VPN avec Server 2003

Le
dominique
Bonjour,
je dois mettre en place un VPN entre 2 sites distants ayant chacun un Server
2003 + cnx ADSL par routeur.

Est-il possible de faire un VPN simplement avec les fonctions RRAS de Server
2003 Std.
Faut-il 2 cartes réseau par serveur ?

Site A -> Server 2003 Std (serveur TSE)
cnx ADSL Wanadoo par routeur Zyxel prestige 310

Site B -> Server 2003 Std
cnx ADSL Wanadoo par routeur DLINK DSL-502T

Le site A est un serveur T.S.E qui acceptera les ouvertures de sessions TSE
du site B
Les clients réseau du site B (win XP) se connecteront au Server TSE du Site
par ADSL + VPN

Merci pour votre aide ou explication pour la mise en place
Salutations,
Dominique
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
F. Dunoyer [MVP]
Le #408510
Il se trouve que dominique a formulé :
Bonjour,
je dois mettre en place un VPN entre 2 sites distants ayant chacun un Server
2003 + cnx ADSL par routeur.

Est-il possible de faire un VPN simplement avec les fonctions RRAS de Server
2003 Std.
Faut-il 2 cartes réseau par serveur ?

Site A -> Server 2003 Std (serveur TSE)
cnx ADSL Wanadoo par routeur Zyxel prestige 310

Site B -> Server 2003 Std
cnx ADSL Wanadoo par routeur DLINK DSL-502T

Le site A est un serveur T.S.E qui acceptera les ouvertures de sessions TSE
du site B
Les clients réseau du site B (win XP) se connecteront au Server TSE du Site
par ADSL + VPN

Merci pour votre aide ou explication pour la mise en place
Salutations,
Dominique


Voici quelques liens sur le VPN
http://fds.mvps.org/AdressesTechno.htm#VPN

Les serveurs 2003 sont suffisant pour metter en place des solutions
VPN. Il faut peut être installer des services supplémentaires par
rapport à ton existant.
Le seul soucis que je vois est peut être lié à ce que peuvent faire ou
ne pas faire tes routeurs.

Dans tous les cas, une deuxieme carte réseau me semble fortement
conseillée (et vu la faiblesse du cout : indispensable)
La 2° carte n'est pas vraiment liée à l'utilisation proprement parler
du VPN (on pourrait s'en passer) mais plutot au soucis d'isoler les
postes sur un réseau privé.

--
François Dunoyer [MVP Windows Server - Windows NT Server]
Boite à outils NT/2000 : http://fdunoyer.free.fr/ta/outils.htm
Boite à Outils Admin : http://fdunoyer.free.fr/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net

Fabricem [MS]
Le #408509
BOnjour

Est-il possible de faire un VPN simplement avec les fonctions RRAS de
Server
2003 Std.
Oui cf

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sag_RRAS_und_VPN_el.asp



Faut-il 2 cartes réseau par serveur ?
C'est recommandé mais on peut semble-t-il s'en affranchir cf

http://support.microsoft.com/kb/816573/fr (à tester car j'ai toujours
utilisé 2 interfaces)


Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"dominique" %23va9REM$
Bonjour,
je dois mettre en place un VPN entre 2 sites distants ayant chacun un
Server
2003 + cnx ADSL par routeur.

Est-il possible de faire un VPN simplement avec les fonctions RRAS de
Server
2003 Std.
Faut-il 2 cartes réseau par serveur ?

Site A -> Server 2003 Std (serveur TSE)
cnx ADSL Wanadoo par routeur Zyxel prestige 310

Site B -> Server 2003 Std
cnx ADSL Wanadoo par routeur DLINK DSL-502T

Le site A est un serveur T.S.E qui acceptera les ouvertures de sessions
TSE
du site B
Les clients réseau du site B (win XP) se connecteront au Server TSE du
Site
par ADSL + VPN

Merci pour votre aide ou explication pour la mise en place
Salutations,
Dominique





Fabricem [MS]
Le #408432
Bonjour

Pour complétre mon précédent mail voici le lien vers le mode opératoire

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_RRAS-Ch3_09.asp

Désolé le liens est en anglais

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Fabricem [MS]" news: eldMHdM$
BOnjour

Est-il possible de faire un VPN simplement avec les fonctions RRAS de
Server
2003 Std.
Oui cf

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sag_RRAS_und_VPN_el.asp



Faut-il 2 cartes réseau par serveur ?
C'est recommandé mais on peut semble-t-il s'en affranchir cf

http://support.microsoft.com/kb/816573/fr (à tester car j'ai toujours
utilisé 2 interfaces)


Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"dominique" %23va9REM$
Bonjour,
je dois mettre en place un VPN entre 2 sites distants ayant chacun un
Server
2003 + cnx ADSL par routeur.

