Julie par VPN

Dsc_0275_zyugrv

Desmoraf

10/01/2009 à 17:38

Bonjour,

Help
Il y a t il qq'un qui utilise Julie à la maison par le routeur VPN ?

Je n'arrive pas à faire fonctionner Julie à la maison.
Le logiciel ne détecte pas le serveur de clef du cabinet.

Ma config :
CABINET : - réseau XP home 2 postes + impr réseau
- modem/routeur VPN ip fixe

MAISON : - réseau 1 ordi xp home
- 1 portable vista réseau wifi avec Julie
- modem/routeur VPN ip dynamique declaré sur dyndsn.org

-VPN fonctionne
-Impression de la maison (par le VPN) sur l'imprimante du cabinet possible
-Lecteur réseau du serveur cab mappé sur le portable a la maison (HD du cabinet visible)
-Julie sur le portable fonctionne si branché au cabinet
-(!) les ordis du cabinet invisibles à la maison dans le voisinage réseau (et recproquement)
-Réponse au ping par VPN positive

Pourquoi les ordis et cette clef ne sont pas visibles à travers le VPN ?

Avatar_adhoc_euv2pm

adhoc

10/01/2009 à 21:43

Bon, deja, tu n'as pas d'Ip externe fixe et tu passes par dyndns, tres bien.
1ere question : sur ton compte dyndns , comment l'IP externe du cabinet (qui change tous les jours dans ton cas) est elle envoyée aus serveurs Dyndns?
Pour ma part (je ne fais pas de vpn mais ai un serveur web chez moi avec un IP mobile), c'est grace au routeur. La réactualisation peut aussi se faire par voie logicielle, c'est moche , mais bon.....

Controle donc sur dyndns l'IP affichée et ton IP externe du cabinet (on s'interesse au sens maison--->cabinet).
demarrer
executer
CMD
ipconfig

As tu une concordance des 2 Ip?

Si oui, étape suivante. Sinon, on reste dans ce travail.

Hopsunset179_w5ew3n

hop

10/01/2009 à 22:02

adhoc, t'es pas à Las Vegas ?!?
au fait, j'ai installé ma pano à la maison (pour prendre tranquillou des pano le soir et le week-end ), donc est-ce que c'est bien un cable 100Mb/s ? combien de mêtres maximum ?

au fait, t'as pas une photo de ton serveur ? ;-)

je pense que je vais mettre un fauteuil dentaire dans le salon..

Dsc_0275_zyugrv

Desmoraf

10/01/2009 à 22:16

Les 2 ip concordent.

par contre ipconfig (même ipconfig/all) ne m'a donné que ip interne. Ip externe j'ai vu sur le routeur.

C'est effectivement le routeur qui informe dyndns des changements d'ip.

la suite STP :-)
(et merci)

Dsc_0275_zyugrv

Desmoraf

10/01/2009 à 22:21

hop écrivait:
-------------
> adhoc, t'es pas à Las Vegas ?!?
> au fait, j'ai installé ma pano à la maison (pour prendre tranquillou des pano le
> soir et le week-end ), donc est-ce que c'est bien un cable 100Mb/s ? combien de
> mêtres maximum ?
>
> au fait, t'as pas une photo de ton serveur ? ;-)
>
> je pense que je vais mettre un fauteuil dentaire dans le salon..

Ce n'est pas pour moi, c'est pour ma femme :-)))
pour qu'elle bosse ma compta à la maison.

Hopsunset179_w5ew3n

hop

10/01/2009 à 22:23

Desmoraf écrivait:
------------------

> pour qu'elle bosse ma compta à la maison.

bien joué ;-)) je n'y avais pas pensé, mais c'est une très bonne idée ! merci pour le truc ;))

Avatar_small

acid

11/01/2009 à 00:02

A la maison, il faut obligatoirement xp pro, aucun souci depuis des années.
xp home ne fonctionne pas correctement.
Avec vista le pb reste le même, il faudrait vista pro, hors de prix, mon prestataire n'en a encore installé aucun chez des particuliers.
Actuellement pour résoudre le pb, il y a hp qui propose des workstations avec du vista dégradé en xp, en gros, c'est du xp pro avec un noyau vista.
Personnellement, je ne souhaite pas devenir client captif de hp, même si leur système fonctionne bien.

