Bonjour à tous,

Je me retourne vers vous car j'essaye depuis 1 semaine de me connecter vers mon entreprise via VPN.
La connexion sur le server se passe bien, je suis bien reconnu par contre impossible de pinger un PC et inversement impossible de pinger depuis l'entreprise vers mon PC.
J'ai trouvé quelques postes qui en parlaient mais je suis trop novice pour comprendre.
D'après ce que je comprends, la RGW bloque l'accès. J'ai déjà ouverts des ports pour divers service mais je ne vois pas comment faire pour la VPN
Si quelqu'un pouvait me renseigner, cela m'aiderait beacoup

Merci par avances
Stt

Bonjour à tous,

Je me retourne vers vous car j'essaye depuis 1 semaine de me connecter vers mon entreprise via VPN.
La connexion sur le server se passe bien, je suis bien reconnu par contre impossible de pinger un PC et inversement impossible de pinger depuis l'entreprise vers mon PC.
J'ai trouvé quelques postes qui en parlaient mais je suis trop novice pour comprendre.
D'après ce que je comprends, la RGW bloque l'accès. J'ai déjà ouverts des ports pour divers service mais je ne vois pas comment faire pour la VPN
Si quelqu'un pouvait me renseigner, cela m'aiderait beacoup

Merci par avances
Stt

Pour une bonne compréhension de l'architecture globale mise en oeuvre pour ta vpn, peux tu indiquer :

- Type de vpn à mettre en place : PPTP, L2TP, L2TP/IPSEC, IPSEC
- Softs ou Hards qui font office de serveur VPN coté entreprise
- S'il y a un firewall entre le 'serveur vpn' et l'internet coté entreprise
- Chez toi, Windows ou Linux ? FreeBsd, ... et quelles version os
- Si Windows, avec client vpn natif Windows ? ou client tierce (cisco, ...)
- Si Linux, FreeBsd, ... avec quel packages vpn (si autres que ceux fournis de base)
- Quels sont les plages ips utilisées de ton réseau entreprise en inTRAnet ? (pas de pbs à les indiquer ici, si ton entreprise est bien protégée coté firewall, et utilise en plus des plages privées du style 192.168.x.y, 10.x.y.z, 172.16à31.x.y, elles ne sont pas routées sur Internet ...) (penses aussi à indiquer les plages ips d'autres réseaux connectés en vpn avec le site que tu vises, genre magasins d'autres villes, si applicable)

Déjà, tu a un bon point, puisqu'il semble que ta liaison vpn démarre et passe au moins l'authentification.
Après donc la 'montée' de la vpn, peux tu au moins pinguer l'ip inTRAnet du server vpn ?
As tu des messages d'erreurs après la 'montée' de la vpn ? (vérifie les journaux et logs de ton pc et du serveur vpn)

Pour ma part, je fais régulièrement de la vpn avec mon boulot depuis chez moi pour contrôler des process lancés pour la nuit ou le we, et n'ai pas de pbs particuliers.
Et comme l'a indiqué Leon_m, pas de ports à ouvrir sur la rgw (à priori) en mode client vpn vers server vpn. Moi je n'en ai pas ouvert pour ça.

Citation de: feyb64

Type de vpn à mettre en place : PPTP, L2TP, L2TP/IPSEC, IPSEC
- Softs ou Hards qui font office de serveur VPN coté entreprise
- S'il y a un firewall entre le 'serveur vpn' et l'internet coté entreprise
- Chez toi, Windows ou Linux ? FreeBsd, ... et quelles version os
- Si Windows, avec client vpn natif Windows ? ou client tierce (cisco, ...)
- Si Linux, FreeBsd, ... avec quel packages vpn (si autres que ceux fournis de base)
- Quels sont les plages ips utilisées de ton réseau entreprise en inTRAnet ? (pas de pbs à les indiquer ici, si ton entreprise est bien protégée coté firewall, et utilise en plus des plages privées du style 192.168.x.y, 10.x.y.z, 172.16à31.x.y, elles ne sont pas routées sur Internet ...) (penses aussi à indiquer les plages ips d'autres réseaux connectés en vpn avec le site que tu vises, genre magasins d'autres villes, si applicable)

La personne qui est coté entreprise est notre informaticien maison avec lequel la configuration de mon PC a été faite, donc cela devrait marcher. De plus, d'autres personnes utilisent une liaison VPN, cela marche très bien et du premier coup.
Donc il pensait que cela pouvait venir de la RGW

Probable que c'est là rgw, et ce n'est pas une question de confiance dans les réglages faits par l'informaticien maison, puisque en plus ça marche ailleurs, mais pour qu'on puisse savoir où dans la rgw justement, il faut quand même que tu nous donnes ces infos ... sinon comment veux tu qu'on t'aide ?
Où alors réponse 'idiote' : OUVRE TOUS LES PORTS TCP ET UDP de la RGW, VIRE TOUT SOFT FIREWALL de ton PC, ça doit marcher  :siff bonjour le proofessionallisme, ...
Bien que je t'ai donné une solution, NE L'APPLIQUE PAS, car bonjours la sécurité, ou alors à tes risques et périls !
Au pire elle est à essayer en ultime recours avec un pc qui ne risque rien (installé juste pour le test, tant pis si piraté, efacé, vérolé, on l'efface dans tous les cas avant de le rebrancher sur un réseau quelconque) histoire de voir si la rgw est carrement incompatible même avec tous les ports ouverts.

Donc fourni nous les infos demandée, stp.

Il m'a demandé de pinger le server mais j'ai le message d'erreur de page non trouvée.
Par contre, lors de la connexion, je suis bien identifié sur le server mais pas de ping possible

Là je ne comprend pas le rapport entre un ping et une page non trouvée ...
Tu a fait quoi pour faire le ping exactement ?
 

Citation de: feyb64

(vérifie les journaux et logs de ton pc et du serveur vpn)

Où se trouve ces fichiers sur mon PC

Sous windows 2000/xp/2003, Clique avec le bouton droit sur l'icône 'poste de travail', choisi l'option 'Gérer', enfin va voir les 'Journaux des évènements'. Il y en a trois : Système, Sécurité, Applications.
Avant un test de connection vpn, note l'heure du pc, enfin lance le test, fait les manips de ping, ..., ferme la vpn, va voir ces trois journaux et relève tout ce qui peut être 'alerte' (jaune) ou 'erreur' (rouge)

Merci pour votre aide
Stt

Pas de pbs, mais encore mieux si tu nous fournie les réponses à nos questions ...