Au bureau, nous avons un routeur zyxel zywall2 sur lequel est paramétrée une redirection du port 1723 vers l’adresse ip d’un simple serveur de fichier en win2003. Sur ce serveur, il y a une connexion entrante avec login/pwd.
Ma collègue arrive sans problème à monter une connexion vpn sur ce serveur de fichier puis se promène via vnc sur le réseau. Elle a un routeur dlink et un modem sagem.
De mon coté, j’arrivai (avant changement de boulot) avec une freebox v3 à jour à monter du vpn sur un autre site géré par un serveur dédié sous oxyan.
Par contre, il m’est impossible de monter le vpn vers le bureau. Je me connecte par un telnet xxx.xxx.xxx.xxx 1723 sans soucis mais dès qu’il s’agit de monter le vpn, j’ai une erreur 800 : impossible d’établir la connexion.
Ok, la sécurité en face est nulle mais bon, nous sommes en phase de test et sécuriserons tout cela plus tard.
Mon firewall Windows est désactivé, Norton autoprotect aussi, ma freebox est en routeur sans dhcp, sans dmz…
Je ne peux pas non plus pour le moment me connecter depuis le bureau vers mon domicile mais je n’ai pas encore ouvert tous les ports possibles sur ma freebox et ceci est moindre mal pour le moment…
J’ai modifié ma configuration en désactivant le mode routeur de la freebox et en ajoutant un routeur zywall 2 sur mon réseau perso.
Aucuns problèmes pour la connexion internet…
J’ai toutefois toujours le même problème en vpn.
J’arrive à me connecter en vpn sur un réseau dont le routeur accepte le ssh mais pas sur le réseau du bureau qui lui, laisse passer le pptp.
Est-ce un problème lié à la freebox ? Non, selon la hot-line… est-ce un service microsoft windows qui n’est pas démarré, je ne sais pas…
Les firewalls de mes routeurs ainsi que ceux de windows sont désactivés. Idem pour les norton antivirus.
Je sèche, la hot-line free aussi, et la hot-line zyxel dit que cela ne vient pas de ses routeurs…
Pour ce qui est du rôle de ce vpn, le but est de pouvoir prendre le contrôle d’une des machines du réseau distant par vnc ou pc anywhere et une fois la main prise sur cette machine, pouvoir prendre le contrôle de toutes les autres machines du réseau toujours par vnc…
Je tourne en rond depuis deux jours et le problème devient urgent.
Je vous remercie d’avance pour toutes les suggestions que vous pourriez me communiquer.
tu n’utilises pas la fonction vpn du routeur au travail par hasard ?? si oui cherche pas la freebox risque pas de pouvoir faire grand chose (il faut dans ce cas le meme routeur,ou du moins la meme marque que celui du travail).
Pour monter facilement un vpn pour des prise de controle (via tightvnc par exemple) j’utilise hamachi,il suffit qu’un des postes sur le reseau soit sous win2000/XP ou linux, grace a lui tu peux installer hamachi sur un pc,tu prends le controle de celui-ci et du coup tu peux prendre le controle des autres pc en passant par lui. (tu peux aussi utiliser hamachi sur tous les pc pour que cela soit plus simple).
Interet de hamachi,il passe a travers les routeurs sans aucune modification, affiche les postes sur le reseau,et paratage les dossiers,imprimantes, et services. Bien qu’utilisant les protocles p2p en les cryptant, il n’en reste pas moins efficace (j’arrive a envoyer la tele et le son chez ma copine via videolan,donc efficace )
Sinon tu peux utiliser openvpn, mais il est plus complexe a utiliser,mais plus pro aussi (pas necessaire pour faire de la prise de controle a distance).
Essaye peut etre de configurer les zywall en ipsec
La doc se trouve dans les faq de Zyxell
rem: attention aux policies du zywall c’est pas toujours clair
rem bis: connexion deja effectué =
pc — zywall ~~~ modem/routeur (en mode bridge) —web ---- m/r bridge – zywall — LAN
si le zywall se trouve deriere un routeur je crains que ca coince et il faut replancher sur le pptp
Que disent les logs du Zywall du bureau ??? Pas de TCP RST ???
Kikoo
Merci à vous, Krocodudule et Truncate de vous être intéressés à mon problème. Hamachi semble être la solution rêvée pour résoudre les problèmes de configurations que nous avions. Car pour tout avouer, le but du jeu est de se connecter sur nimporte quel réseau client depuis nimporte où sur la planète (enfin, en France!)
Nous sommes plutôt satisfait du résultat, partage de fichier et tout le toutim mais (et bien oui, il y a un mais
) nous rencontrons des soucis avec Vnc ou realvnc pour toucher les autres PC du réseau depuis le serveur sur lequel nous nous connectons sans problèmes.
Je mexplique : à distance, et quel que soit le lieu, nous arrivons à nous connecter par vnc (ou ultra vnc) sur le serveur dun client.
Nous pensions quune fois la main acquise sur le serveur du client, nous pourrions toucher les autres PC du réseau client depuis le serveur par un vnc 192.168.0.xxx
Or, çela ne passe pas because accès refusé.
Faut-il ouvrir le port 12975 sur leurs routeurs ? mapper le 5900 ?
Davance merci pour vos conseils qui nous ont permit de faire un pas de géant dans notre humanité.
si les postes ont eux aussi le server vnc (perso. c’est tightvnc) ca doit passer,mais il faut etre certain qu’il n’y a pas un firewall logiciel sur les postes, et si c’est le cas que chacun a autorisé le serveur vnc.
je detaille:
Sur le reseau creé par hamachi,il n’y a que les machines où hamachi est installé. Donc si tu as installé hamachi que sur un seul pc,seul celui-ci est dans le vpn.Pour prendre le controle des autres pc sur le reseau,apres avoir pris le controle du pc installé avec hamachi, il faut lancer sur ce pc le client vnc de ce poste et entrer a distance l’ip locale des autres pc sur le reseau (le vrai,celui en local au travail).
En resumé le pc que tu controles a distance,affiche sur son bureau un autre pc du reseau local qui lui n’a pas hamachi. J’espere etre clair
Mais ca doit fonctionner, ca n’a pas posé de probleme dans mon cas (penser au pc qui on le sp2 sur le reseau local,le firewall peut poser probleme).
(une remarque, le pack de securité de norton est une catastrophe,j’ai un pc en local où j’ai desactivé le firewall de ce pack car il n’en faisait qu’a sa tete malgre les bons parametres, peut-etre une piste).
forum de hamachi: http://forums.hamachi.cc/
(voir les howto).
visiblement,la prise de controle a distance (via le net) pose pas de probleme,c’est la prise de controle intra reseau local depuis le poste deja sous controle qui passe pas
Pourrais-tu m’expliquer comment tu fais ?
Ma fiancée et moi avont Hamachi, elle a une Freebox et j’ai Vidéolan.
Si tu pouvais m’expliquer comment faire pour regarder la TV à partir de sa Freebox en passant par Hamachi ça serait vraiment très gentil
Parce que moi j’habite Bruxelles et je n’ai donc pas accès à toutes les chaînes que proposent la Freebox j’ai de la chance que ma fiancée habite en France.
)
j’ai de la chance que ma fiancée habite en France.