Growlerviolet_x75dod

growler

11/01/2009 à 07:51

perso j'utilise une solution de prise de contrôle à distance: VNC viewer, no problem

@+

Avatar_small

acid

11/01/2009 à 12:38

oui, il semble que la question soit là.
Les derniers portables donnent une fausse impression de facilité.
Windows détecte bien les connexions sans fil, et on choisit un réseau sans fil à portée.
On atteint donc trés simplement une adresse ip, mais cela n'implique pas la moindre possibilité de contrôle à distance.

Avatar_adhoc_euv2pm

adhoc

11/01/2009 à 20:19

Sorry pour l'obtention de l'IP externe.
Oui, desmoraf, le lire sur le routeur ou le modem routeur est mieux!!!!

[parenthese]
Des sites proposent l'obtention de votre ip.

http://checkip.dyndns.org/
http://reduction-image.com/tonip/

Ma préférence va pour le second, mais je ne sais vraiment pas pourqoui ????:-)

[/parenthese]

Que se passe -t il, desmoraf, quand tu tapes de chez toi, de ton navigateur ,l'IP, redirigée par dyndns?

Dsc_0275_zyugrv

Desmoraf

11/01/2009 à 22:50

pratiques les sites pour IP, merci.

J'ai tappé les IP du
- cabinet : rien (Délai d'attente dépassé)
- maison : rien
- adresse dyndns : rien

J'ai vérifié : je n'ai plus de redirection de port activé (avant j'ouvrai un serveur FTP)

Juste un port ouvert au niveau du routeur.

J'ai désactivé le pare-feu windows car je crois qu'il ne sert à rien derrière un routeur et demain je le ferai au cabinet.

Aujourd'hui il a fait beau au Grand Bornand - journée de skis :-)

Dsc_0275_zyugrv

Desmoraf

11/01/2009 à 22:57

growler écrivait:
-----------------
> perso j'utilise une solution de prise de contrôle à distance: VNC viewer, no
> problem
>
> @+

Je vais prendre le VNC si je n'arrive pas à faire marcher Julie à travers le VPN. Mais cela m'obligerai de ne faire travailler ma femme quand je suis en vacances (difficile de nos jours :-) ) où d'installer une 3é machine au cabinet que pour le VNC. Ni pratique, ni élégant.

Avatar_adhoc_euv2pm

adhoc

11/01/2009 à 23:41

Attends, step by step!!!! On deroule calmement les procédures!

Pour verifier la redirection effective d'IP, on va procéder à trois manoeuvres:
- tu vas ouvrir la boite de pandorre du routeur cabinet. Tu vas (tres provisoirement) activer ta zone DMZ.
use dmz: enable
- connaitre l'IP interne de l'ordi cabinet, par exemple 192.168.1.102
Dans la zone DMZ tu note cet IP, tu sauvegardes ta nouvelle config routeur
-installer un petit serveur FTP a ton ordi cabinet
Tres simple, tres basic, tout petit ficchier , genialissime
http://renaud.helstroffer.free.fr/download.php?op=geninfo&did=10

Concretement , on va a partir de l'ordi maison se connecter en ftp classique a l'ordi cabinet, comme sur internet!

De chez toi tu tapes l'adresse dyndns, qui redirige vers Ip externe cabinet, qui redirige vers ton routeur qui a TOUS les ports ouverts (DMZ ok), qui ouvre une session ftp sur ton ordi cabinet.

A ce moment la, tous les fichiers dans /Temp cabinet peuvent etre lus de chez toi.

Ce n'est pas la peine de faire du vpmachin si la liaison ne se fait pas en simple ftp.
Ce test est la condition nécessaire (mais pas suffisante....sic...) a la reussite de ton entreprise de connexion vpn.

Chiant le adhoc, non?

PS oui, j'ai oublié , pour ouvrir une session FTP de chez toi, tu peux ouvrir l'explorateur de fichiers (le poste de travail est pour les nioubs!), taper l'adresse du genre
ftp://machin.dyndns.info (ou org, enfin ce que tu as choisi dans dyndns!)

La cerise sur le gateau est d'avoir un petit nom de domaine qui rediririge sur l'adresse dyndns mais on sort du cadre des essais!
C'est comme ca perso, sans aucun logiciel, que je gere tout en reseau ma camera, mon disque dur nat, mon serveur maison (linux), mais sans ouvrir la zone DMZ , mais par redirection de port (ce que tu as fait) (on y viendra apres),

Growlerviolet_x75dod

growler

12/01/2009 à 00:00

il est génial

Sans_titre_lknckg

dentiste57

12/01/2009 à 00:05

Desmoraf écrivait:
------------------

> Aujourd'hui il a fait beau au Grand Bornand - journée de skis :-)

Salop !

