Discussion :

[Miles Raymond]

Bonjour !

J'avais déjà un peu galeré pour configurer l'accès a distance via rdp depuis des postes distants à un serveur en ip fixe. Pas mal de problème de redirection, mais au final, en redirigeant les ports du rdp vers l'adresse IP de mon serveur, ça marchait nickel.

Seulement cette option restait en stand-by dans la mesure ou il falalit sécurisé un peu tout ça. Je me penche aujourd'hui sur la solution du tunnel VPN pour parvenir, au travers de ce tunnel, de me connecter via RDP à mon serveur en IP fixe. Ca semble plutôt simple mais j'ai un peu de mal à trouver un tutorial expliquant la méthode à utiliser pour passer d'une connexion terminal server simple à une connexion terminal server VPN. A l'époque de mon installation "simple" j'avais créer un thread et j'avais déjà eu deux réponses dans cette direction :

Moi j'utilise un Netgear et j'ai paramétré :

udp 500
udp 1701
tcp 1723

Je route tout cela vers mon ip de serveur.

Sur le poste client, j'utilise l'assistant vpn de Xp avec l'Ip publique !

+1

le bureau distant c'est une chose , mais faut cree un tunnel via vpn.
port 1723 comme dit plus haut .

Appres tu te connecte en vpn sur le serveur, tu recupere une ip que tu auras defini dans le RRAS.

apres tu te sert du rdp et c'est ok..
a+

Vous connaîtriez un tuto tout bête pour cette config ?
Merci beaucoup !

[Civodul4]

http://www.supinfo-projects.com/fr/2...l2tp-ipsec_fr/

[Miles Raymond]

Merci de ce tutoriel !

Concernant les ports à rediriger dans le firewall il s'agit des mêmes que ceux de ton ancien message ? A savoir :

udp 500
udp 1701
tcp 1723

[Miles Raymond]

Bon ben comme toujours c'est la grosse merde.

Je ne dispose que d'une carte réseau sur le serveur, donc une fois arriver à la phase : Création du Serveur VPN je peux oublier l'assistant de configuration du totoriel. J'ai donc créer un VPN en choisissant "Custom configuration" puis VPN. Ensuite ça se corse, j'ai laisser tomber la configuration du par feu NAT logiciel puisque dans ma liste d'interface à configurer pour le par feu, je n'ai pas "Connexion Internet" (puisque je n'ai qu'une carte réseau), j'ai "Interne" et "Connexion au réseau local". Dans le doute, je passe sur cette fonctionnalité.

Et ça continu, j'ai créer un client RADIUS mais lorsque je veux l'utiliser comme serveur d'authentification il ne me liste pas mon client. Donc je le re-créer et il me dit qu'il ne peut pas résoudre mon adresse IP. Donc je passe par une authentification Windows de base, parce que merde.

Ensuite quand je veux me connecter depuis un autre poste en créant une connexion VPN, il me dit que je nécessite un certificat et qu'aucun certificat valide n'est disponible... Malgré le fait que j'ai définis de délivrer automatiquement un certificat à l'utilisateur qui se connecte. Donc je décide d'aller le chercher sur le serveur, mais comme je fais mes tests en réseau local en tapant l'adresse IP internet de mon serveur le firewall ne me redirige pas, il m'affiche l'invite de login du routeur (ce problème n'apparaît qu'en local). Du coup impossible d'accéder à mon serveur web IIS pour récupérer le certificat.

J'ai également ouvert les ports IPSec et L2TP (500, 1701 et 4500) vers l'adresse IP du serveur sur mon routeur Zyxel, au cas ou vous me poseriez la question.

Donc en bref c'est une vraie saloperie...