VPN SSTP

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



VPN SSTP

Messagepar RHODA » 06 Jan 2011, 02:02

Bonjour à tous,

Je veux mettre en place un VPN sur un serveur Windows 2008 et des clients Windows XP.
Mon serveur est à la fois serveur de domaine et serveur VPN. A ce titre, il possède deux cartes réseaux dont l'une pour le WAN et l'autre pour le LAN.
Sur le serveur, j'ai configuré le serveur de certificat et le serveur d'accès distant.
Tout cela s'est bien passé. Cependant deux problèmes se posent à moi.
1) A partir du client, je ne peux pas pinger le serveur(le fichier hosts est renseigné) donc je ne peux pas continuer la configuration du client.
2) Les clients locaux ne peuvent plus accéder au LAN.

Je vous remercie de l'aide que vous pourrez m'apporter pour la résolution de ce problème.

RHODA
RHODA
 
Messages: 7
Inscrit le: 03 Mai 2010, 15:07

Re: VPN SSTP

Messagepar samsam69003 » 06 Jan 2011, 14:10

Oui, il faut dire que ta construction 'tout sur un serveur est un peu surprenante (sauf si SBS 2008) . " Il vaux mieux plusieurs serveurs pour faire ça (?) . au moins deux, un en interne : adds + ca et l'autre en zone de périmètre qui gérera l'accès distant et les connexion distantes (il s'agit d'une mauvaise pratique de mettre adds en zone de périmètre ) .

le serveur d'accès distant à peut être tout fermé . comme à son habitude , mais cette fois çi aussi sur la carte réseaux lan . (il ferme normalement tout sauf http + port pour pptp et l2tp . ) . Bon normalement tu a bien sélectionné la bonne carte réseau comme étant responsable de l'accès distant ? . Qu'utilises tu ? SBS 2008 ? ou Windows serveur 2008 ?

que tu ne puisse pinguer est du coup normale, le echo du ping est fermé . mais que ce passe t'il lorsque tu lances le vpn ? tu as un message d'erreur ?
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: VPN SSTP

Messagepar RHODA » 07 Jan 2011, 00:40

merci de ton aide

mon serveur est Windows 2008.

je te mets le résultat d'un nslookup



1)Dans le LAN, j'ai défini un DHCP et un DNS. ces deux serveurs ont jusqu'à ce jour bien fonctionnés.
Mes cartes ont les adresses suivantes :
Lan : 192.168.0.10
Wan : 131.107.0.2

2) j'ai fait un nslookup
la réponse est la suivante :
serveur par defaut : localhost
Address : 127.0.0.1

j'ai interrogé le domaine:
>pfl.local
réponse :
> serveur : localhost
Address : 127.0.0.1
Nom : pfl.local
Address : 2002:836b:2::836b:2
192.168.0.10
131.107.0.2
le serveur est connecte à internet via un routeur Netgear DGN 2000 dont j'ai ouvert les ports 1194, 500 et 1701 et redirigé vers le LAN

Encore une fois mille mercis

Arho
RHODA
 
Messages: 7
Inscrit le: 03 Mai 2010, 15:07

Re: VPN SSTP

Messagepar samsam69003 » 07 Jan 2011, 18:44

Oui,

par contre je pense sincèrement ce que j'ai dit auparavant, tu dois séparer le DC du reste , c'est dire du serveur VPN et NPS . absolument . la seule exception c'est sbs2008 . Il est normal de concevoir que la mobilité implique de couts . .. ce sera vraiment trop long et trop dur de t'aider (ainsi que la faille de sécu avec un DC en zone de périmetre . ) . La doc sur SSTP en anglais, de microsoft = 50 pages sur word ...
de plus je ne sais pas si tu as des messages d'erreurs (observateur d'évènement ) , si au moin PPTP fonctionne .. etc ..
le mieux est de repartir de zéro, installer sur au moins 2 serv .
( Il s'agit d'un exercice ou d'un travail d'entreprise ? ) .

++
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Yahoo [Bot] et 2 invités

  •  Liens commerciaux