:)

Avatar_adhoc_euv2pm

adhoc

12/01/2009 à 00:11

Je vais acheter demain des bandes molletieres, mon growly!
Blague a part, ne faisant pas de vpn , une fois la liaison controlée , je te laisse les lignes pour l'utilisation vpn!

Si tu pouvais nous faire un petit topo en tant qu'utilisateur (avec des captures d'ecran), ca serait extra! (mais pas pour le moment :-))

Dsc_0275_zyugrv

Desmoraf

12/01/2009 à 14:22

Tout un programme :-)
je te tiens au courant, thanks.

Avatar_small

acid

12/01/2009 à 22:48

Aprés le préambule indispensable de adhoc, ne perdons pas de vue qu'il s'agit de cabinet dentaire, le bricolage ne parait donc pas souhaitable.
Le but d'une liaison vpn est de protéger une liaison internet entre deux points contre les risques d'intrusion.
A mon avis, on le fait sérieusement ou on ne le fait pas.
Il faut donc (à mon avis) au cabinet un vrai serveur vpn (le paththrough ne convient pas) muni d'un vrai pare feu physique
par exemple linksys rvl 200
ou bewan vpn booster ou lanbooster

les guides d'utilisation font une centaine de pages et sont difficiles à résumer sur un forum.
Exemple en français
bewan.fr/assistance/telechargement/bewan lanbooster.

une adresse ip fixe n'est pas indispensable; on peut activer le dns dynamique en entrant le nom de domaine machin.dyndns.org avec le mot de passe fourni par dyndns.

On peut établir une liaison (tunnel)entre deux routeurs vpn, mais cela est une usine à gaz un peu compliquée pour faire une simple comptabilité sur un site distant.
Plus raisonnablement, comme dans la plupart des petites entreprises, on établira un tunnel vpn entre un utilisateur distant (soi même à la maison) et le routeur serveur vpn du cabinet.
Pour cela il faut utiliser xp pro. xp home gére trés mal, ou même parfois pas du tout les pb de réseau un peu complexes. Il ne parait pas cohérent d'utiliser un systéme peu stable comme xp home pour faire fonctionner une protection que l'on souhaite performante comme un tunnel vpn.

Ce n'est que mon avis etc

Avatar_adhoc_euv2pm

adhoc

12/01/2009 à 23:30

ok, acid, je ne demande pas mieux que tu prennes les rennes et que tu guides l'intervenant par tes lumières.:-)

Si honnetement tu penses que je pilote mes serveurs en ftp et que mon routeur est en dmz et que j'administre seul un site qui fait quand meme 1/3 de celui du nonol, sur XP home, bien sur, prends la direction et mène notre intervenant sous de bons hospices numériques.

Avatar_small

acid

13/01/2009 à 00:03

Ne te faches pas, tu fais ce que tu veux sur ton forum

Je n'ai aucune compétence et ne fais que témoigner de mon expérience d'utilisateur sur un fil concernant le vpn

dans le monde réel, une liaison vpn sert souvent à faire de la maintenance/ assistance en dehors des heures ouvrables c'est à dire sans invitation de l'utilisateur comme chez julie ou visio et remote desktop est bien utile pour cela.

je sais bien que xp pro ne sert à rien...sauf si tu en as besoin

http://www.commentcamarche.net/faq/sujet-1966-windows-xp-pro-ou-xp-home

Avatar_adhoc_euv2pm

adhoc

13/01/2009 à 00:08

Hihi, quand on sera sur que la connexion de desmoraf sera etablie a coup sur par mes simplissimes tests, il est vrai que ca serait sympa d'avoir des utlisateurs reguliers de vpn dans le cadre boulot!!!!

Allez, un peu d'algebre linéaire pour rester zen!

http://reduction-image.com/3d/

Dsc_0275_zyugrv

Desmoraf

13/01/2009 à 23:14

acid écrivait:
--------------

> Il faut donc (à mon avis) au cabinet un vrai serveur vpn (le paththrough ne
> convient pas) muni d'un vrai pare feu physique
> par exemple linksys rvl 200
> ou bewan vpn booster ou lanbooster

C'est mon cas - 2 routeurs Netgear ProSafe VPN Firevall 318 v3

Dsc_0275_zyugrv

Desmoraf

13/01/2009 à 23:53

Les essais sont faits et concluants. J'ai la liaison FTP dans les 2 sens (cab et maison), par dyndns aussi.

En fait, j'utilise Dyndns pour la maison où j'ai IP dynamique. IP fixe est au cabinet.

