VPN connexion pptp ok , connexion sstp impossible [Resolu] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 24-10-2013 à 17:35:24
Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?
Marsh Posté le 24-10-2013 à 17:41:21
CK Ze CaRiBoO a écrit : Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé). |
Oui par le biais de la console mmc, je l'ai ajouté.
Marsh Posté le 25-10-2013 à 10:48:48
As tu regardé les logs côté serveur ? Et pour information, le serveur VPN SSTP écoute sur le port TCP 443.
Marsh Posté le 25-10-2013 à 12:21:24
Oui mais je trouve pas traces sur les logs de mes tentatives de connexion.
Je vois bien quand ca passe en PPTP mais rien en SSTP.
Je fais mes tests en interne, donc pas de pb de firewall.
C'est comme si le port 443 allait ailleurs, mais je ne vois pas trace de route ou autre.
C'est probablement un truc tout bete...
Marsh Posté le 25-10-2013 à 20:24:37
regarde sur le routeur ou le firewall ou l'ids si des demandes sont envoyées et sur le client aussi les échanges (via wireshark ou message analyser si tu veux aller plus loin dans l'analyse protocolaire)
Marsh Posté le 28-10-2013 à 10:03:30
En fouillant les logs, j'avais cette erreur la au demarrage du service rras :
Code :
|
J'ai fait un un netsh http add iplisten address=::
Plus d'erreur mais ça ne marche pas plus
Je désespère pas...
Marsh Posté le 29-10-2013 à 12:34:16
J'ai failli y croire.
J'avais un outil de monitoring avec un rapport web en https... Tout content je le désactive, quasi certain que ça allait être bon.
Bah nan toujours pas...
en faisant un netstat -aon j'ai pas de 0.0.0.0:443, normal ?
Marsh Posté le 29-10-2013 à 16:04:21
Je n'avais pas précisé mais j'ai aussi un role WSUS sur ce serveur.
et forcement le WSUS a sauté... plus moyen d'atteindre le port du wsus...
Marsh Posté le 04-11-2013 à 12:01:32
En faisant des manips j'avais supprimé le 0.0.0.0:80.
Une fois ajouté j'ai pu accéder a mon 443.
Marsh Posté le 24-10-2013 à 16:54:25
Bonjour,
Je tente de mettre en place un VPN sur un serveur 2008 R2.
Y'a pas mal de tuto, je retrouve mes petits et je finis par avoir quelque chose de fonctionnel en pptp.
Sauf que du coup a force de lire des tutos sur le sujet, le pptp c'est pas très sécurisé, le sstp est conseillé.
Je me lance, je crée mon certificat, je l'importe sur le client, je pense a faire le NoCertRevocatonCheck car mon certificat est "maison".
Rien a faire pour me connecter, erreur 638 (W8) le serveur distant ne réponds pas.
il suffit que je change le type de connexion (SSTP->PPTP) et ça se connecte.
qu'est ce que j'ai pu oublier ?
Merci d'avance !
Message édité par monmien le 04-11-2013 à 12:00:36