bonjour,
 
 
Je possède le RP614V2 avec les dernières mises à jour. Je souhaiterais monter un VPN ! J'ai ici un serveur 2000 sur lequel je me connecte en VPN sans aucun problème quand je suis en LAN !
 
Quand je passe par le WAN, impossible de me connecter ! Pourtant j'ai bien forwarder les ports qu'il fallait le (1723, 1720, 500) vers l'IP du serveur ! Pouvez-vous me dire comment je dois procéder ? est-ce qu'il me manque un port que j'aurais oublié de translater ?
 
 
Erreur 800 : Impossible d'établir la connexion VPN. Le serveur VPN est peut-être inaccessible ou des paramètres de sécurité sont incorrectement configurés pour cette connexion.
 
Merci pour les réponses !  
@+
cvb
 
ps : j'ai bloqué la réponse au ping sur le routeur ! Ceci peut-il avoir une "incidence" ?

personne ?

je n'ai jamais réussi a faire de vpn chez moi
 
apres qq recherche j'en suis venu a la conclusion suivante: mon routeur ne gere pas le protocole GRE.

 
 
t'as le même roureur que moi ?  
perso, il me dit ça : Support VPN Pass Through qu'est ce que c'est ?

je n'ai pas le meme, je l'ai eu
et le pass through devrait suffir mais je n'ai pas la solution. le seul vpn que j'ai réussi a faire est avec OpenVPN.

 
 
pass through  ca veut dire quoi ? d'aprés les définitions, ils entendent que ca me permet de me connecter sur un serveur distant ! Perso, c'est le contraire que je veux faire, me connecter sur mon serveur depuis le WAN

le pass trough permet si j'ai bien compris de laisser passer le "vpn". ca permet d'avoir un vpn ailleurs que sur la passerelle.

tjts personnes ?

A mon avis, une partie de tes paquets sont routées mais pas tous.
A mon avis, il te manque encore quelque chose sur ton routeur.
Moi le mien, je l'ai mis sur la dmz car sinon je m'en sortais pas.

 
 
o, merci, je vais essayer de voir ca !

La fonctionnalité pass through permet d'établir à travers ton routeur un vpn vers un concentrateur distant. Sachant que tu es en adressage ip privé et dans l'échange des phases IKE, l'ip est utilisé dans la phase 1...et comme tu es en ip privé rfc1918...ben çà passe pas, il faut donc du NAT en 1 pour 1 sans translation de port    
 
enfin bref, c'est l'opposé de ce que tu veux faire    
 
le tunnel Krosoft est à ma connaissance du l2tp....pas terrible.
Mieux vaut un OpenVPN ou un tunnel SSH avec un OpenSSH for Windaub

 
Concretement, ca veut dire quoi ? il faut que je m'achète du materiel ? que je monte un autre VPN que celui de windows ? bref, que faire ?
 
Merci
@+

la soluce de mettre ton serveur en dmz semble la meilleure, et c un peu a ca que sa sert

 
 
je vois ! Par contre j'aimerais connaître les risques de mettre mon serveur en DMZ ? Surtout les risques au niveau, des attaques de personne mal intentionnés,ect...
 
Merci
@+

up