Problème VPN Windows server 2003 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-11-2007 à 15:37:19
Utilises tu un routeur?
Si oui, ton serveur est-il derriere une DMZ ou non?
Marsh Posté le 20-12-2007 à 01:26:30
Tu a un probleme d'authentification windows depuis l'extérieur .. moi j'ai eu aussi des souçis avec l'authentification intégré pour réaliser des VPN . j'ai alors utilisé RADIUS et depuis aucun probleme. il faut installer le service IAS sur le serveur qui héberge AD.(cela sera ton serveur radius) dans acces distant sur la passerelle tu doit préciser que tu utilises radius et non windows et lui dire quelle est l'IP de ton serveur radius. et ça roule.
la passerelle contact le serveur radius qui contact AD pour l'autentification...
Marsh Posté le 20-12-2007 à 22:03:24
A mon avis le mieux c'est qu'il garde son protocole PPTP, mais qu'il ouvre tous les ports devant son serveur (DMZ).
FredN, le fait que ton routeur ne puisse pas acheminer tes connexions VPN vient du fait que les connexion VPN sont cryptées. Donc ton routeur ne les interperète pas.
La solution est la DMZ.
Marsh Posté le 10-10-2007 à 16:47:24
Bonjour,
J'ai mis en place un VPN PPTP sous Windows server 2003 SBE. En local tout fonctionne très bien. Par contre, depuis l'extérieur, ça ne fonctionne pas.
Pourtant j'ai configuré mon routeur pour forwarder les ports 47 et 1723, mais ça ne marche pas. Je suis même allé jusqu'à forwarder tous les ports (pendant un court instant, pour essayer), sans aucun effet.
Les seuls messages de logs que j'ai trouvés ne m'aident pas beaucoup, il s'agit:
L'utilisateur connecté au port VPN4-127 a été déconnecté parce que le processus d'identification ne s'est pas terminé dans l'intervalle de temps requis.
(pour l'observateur d'événement du serveur). Et en plus je n'ai même pas ce message à chaque tentative de connexion.
Et de
0/10/2007 16:32:01 TCP from:128.178.252.34 to:192.168.123.200 src port:50228 dest port:1723 TCP session FIN Wait timeout.
10/10/2007 16:32:01 TCP from:128.178.252.34 to:192.168.123.200 src port:50228 dest port:1723 TCP session idle timeout.
au niveau des logs du routeurs (US Robotics Model #8004)
Et je ne trouve pas où ça bloque. Quelqu'un aurait une idée ? Ou d'autres logs qui pourraient me renseigner ?