Est-il possible de faire un VPN simplement avec les fonctions RRAS de
Server
2003 Std.
Faut-il 2 cartes réseau par serveur ?

Site A -> Server 2003 Std (serveur TSE)
cnx ADSL Wanadoo par routeur Zyxel prestige 310

Site B -> Server 2003 Std
cnx ADSL Wanadoo par routeur DLINK DSL-502T

Le site A est un serveur T.S.E qui acceptera les ouvertures de sessions
TSE
du site B
Les clients réseau du site B (win XP) se connecteront au Server TSE du
Site
par ADSL + VPN

Merci pour votre aide ou explication pour la mise en place
Salutations,
Dominique









dominique
Le #408428
Merci pour vos réponses rapide,
En théorie c'est clair (lecture de vos documents MS)
mais en pratique j'ai du mal à voir le paramétrage de mes 2 x cartes réseau
en + de mes routeur ADSL.

J'ai l'AD (distinct) sur les 2 sites, le DNS redirige les requêtes vers le
routeur ADSL (192.168.x.1)

Pour le Site B, quand un PC du réseau (b), va vouloir ouvrir une session TSE
sur le Serveur A (192.168.1.100)
On doit indiquer qu'elle adresse dans le client RDP (192.168.1.100)
Le routage est établit par la console RRAS

Bref, il me manque de la pratique pour répondre à mes questions
d'installation....

Serveur A (TSE) qui est Server VPN
(accepte la cnx VPN pour que les utilisateurs du réseau B ouvrent des
sessions TSE)
Interface réseau 1 = 192.168.1.100 => Réseau local
Interface réseau 2 = ??? => Serveur VPN
Mon routeur Modem ADSL est en 192.168.1.1

Serveur B qui est le client VPN
(pour faire la connexion VPN sur réseau A pour que les utilisateurs lancent
les connexions TSE)
Interface réseau 1 = 192.168.2.100 => Réseau local
Interface réseau 2 = ???? => client VPN
Mon routeur Modem ADSL est en 192.168.2.1

Merci de me donner des directions (précisions) sur le paramétrage que vous
utiliseriez pour mettre
en place ce vpn facilement.




"dominique" %23va9REM$
Bonjour,
je dois mettre en place un VPN entre 2 sites distants ayant chacun un
Server
2003 + cnx ADSL par routeur.

Est-il possible de faire un VPN simplement avec les fonctions RRAS de
Server
2003 Std.
Faut-il 2 cartes réseau par serveur ?

Site A -> Server 2003 Std (serveur TSE)
cnx ADSL Wanadoo par routeur Zyxel prestige 310

Site B -> Server 2003 Std
cnx ADSL Wanadoo par routeur DLINK DSL-502T

Le site A est un serveur T.S.E qui acceptera les ouvertures de sessions
TSE
du site B
Les clients réseau du site B (win XP) se connecteront au Server TSE du
Site
par ADSL + VPN

Merci pour votre aide ou explication pour la mise en place
Salutations,
Dominique





GG [MVP]
Le #408427
J'ai l'AD (distinct) sur les 2 sites, le DNS redirige les requêtes
vers le routeur ADSL (192.168.x.1)


ISNOGOOD, il ne faut pas configurer les redirecteurs de votre serveur
vers le routeur mes vers les DNS de votre fournisseur, enfin c'est ce que
je ferais.

Interface réseau 2 = ??? => Serveur VPN


Dans la console RRAS dans Ports vous devez avoir un port actif.

Merci de me donner des directions (précisions) sur le paramétrage que
vous utiliseriez pour mettre
en place ce vpn facilement.


En VPN il n'y a rien de facile car il y a déjà une inconnue de taille
c'est les routeur que vous utilisez, le type de VPN que vous voulez
mettre en place plus tous les autres aleas.

On peut vous donner que des pistes pour essayer de comprendre
votre architecture et essayer de la mairiser, maintenant si vous avez
un besoin plus précieux, et si vous ne maitrisez pas complétement
comme cela a l'air d'être votre cas, il serait préferable de vous faire
aider par un consultant, les neews n'étant qu'un peu d'aide en vous
indiquant là ou vous pouvez trouver de l'information, surtout encore
une fois en ne connaissant pas votre plateforme.

--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org

Poster une réponse
Anonyme