Forum Clubic

Connexion VPN et free - Conflits connexions

Bonjour,

J'ai créée une autorisation de connexion entrente de type vpn sur une machine exécutant windows 2003 server Enterprise Edition de base (pas d'active directory).
Configuration de mon réseau :
   - conexion internet par modem freebox en degroupage total, ip fixe et nat activé
   - win serveur obtient ip fixe par dhcp sur adresse mac (de la freebox)
   - réseau 192.168.1.0/24
   - ouverture des ports tcp 1723 et upd : 1701, 500  et 4500 redirigé sur mon ip du server
   - le parefeu du server autorise aussi ces mêmes ports
   - compte spécial pour le vpn sur le server

  Caractéristiques connexion vpn :
      - donner une ip de la plage suivante : 192.168.1.60 à 192.168.1.65
      - autoriser le compte créée

Quand un ami ouvre une connexion vpn, ou moi même pour un test :
- la connexion est bien établie (icone dans la barre des tâches)
- ip client et serveur de cette connexion comprisent dans la plage ip spécifié
- masque sous réseau 255.255.255.255 ??? (et pas 255.255.255.0 classe C)
- Toute autre connexion du pc exécutant le client vpn devient inutilisable (plus d’internet)
- impossible de pinger une machine sur le vpn

Comment éviter les conflits entr eles connexion (vpn passe par internet, alors pourquoi on ne peut pas visiter d'autres pages en même temps ?)

J’ai essayé de mettre comme plage ip 192.168.3.60 à 192.168.3.65 et même 10.0.0.1 à 10.0.0.10 pour changer de classe IP, mai rien n’y fait.

Merci de vos réponses.

Ton probleme, d’après moi, vient du fait que meme en degroupé, l’upload est trop faible en debit…

Utilise ton Serveur 2003 pour le routage et la freebox comme simple modem, cela devrait donner du souflle à ton reseau.

NB: ne jamais utilise de DHCP pour ce genre de chose à la maison, il est difficle voir impossible (car souvent le mtos est trop juste) de parametrer correctement les tables de routages (quand c’est possible)…

Merci de ton aide,

Mon but est de permettre seulement à certains amis de pouvoir accéder à mes partages du réseau local mais en connexion sécurisé (ftp <=> mot de passe en clair et données aussi).

J’avais aussi pensé à tuneler un ftp à l’aide d’ssh. Ce serai peut-être moins gourmand en ressource, mais donne moins de possibilité que le vpn. (on ne peut pas tout avoir !!)