salut a tous
 
j'ai un probleme pour creer un reseau VPN entre 2 pc de mon reseau. j'ai lu des topics et fait se qu'il demandait mais mais je n'arrive pas a les connecter ses 2 pc son deriere un routeur d-link qui suport le VPN mais je ne l'ai pas configure comme il sont dans le reseau !
 
voila le topic: http://www.generation-nt.com/dossi [...] /page1.php
merci A++

et je voudrai savoir ou ont peux acceder au fichiers partage?

par le VPN : démarrer/exécuter \\<ip du PC>\

il faut configurer aussi le routeur FW du client ou pas car elle ne marche pas t'as commande

je ne comprend pas, ton lien VPN est établi ?
et explicite ceci :

tes 2 PC sont sur le même LAN ?

sa marche quand il son sur lan!
mais quand ils sont comme sa non:
 
                          |----serveur vpn
internet--- routeur |
                          |----routeur FW 2--pc client  
 
et la sa ne marche plus j'arrive a me conneter mais pas a acceder au fichier partage

Bizarre car d'après ton schéma, les 2 PC sont connectés à un même "routeur FW" donc ils sont dans le même LAN (sûrement un problème de routage entre l'interface VPN et l'interface IP).
ipconfig /all des 2 PC ?

non y a 2 lan
premiere avec une ip 100.0.0.1 serveur  
entre par feu
deuxieme avec une ip 100.0.1.1  client
 
et entre ces 2 lan y a un par feu qui bloque tous les entrees mais pas les sorties et se qui est bizar c'est que j'arrive a me connecte au serveur mais pas aux fichies

et voila se que j'ai sur mon routeur FW:

 
et je ne sais pas quoi configurer

tu ajoutes un serveur PPTP sur ton routeur puis tes PC devront créer une connexion VPN (celle par l'interface Windows) vers le serveur PPTP.

mais se routeur et celui connecte aux pc clients donc le serveur n'est pas connecte sur se routeur: (routeur en gras est la photo)
 
                          |----serveur vpn  
internet--- routeur |  
                          |----routeur FW 2--pc client  
 
mais se qui est bizar c'est qu'il y a une partie client sur le par feu vpn!

et je voudrai savoir si il existe un logiciel gratuit pour controler l'utilisation de la BP d'un reseau sur les diffenrent switchs et routeur?

ça ne change rien du tout, il y aura simplement un routage entre le serveur VPN et les clients.
Ex: serveur VPN 10.0.0.1/24
     PC client : 10.0.1.1/24
Donc depuis le client Windows, tu spécifies comme serveur VPN : 10.0.0.1. Ensuite ton routeur (celui en frontal) devra effectuer un routage afin que le paquet à destination de 10.0.0.1 arrive correctement sur le serveur VPN. Attention il faudra ajouter une route sur le routeur en frontal type :
 pour joindre le réseau 10.0.0.0/24, il faut passer par l'IP du "routeur FW"

tout dépend quels sont les agents tournant sur les switch et routeurs (ex: SNMP...)

j'ai pas tous comprit
je doit configurer le FW VPN?

si non voila se que donne les parametres client a rentrer:

si non la je voudrai aussi savoir comment configurer mon autre routeur pour le serveur vpn soit accessible a distance sur le net:
voila les cases que je doit remplire mais je ne sais pas quoi metre



 
voila merci beaucoup A++

Si je comprend bien ton architecture, tu veux que les 2 PC soient connectés au serveur VPN pour qu'ils puissent communiquer de façon "sécurisé".
Donc il faut que tu crées un "VPN server (PPTP)"  et non un client VPN sur ton routeur VPN.

je reprend:
 
je voudrai que se serveur soit accessible depuis un n'autre lieux donc que je puise me connecter desus par internet:
 
                          |----serveur vpn
internet--- routeur |  
                          |----routeur FW 2--pc client    
 
pour cela il faut que je configure mon routeur:
 
                          |----serveur vpn  
internet--- routeur |  
                          |----routeur FW 2--pc client    
 
voila l'assistance de configuration mais je ne sais pas quoi metre :



 
voila pour commencer.

Ok, donc il faut que tu configures ton routeur de cette façon :
1- active le "VPN passtrough" (c'est une option qui permet de laisser passer les paquets GRE)
2- ajoute une redirection de port (1723 TCP) vers ton serveur VPN
 
sur le serveur VPN, active le serveur PPTP.

et sa se trouve ou le "VPN passtrough"?jamais vu    
 

regarde dans "règles de pare-feu" et "Règles VPN"

voila se qu'il y a:
 
Règles VPN==>
 
==> ajoute une polituque manuelle==>  


 
règles de pare-feu==>
 
==> ajouter ==>

 
voila

cependant j'espère que le fait d'ajouter la redirection VPN-PPTP va aussi permettre aux paquets GRE de traverser sans encombre ton routeur.
Maintenant il ne te reste plus qu'à essayer.

bon c'est ok sa marche!
merci!

je n'ai pas esseye mais a se que j'ai lu on peut pas etre plus d'un de connecte?

ça dépend de plusieurs paramètres :
- le nombre d'IP privées disponible pour les clients VPN (250 dans ton cas)
- la configuration du serveur VPN (nombre de sessions actives...)
 

ouiat mais sa ne marche pas
je n'arrive pas a me connecte avec un utilisateur different comment je fait?
et se genre de reseau et bien securise ou pas?

le VPN PPTP n'est pas un model de sécurité, si tu as besoin d'une plus grande sécurité, utilise IPSec.
Néanmoins c'est le plus facile à mettre en oeuvre et le client est directement incorporé dans Windows.

tu as bien paramètré ton serveur VPN ?

je trouve qu'il y a pas trops de configuration !
et dans le tuto il marque sa "Il faut savoir que de toute façon l’ordinateur n’acceptera qu’une seule connexion à la fois."  
http://www.generation-nt.com/dossi [...] /page3.php

en securite je risque quoi?

Dans l'absolu : rien, par contre si une personne t'en veut :  
http://www.frameip.com/vpn/#4.2_-_Pptp

y pas de solution pour se conecter a plusieurs?

normalement tu peux te connecter à plusieurs, il faut que ton serveur VPN puisse gérer plusieurs sessions (voir la doc de l'équipement).

et niveau securite sa posse probleme de rester toujours connecte?

Qu'importe le temps de connexions, si tu t'es pas fait d'ennemi, le risque est très faible voir nul

tu appelle quoi ennemi?

car je pense qu'un mec qui veux faire chie le mode il lui faut pas grand chose

mais bon, il faut qu'il sache que tu utilises un VPN, et qu'il connaisse l'adresse IP publique.
Cela étant, si tu as vraiment "peur", utilise IPSec par contre il faudra installer un client IPSec sur chaque PC.

ok!