VPN, faut il un operateur specialisé?

VPN, faut il un operateur specialisé? - Windows & Software

Marsh Posté le 07-03-2005 à 13:04:28    

On projecte de faire du VPN entre mon domicile et mon entreprise.
 
mais faut il que le FAI, Wanadoo, l'autorise expressement et facture en option, ou est ce qu'il suffit d'avoir une connection pour le mettre en place?
 
Il me semble qu'il y a sur le marché des opérateurs spécial VPN, est ce qu'il faut faire appel à eux?

Reply

Marsh Posté le 07-03-2005 à 13:04:28   

Reply

Marsh Posté le 07-03-2005 à 17:13:49    

Salut, par expérience, il vaut mieux éviter d'avoir Wanadoo. C'est le seul fournisseur avec lequel nous ne pouvons pas connecter nos utilisateurs à distance en VPN.

Reply

Marsh Posté le 07-03-2005 à 17:26:14    

h_bounty a écrit :

Salut, par expérience, il vaut mieux éviter d'avoir Wanadoo. C'est le seul fournisseur avec lequel nous ne pouvons pas connecter nos utilisateurs à distance en VPN.


 
 
c'est la même chose pour les particuliers ? perso, je suis sur le câble Wanadoo, mon routeur est configuré correctement (et ce même d'aprés le forum de Netgear) et impossible de me connecter en VPN au serveur ? un lien est possible ?

Reply

Marsh Posté le 07-03-2005 à 18:06:57    

J'ai jamais eu de soucis de ce genre avec Wanadoo perso.
 
Sinon pas besoin de faire appel a un prestataire, ca peut tout a fait ce faire sans, surtout pour un VPN avec un seul poste client.

Reply

Marsh Posté le 07-03-2005 à 18:15:33    

Eh bien à quoi sert les option VPN des FAIs?
 
FAI côté client different que côté Serveur, ça marche aussi?

Reply

Marsh Posté le 07-03-2005 à 18:17:59    

coté client t as rien a faire puisque ce n est qu'un "client".
 
Coté serveur,tu peux heberger toi meme un VPN sur windows 2000/2003 par exemple.
 
Dans certains cas, les FAI fournissent des modems/routeurs et il faut alors les appeler pour qu'ils configurent le routeur afin de maper les ports VPN vers ton serveur du réseau local.

Reply

Marsh Posté le 07-03-2005 à 19:04:13    

bigstyle a écrit :

coté client t as rien a faire puisque ce n est qu'un "client".
 
Coté serveur,tu peux heberger toi meme un VPN sur windows 2000/2003 par exemple.
 
Dans certains cas, les FAI fournissent des modems/routeurs et il faut alors les appeler pour qu'ils configurent le routeur afin de maper les ports VPN vers ton serveur du réseau local.


 
T'as la liste de ses modems/routeurs en question ? stp
merci
@+ :)

Reply

Marsh Posté le 07-03-2005 à 19:15:01    

En quoi ces rintintin, peuvent nous être utiles? indisponsables?
 
http://www.maiaah.com/
http://www.vanco.co.uk/

Reply

Marsh Posté le 07-03-2005 à 19:22:17    

Il me semble que les anciens speedtouch avaient cette particularité.
 
Si je ne dis pas de betises, auparavant on pouvait alors le choix entre gérer soit meme son modem/routeur ou le laisser etre gérer par son FAI (wanadoo en loccurence)
 
Désormais, en tout cas pour wanadoo, ils ne fournissent que des modems/routeurs que nous devons gérer.(Si j'en crois ma propre expérience, je ne suis pas commercial chez wanadoo :D)

Reply

Marsh Posté le 07-03-2005 à 19:40:18    

x212788 a écrit :

Eh bien à quoi sert les option VPN des FAIs?


 
A faire gagner des sous aux FAI ;)
Plus serieusement avec ca tu te decharges completement de la gestion des tunnels, souvent y'a meme pas besoin de matos spécifique sur les sites tout est géré directement au niveau du FAI, avec souvent débit et sécurité garantie.
Mais ca coute souvent tres cher, et y'a du coup souvent moins de souplesse dans les options et l'administration que quand tu te montes ta propre solution.
C'est a etudier au cas par cas.
Apres pour toi si y'a vraiment qu'un seul tunnel a monter entre un poste isolé et un réseau, les solutions des FAI ne sont vraiment pas intéressantes.
 

Citation :

FAI côté client different que côté Serveur, ça marche aussi?


