| Auteur |
Message |
trezzz64
Newbiiiie
Messages: 2
|
 Posté le:
Mar 02 Fév 2010 - 10:58 |
  |
Bonjour à tous. J'aurais besoin d'aide concernant la mise en place d'une PTI sur la création avec VMWare, d'une connexion VPN/radius sous windows serveur 2003. Cela fait plus d'un mois que je bataille à faire fonctionner ce projet mais je n'arrive pas à voir où sont mes erreurs. Je vous fait un petit topo rapide.
Sous VMware, j'ai à ma disposition deux serveurs 2003 et un poste client XP Pro
Le premier serveur dispose d'une carte réseau, du rôle contrôleur de domaine/AD, serveur radius, IIS, service de certificat.
Le deuxième serveur fait office de routeur VPN avec deux cartes réseaux dont une connectée vers internet.
Sur le contrôleur de domaine, je créé un certificat racine d'entreprise et j'applique une GPO qui est censé distribuer à toutes les machines du domaine, un certificat de confiance. Déjà, première interrogation, mon contrôleur de domaine obtient le certificat, lorsque je raccroche le client XP Pro au domaine, il l'obtient également. Par contre, mon routeur 2003 ne se voit pas attribuer de certificat??
Après avoir raccroché le routeur au DOM, je le déclare dans Active Directory comme serveur RAS et IAS.
J'ai fait de même pour IAS préalablement.
Je créé une stratégie d'accès distant dans le serveur radius pour que tous mes utilisateurs distants, ayant les caractéristiques suivantes, puissent obtenir la connexion par VPN:
- appartenance au groupe VPN (créé et déclaré dans active directory)
- Tunnel Type L2TP
- Authentification: MSChap V2
Je paramètre mon client XP pro avec une connexion VPN comportant les mêmes attributs mais rien ne se passe. J'ai parcouru la documentation qui m'a été mise à ma disposition ainsi que les tutoriels sur internet. Je respecte la procédure et elle me semble correcte. Je ne comprend pas pourquoi je n'obtient aucun résultat.
Est-ce quelqu'un a réussi à mettre en place ce type de PTI en virtualisation? Est-ce que le fait que mon routeur n'ai pas obtenu son certificat de sécurité aurait une incidence sur le bon fonctionnement de mon projet?
Si j'ai commis des erreurs dans la réalisation de ce projet, je suis ouvert à toute critique.
Merci par avance pour vos conseils. S'il vous manque des éléments, n'hésitez pas à m'interpeller.
Trezzz64 |
|
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
trezzz64
Newbiiiie
Messages: 2
|
| Posté le:
Sam 06 Fév 2010 - 17:39 |
|
Bon, je me réponds à moi-même car j'ai fini par résoudre mon problème. Pour les personnes qui sont en formation et qui exploitent la virtualisation, si vous faites une copie d'un serveur vierge, il est fort probable que vous copiez aussi le numéro d'identification système.
Et, lorsque j'ai créé mon serveur de certificat et ma GPO qui distribue le certificat racine d'entreprise à tous les ordinateurs du domaine, un seul ne pouvait l'obtenir, mon routeur win2003... copie qui a servi à monter mon contrôleur de domaine.
Donc, le processus était voué à l'échec lors de la tentative de création du tunnel L2TP.
Solution: trouver une deuxième image VMWare avec un win2003 différent.
Et, ça marche.... La virtualisation a ses limites |
|
|
|
|
gt0
Newbiiiie
Sexe: 
Messages: 13
|
| Posté le:
Lun 22 Fév 2010 - 22:03 |
|
Bonsoir,
Pour le VPN, sur le Server 2003 la carte réseau qui simule la partie WAN avez-vous mis en host-only et sur le client aussi en host only dans la meme page IP de la carte réseau qui simule la partie WAN ? |
_________________
2009 : Bac Pro MRIM
2007 : 1 STI Electronique |
|
|
|
|
|