Je me suis peut être mal exprimé mais (pour moi) VPN seul fonctionne. En effet j'ai mappé le lecteur C du cabinet et j'y ai accès par l'explorateur de fichier.

De plus Julie trouve les fichiers réseau au cabinet (quand je la démarre à la maison) mais pas la clef réseau.

Quand Julie ne trouve pas le réseau elle affiche 1 croix rouge avec : "Y:\juliew\datas\CONST_W.DAT" Chez moi elle trouve (quand wifi est fonctionnel)
Mais elle n'arrive pas à lire la clef : "LA CLE N'EST PAS CONNECTEE" - même avec DMZ

Selon mon informaticien la clef pour informer de sa présence envoie du broadcast sur le réseau local du cabinet qui n'arrive pas à passer par le VPN

Pour la cerise - elle est à ma portée car j'ai un nom de domaine que je redirige vers mon site perso sur free.

Voila Adhoc,
passons à la suite si tu veux bien :-)

Avatar_adhoc_euv2pm

adhoc

14/01/2009 à 01:37

Ce que je ne comprends pas, desmoraf, c'est que tu disais au debut dans ton premier post ne pas avoir de lecteurs reseau. Avec vpn, tes 2 reseaux ne doivent en former qu'un!

Qu'en est il maintenant?
Ton vpn est logiciel (windows ou autre) ou en dur avec le sdeux routeurs (c'est sioux, mais c'est le mieux!)
Comment est ton reseau local au cab? L'acces a julie serveur se fait bien d'un ordi client (portable ou autre?).
As tu créé un lecteur reseau (du poste de travail maison)?

N'oublie pas de virer la dmz et de remettre dans ton routeur les redirections de port!!! (ca ne servait qu'aux tests!)

Un autre truc tout bete: ton poste client a la maison doit avoir obligatoirement un repertoire juliew dans le meme lecteur qu'au cab (en general c:), meme vide, avec un sous repertoire datas, contenant au moins constantW.dat.
Un repertoire, un sous repertoire, un fichier, un lecteur reseau en client, pour moi, ca devrait fonctionner avec ton vpn....?

Dsc_0275_zyugrv

Desmoraf

14/01/2009 à 14:18

adhoc écrivait:
---------------
> Ce que je ne comprends pas, desmoraf, c'est que tu disais au debut dans ton
> premier post ne pas avoir de lecteurs reseau. Avec vpn, tes 2 reseaux ne doivent
> en former qu'un!

Si j'ai le lecteur réseau déclaré et disponible mais ce sont les icônes des ordis qui n'apparaissent pas dans le voisinage réseau à travers le VPN.

> Qu'en est il maintenant?
> Ton vpn est logiciel (windows ou autre) ou en dur avec le sdeux routeurs (c'est
> sioux, mais c'est le mieux!

comme je disait - en dur.
2 routeurs Netgear ProSafe VPN Firevall 318 v3

> Comment est ton réseau local au cab? L'acces a julie serveur se fait bien d'un
> ordi client (portable ou autre?).

Aucun soucis au cabinet.
2 postes + imprimante sur le réseau local
quand j'amène le portable sur ce réseau - julie marche impec dessus sur place (mais pas au domicile)

> As tu créé un lecteur réseau (du poste de travail maison)?

Oui,
Le lecteur (c) du cabinet est partagé puis mapé à la maison.
J'ai donc l'accès permanent au HD du cabinet de la maison.

> N'oublie pas de virer la dmz et de remettre dans ton routeur les redirections de
> port!!! (ca ne servait qu'aux tests!)

Yes :-) DMZ n'a durée que 15 min, le temps des manip.

> Un autre truc tout bete: ton poste client a la maison doit avoir obligatoirement
> un repertoire juliew dans le meme lecteur qu'au cab (en general c:), meme vide,
> avec un sous repertoire datas, contenant au moins constantW.dat.

Julie client était déjà installé sur c: mais sans le sous répertoire Datas ni constantW.dat. Chose corrigée.

> Un repertoire, un sous repertoire, un fichier, un lecteur reseau en client,
> pour moi, ca devrait fonctionner avec ton vpn....?

Pas mieux :-(
Julie détecte les données à distance mais tjs pas cette foutue clef.

... je garde l'espoir.
selon la hotline VPN n'a pas été validé et ils ne savent pas si avec une clef "maison" ça marchera.
Évidemment ils ne veulent pas me prêter la clef maison (bridée) sans payer 180 Euros. J'ai la réponse définitive demain (Logos me tend les bras)