 
Du moment que t'as un acces au net, tu peux faire passer du VPN au travers.

Reply

Marsh Posté le 07-03-2005 à 19:40:18   

Reply

Marsh Posté le 07-03-2005 à 19:43:30    

cvb a écrit :

T'as la liste de ses modems/routeurs en question ? stp
merci
@+ :)


 
C'est pas une question de modele de routeur, mais de politique des FAI.
Typiquement chez Oléane selon les types d'abonnement soit le routeur (du bintek je crois ces temps ci) appartient a l'abonné, auquel cas il peut directement modifier les paramètres, soit ils appartient toujours a Oleane qui le loue au client et la pour chaque modification que l'on veut faire dans la config faut contacter le service technique d'Oleane par fax (oui oui, par fax obligatoirement) et la manip est faite sous 48 heures (oui oui, 48 heures)...


Message édité par El Pollo Diablo le 07-03-2005 à 19:43:55
Reply

Marsh Posté le 07-03-2005 à 19:52:48    

El Pollo Diablo a écrit :

C'est pas une question de modele de routeur, mais de politique des FAI.
Typiquement chez Oléane selon les types d'abonnement soit le routeur (du bintek je crois ces temps ci) appartient a l'abonné, auquel cas il peut directement modifier les paramètres, soit ils appartient toujours a Oleane qui le loue au client et la pour chaque modification que l'on veut faire dans la config faut contacter le service technique d'Oleane par fax (oui oui, par fax obligatoirement) et la manip est faite sous 48 heures (oui oui, 48 heures)...


 
 
ok, merci pour ses précisions :)

Reply

Marsh Posté le 07-03-2005 à 21:25:59    

Sinon si tu as un routeur qui fait serveur VPN tu peux monter cela toi même sans recours à aucune option d'un FAI.
C'est ce que j'ai fait et je dois dire que moi aussi j'étais embêté quand j'étais chez Wanadoo. Le lien VPN que mon fils utilisait ne durait pas plus de quelques heures, voire quelques minutes, après il "tombait". Wanadoo n'a jamais été capable de faire en sorte que ça fonctionne sur une durée longue et de façon stable.
En plus quand je les ai appelés, à la hot line, ils ne savaient pas ce qu'était un tunnel VPN et ils ont jamais escaladé le problème, malgré mon insistance.
Pour les modèles de routeurs, tu en trouveras chez D-link, Bewan, Linksys, etc...
Attention c'est bien d'un serveur VPN dont tu as besoin (pas d'un VPN pass-thru) si tu veux donner accès à ton réseau local à une personne qui est sur internet.
Exemple, mon fils a un abonnement ADSL chez lui et moi aussi. J'ai un serveur VPN sur mon routeur. Il a un VPN pass-thru sur son routeur. Il peut se connecter sur mon réseau local et est vu comme un client local de mon réseau. Il a même une adresse ip dans la même plage que mes machines personnelles. il peut imprimer sur mon imprimante par exemple. et je peux utiliser ses disques partagés.
A+ CVB

Reply

Marsh Posté le 07-03-2005 à 21:31:19    

acidechlorhydrique a écrit :

Sinon si tu as un routeur qui fait serveur VPN tu peux monter cela toi même sans recours à aucune option d'un FAI.
C'est ce que j'ai fait et je dois dire que moi aussi j'étais embêté quand j'étais chez Wanadoo. Le lien VPN que mon fils utilisait ne durait pas plus de quelques heures, voire quelques minutes, après il "tombait". Wanadoo n'a jamais été capable de faire en sorte que ça fonctionne sur une durée longue et de façon stable.
En plus quand je les ai appelés, à la hot line, ils ne savaient pas ce qu'était un tunnel VPN et ils ont jamais escaladé le problème, malgré mon insistance.
Pour les modèles de routeurs, tu en trouveras chez D-link, Bewan, Linksys, etc...
Attention c'est bien d'un serveur VPN dont tu as besoin (pas d'un VPN pass-thru) si tu veux donner accès à ton réseau local à une personne qui est sur internet.
Exemple, mon fils a un abonnement ADSL chez lui et moi aussi. J'ai un serveur VPN sur mon routeur. Il a un VPN pass-thru sur son routeur. Il peut se connecter sur mon réseau local et est vu comme un client local de mon réseau. Il a même une adresse ip dans la même plage que mes machines personnelles. il peut imprimer sur mon imprimante par exemple. et je peux utiliser ses disques partagés.
A+ CVB


 
 
merci pour ses précision t'excellente qualité ! :) Malheureusement, j'ai routeur pass-trough...et mon serveur VPN est Windows2000 Server. J'ai translaté tous les ports qui faut et ca ne fonctionne pas...je pense que ca vient de Wanadoo...:/
 
Merci
@+ :)

Reply

Marsh Posté le 07-03-2005 à 21:34:33    

Ok désolé, je peux pas t'aider sur cette façon de faire, j'ai pas essayé.
Bonne chance.

