[Resolu] VPN connexion pptp ok , connexion sstp impossible

VPN connexion pptp ok , connexion sstp impossible [Resolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 24-10-2013 à 16:54:25    

Bonjour,
 
Je tente de mettre en place un VPN sur un serveur 2008 R2.
Y'a pas mal de tuto, je retrouve mes petits et je finis par avoir quelque chose de fonctionnel en pptp.
 
Sauf que du coup a force de lire des tutos sur le sujet, le pptp c'est pas très sécurisé, le sstp est conseillé.
 
Je me lance, je crée mon certificat, je l'importe sur le client, je pense a faire le NoCertRevocatonCheck car mon certificat est "maison".
 
Rien a faire pour me connecter, erreur 638 (W8) le serveur distant ne réponds pas.  
 
il suffit que je change le type de connexion (SSTP->PPTP) et ça se connecte.
 
qu'est ce que j'ai pu oublier ?
 
Merci d'avance !


Message édité par monmien le 04-11-2013 à 12:00:36
Reply

Marsh Posté le 24-10-2013 à 16:54:25   

Reply

Marsh Posté le 24-10-2013 à 17:35:24    

Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 24-10-2013 à 17:41:21    

CK Ze CaRiBoO a écrit :

Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?


Oui par le biais de la console mmc, je l'ai ajouté.

Reply

Marsh Posté le 25-10-2013 à 10:48:48    

:hello:
 
As tu regardé les logs côté serveur ? Et pour information, le serveur VPN SSTP écoute sur le port TCP 443.


---------------
StatsBOINC
Reply

Marsh Posté le 25-10-2013 à 12:21:24    

Oui mais je trouve pas traces sur les logs de mes tentatives de connexion.
Je vois bien quand ca passe en PPTP mais rien en SSTP.
Je fais mes tests en interne, donc pas de pb de firewall.
C'est comme si le port 443 allait ailleurs, mais je ne vois pas trace de route ou autre.
C'est probablement un truc tout bete...

Reply

Marsh Posté le 25-10-2013 à 20:24:37    

regarde sur le routeur ou le firewall ou l'ids si des demandes sont envoyées et sur le client aussi les échanges (via wireshark ou message analyser si tu veux aller plus loin dans l'analyse protocolaire)

Reply

Marsh Posté le 28-10-2013 à 10:03:30    

En fouillant les logs, j'avais cette erreur la au demarrage du service rras :

Code :
  1. Unable to bind to the underlying transport for [:]:443. The IP Listen-Only list may contain a reference to an interface which may not exist on this machine.  The data field contains the error number.


 
J'ai fait un un netsh http add iplisten address=::
 
Plus d'erreur mais ça ne marche pas plus  :sweat:  
 
Je désespère pas...
 
 

Reply

Marsh Posté le 29-10-2013 à 12:34:16    

J'ai failli y croire.  
J'avais un outil de monitoring avec un rapport web en https... Tout content je le désactive, quasi certain que ça allait être bon.
Bah nan toujours pas...
 
en faisant un netstat -aon j'ai pas de 0.0.0.0:443, normal ?

Reply

Marsh Posté le 29-10-2013 à 16:04:21    

Je n'avais pas précisé mais j'ai aussi un role WSUS sur ce serveur.
et forcement le WSUS a sauté... plus moyen d'atteindre le port du wsus...

Reply

Marsh Posté le 04-11-2013 à 12:01:32    

En faisant des manips j'avais supprimé le 0.0.0.0:80.
Une fois ajouté j'ai pu accéder a mon 443.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed