|
Description de la tâche
Bonjour,
Je suis confronté à un problème de compatibilité entre le routeur de la
Freebox, Microsoft ISA server pour établir une connexion VPN.
Il est parfaitement reproductible avec le routeur des freebox 4 (degoupé
ou non) et 5, à condition de reproduire très précisement la configuration
décrite ci dessous.
En résumé : on a d’un côté une machine (sous Windows 2000 ou sous Windows
XP ou encore Windows 2003 server, je n’ai pas eu l’occasion de tester avec
d’autres systèmes) qui execute un serveur VPN PPTP, et qui est derrière la
freebox en mode routeur.
Le phénomène se reproduit à partir du moment où la freebox est en mode routeur,
soit qu’elle soit configurée pour router le protocole TCP port 1723 sur cette
machine, doit que la machine qui execute le serveur PPTP soit déclarée comme DMZ.
De l’autre côté, sur une autre connexion Internet (Free ou non), un client
VPN Windows, qui est sur une machine qui accède à Internet via un serveur
Microsoft ISA 2004 serveur. (le serveur est sous Windows Small Business
server 2003 SP1 ou Windows 2003 server). On peut lancer le client VPN
aussi bien sur une station XP ou Windows 2003 server
dans le reseau local que sur le serveur lui même.
Avec cet configuration, la connexion VPN échoue.
Si le client est sous XP, l’erreur reportée est ‘Error 619” Si le client est sous Windows 2003 server, l’erreur est “Error 628: The
connection was terminated by the remote computer before it could be
completed”
Plus précisement.
A noter que ce test est reproductible, en doublant les choese, avec du côté
freebox routeur + serveur VPN
1) une freebox en free dégroupé, qui renvoi le port TCP1723 vers la machine
qui fait serveur VPN. Cette machine executre Windows 2003 server
2) une freebox en free non dégroupé, qui renvoi le port TCP1723 vers la
machine qui fait serveur VPN, et qui déclare en plus cette machine comme
DMZ. Cette machine executre Windows XP SP2
du côté client, cela a été mis en évidence sur deux configuration avec
Windows SBS + ISA Server, connecté en free dégroupé (avec une freebox en
mode bridge, sans le routeur activé donc).
A noter bien sur :
1) du côté serveur VPN derrière Freebox routeur, on arrive à faire se
connecter des clients qui ne sont pas derrières ISA2004
2) du côté du reseau derrière ISA serveur, on arrive à se connecter à
plusieurs de VPN PPTP qui ne sont pas derrière une freebox en mode routeur
(exemple : pas de soucis vers une freebox non dégroupé en mode bridge et un
routeur Wifi Microsoft MN730 qui renvoi le port TCP 1723 vers la machine qui
fait serveur VPN).
Donc c’est bien l’ensemble serveur VPN PPTP (XP ou Windows 2000/2003) derrière un
routeur freebox et client derrière ISA2004 qui semble problèmatique. Après,
difficile de savoir lequel des deux est fautif sans approfondir.
Ce bug a aussi été reproduit avec Isa2006
Je suis à la disposition de quiquonque veut creuser cette question.
Dernier point : si quelqu’un à un serveur Linux PPTP derrière une routeur en
freebox, je voudrais bien faire un essai pour rentrer dessus avec mon client
derrière ISA.
http://www.microsoft.com/windowsserver2003/default.mspx http://www.microsoft.com/isaserver/
des versions d’évaluation pour tester
http://www.microsoft.com/windowsserver2003/evaluation/trial/default.mspx http://www.microsoft.com/isaserver/prodinfo/trial-software.mspx
|