Reply

Marsh Posté le 07-03-2005 à 21:35:14    

C est un VPN qui se base sur du PPTP ?  
T as bien translaté le port 1723/TCP et eventuellement le protocole GRE(51) (Ce dernier est visible par une option VPN pass trhough sur ton routeur si ce dernier le supporte)

Reply

Marsh Posté le 07-03-2005 à 22:03:43    

cvb a écrit :

merci pour ses précision t'excellente qualité ! :) Malheureusement, j'ai routeur pass-trough...et mon serveur VPN est Windows2000 Server. J'ai translaté tous les ports qui faut et ca ne fonctionne pas...je pense que ca vient de Wanadoo...:/
 
Merci
@+ :)


 
Y'a quasi aucune chance, Wanadoo ne filtre rien et j'ai déjà monté plein de VPN (PPTP ou L2TP) en passant par Wanadoo a l'un ou aux 2 bouts.
Plutot le VPN passtrough qui déconne ou ton serveur qui est mal configuré, ou en face tu es derriere du NAT.

Reply

Marsh Posté le 07-03-2005 à 22:50:19    

Pour le NAT,c est vrai si tu es en L2TP car ce dernier ne supporte pas le NAT. (sauf dernière technologie NAT-T : nat Transversal si tu veux faire des recherches) mais en PPTP ce que je pense tu as mis en place,tu ne devrais pas avoir de probleme.

Reply

Marsh Posté le 07-03-2005 à 22:51:30    

acidechlorhydrique a écrit :

Ok désolé, je peux pas t'aider sur cette façon de faire, j'ai pas essayé.
Bonne chance.


 
 
merci à toi :)

Reply

Marsh Posté le 07-03-2005 à 22:54:16    

El Pollo Diablo a écrit :

J'ai jamais eu de soucis de ce genre avec Wanadoo perso.
 
Sinon pas besoin de faire appel a un prestataire, ca peut tout a fait ce faire sans, surtout pour un VPN avec un seul poste client.


 
 [:plusun]  
 
2 réseaux avec client VPN sur Wanadoo aucun prob.
 
Nous en avons par contre avec les clients qui utilisent Free, le port UDP 10000 est bloqué dans certaines villes et certains arrondissements de paris -> pas de VPN Cisqo

Reply

Marsh Posté le 07-03-2005 à 22:55:06    

El Pollo Diablo a écrit :

Y'a quasi aucune chance, Wanadoo ne filtre rien et j'ai déjà monté plein de VPN (PPTP ou L2TP) en passant par Wanadoo a l'un ou aux 2 bouts.
Plutot le VPN passtrough qui déconne ou ton serveur qui est mal configuré, ou en face tu es derriere du NAT.


 
 
je veux bien te croire ! Tous le monde (y compris sur le site de Netgear) me dis que ca doit fonctionner et ça ne fonctionne pas ! J'ai translaté tous les ports qui fallait, couper les parfeus éventuel (sur le routeur) et tjrs le même résultat. Le serveur mal configuré ? Il fonctionne parfaitement en LAN ! s'il était mal configuré est-ce ca fonctionnerais quand même ?  
 
Je regarderais s'il n'y a pas des redirections, mais je suis incapable de dire si quelque chose arrive sur le serveur ! On peut voir les connections entrantes (VPN) sur le serveur ?
 
merci
@+


Message édité par cvb le 07-03-2005 à 22:56:35
Reply

Marsh Posté le 07-03-2005 à 22:59:58    

Moniteur réseau sur le serveur ;)
 
et sinon telnet depuis l exterieur sur ton port 1723/tcp si tu nous confirmes que tu es en PPTP

Reply

Marsh Posté le 07-03-2005 à 23:07:27    

bigstyle a écrit :

Moniteur réseau sur le serveur ;)
 
et sinon telnet depuis l exterieur sur ton port 1723/tcp si tu nous confirmes que tu es en PPTP


 
 
je suis bien en PPTP il n'y a pas d'embrouilles de coté là ! Ca n'as jamais aussi bien fonctionner en local !Sinon, je prendrais Ethereal pour voir ce qui arrive sur le serveur ou alors passer en telnet :)  
 
merci :)

Reply

Marsh Posté le 07-03-2005 à 23:09:34    

De toutes facon 2k et 2k3 pour le VPN c'est vraiment moyen, meme ISA est franchement pas fantastique pour ca je trouve.


Message édité par El Pollo Diablo le 07-03-2005 à 23:09:46
Reply

Marsh Posté le 07-03-2005 à 23:10:59    

El Pollo Diablo a écrit :

De toutes facon 2k et 2k3 pour le VPN c'est vraiment moyen, meme ISA est franchement pas fantastique pour ca je trouve.


 
outre de ce coté là, ca devrait fonctionner un minimum  [:spamafote] sinon, tu connais pas un site qui référence les numéro d'erreur, des connections VPN et surtout leur significations ? :/

Reply

Marsh Posté le 07-03-2005 à 23:13:38    

La kb et le technet MS.

Reply

Marsh Posté le 07-03-2005 à 23:14:35    

Je le trouve plutot stable le serveur VPN de windows 2000 et surtout de 2003 qui supporte le NAT-T en natif.
 
Concernant ISA, il se repose sur le service RRAS de windows,il n a pas de service VPN indépendant ;)
 
cvb, quelle erreur as-tu a la tentative de connexion ?

Reply

Marsh Posté le 07-03-2005 à 23:15:31    

bigstyle a écrit :


cvb, quelle erreur as-tu a la tentative de connexion ?


 
 
ca me parle pas des masses cette explication...:/
 

Erreur 800: Impossible d'établir la connexion VPN. Le serveur VPN est peut-être  
inaccessible ou des paramètres de sécurité sont incorrectement configurés  
pour cette connexion.


Message édité par cvb le 07-03-2005 à 23:26:19
Reply

Marsh Posté le 07-03-2005 à 23:30:20    

bigstyle a écrit :

Concernant ISA, il se repose sur le service RRAS de windows,il n a pas de service VPN indépendant ;)


 
Je me trompe peut etre mais ISA 2004 est un peu plus indépendant que le 2000 du RRAS question VPN.
Mais bon j'aime pas quand même :o

Reply

Marsh Posté le 07-03-2005 à 23:30:28    

Pour les erreurs : http://www.google.fr/search?hl=fr& [...] +VPN&meta=
 
Tu as mis le firmware de ton routeur à jour ?

Reply

Marsh Posté le 08-03-2005 à 10:25:28    

bigstyle a écrit :

Pour les erreurs : http://www.google.fr/search?hl=fr& [...] +VPN&meta=
 
Tu as mis le firmware de ton routeur à jour ?


 
oui, parfaitement ! sinon merci pour le lien :)


Message édité par cvb le 08-03-2005 à 10:27:16
Reply

Marsh Posté le 08-03-2005 à 13:26:40    

El Pollo Diablo a écrit :

Je me trompe peut etre mais ISA 2004 est un peu plus indépendant que le 2000 du RRAS question VPN.
Mais bon j'aime pas quand même :o


 
Je bosse avec depuis 2 mois sur un réseau de test.
Ben pas vraiment, tu travailles intégrallement dans la console ISA, mais il crée encore les connections VPN dans le RRAS de Win2k3.
 
Quand il y a des dialin bloquées c'est encore dans le RRAS qu'il faut aller car ISA ne les présentes pas.

Reply

Marsh Posté le 08-03-2005 à 13:39:58    

Sinon y'a des firewall VPN hard assez interessent surtout au niveau sécurité.
Style les Sonicwall TZ150 ou TZ170

Reply

Marsh Posté le 08-03-2005 à 13:48:17    

Lors d'un stage l'année derniere, on a eu du mal a relier deux Sonicwall sur des connexions ADSL Wanadoo (france telecom, wanadoo : ils voulaient rien savoir, puis un jour ca a fini par etre stable...)
 
Le probleme ne pouvait venir que de la connexion (plus de 20 Sonicwall deja installer par le technicien, on a testé plusieurs Sonics sur la ligne egalement, mais rien a faire, c'etait pas stable :(

Reply

Marsh Posté le 08-03-2005 à 13:51:03    

C bizarre. La ligne ADSL était clean ?

Reply

Marsh Posté le 08-03-2005 à 13:52:51    

D'apres Wanadoo et FT, rien a signaler (et le boss les a bien fait chier :D )
 
Il n'y avait pas de deconnection d'Internet lors des chutes du tunnel.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed