Task Description
Bonjour, Je suis confronté à un problème de compatibilité entre le routeur de la Freebox, Microsoft ISA server pour établir une connexion VPN.
Il est parfaitement reproductible avec le routeur des freebox 4 (degoupé ou non) et 5, à condition de reproduire très précisement la configuration décrite ci dessous. En résumé : on a d’un côté une machine (sous Windows 2000 ou sous Windows XP ou encore Windows 2003 server, je n’ai pas eu l’occasion de tester avec d’autres systèmes) qui execute un serveur VPN PPTP, et qui est derrière la freebox en mode routeur. Le phénomène se reproduit à partir du moment où la freebox est en mode routeur, soit qu’elle soit configurée pour router le protocole TCP port 1723 sur cette machine, doit que la machine qui execute le serveur PPTP soit déclarée comme DMZ.
De l’autre côté, sur une autre connexion Internet (Free ou non), un client VPN Windows, qui est sur une machine qui accède à Internet via un serveur Microsoft ISA 2004 serveur. (le serveur est sous Windows Small Business server 2003 SP1 ou Windows 2003 server). On peut lancer le client VPN aussi bien sur une station XP ou Windows 2003 server dans le reseau local que sur le serveur lui même.
Avec cet configuration, la connexion VPN échoue. Si le client est sous XP, l’erreur reportée est ‘Error 619” Si le client est sous Windows 2003 server, l’erreur est “Error 628: The connection was terminated by the remote computer before it could be completed”
Plus précisement. A noter que ce test est reproductible, en doublant les choese, avec du côté freebox routeur + serveur VPN 1) une freebox en free dégroupé, qui renvoi le port TCP1723 vers la machine qui fait serveur VPN. Cette machine executre Windows 2003 server 2) une freebox en free non dégroupé, qui renvoi le port TCP1723 vers la machine qui fait serveur VPN, et qui déclare en plus cette machine comme DMZ. Cette machine executre Windows XP SP2 du côté client, cela a été mis en évidence sur deux configuration avec Windows SBS + ISA Server, connecté en free dégroupé (avec une freebox en mode bridge, sans le routeur activé donc).
A noter bien sur : 1) du côté serveur VPN derrière Freebox routeur, on arrive à faire se connecter des clients qui ne sont pas derrières ISA2004 2) du côté du reseau derrière ISA serveur, on arrive à se connecter à plusieurs de VPN PPTP qui ne sont pas derrière une freebox en mode routeur (exemple : pas de soucis vers une freebox non dégroupé en mode bridge et un routeur Wifi Microsoft MN730 qui renvoi le port TCP 1723 vers la machine qui fait serveur VPN). Donc c’est bien l’ensemble serveur VPN PPTP (XP ou Windows 2000/2003) derrière un routeur freebox et client derrière ISA2004 qui semble problèmatique. Après, difficile de savoir lequel des deux est fautif sans approfondir.
Ce bug a aussi été reproduit avec Isa2006
Je suis à la disposition de quiquonque veut creuser cette question.
Dernier point : si quelqu’un à un serveur Linux PPTP derrière une routeur en freebox, je voudrais bien faire un essai pour rentrer dessus avec mon client derrière ISA.
http://www.microsoft.com/windowsserver2003/default.mspx http://www.microsoft.com/isaserver/ des versions d’évaluation pour tester http://www.microsoft.com/windowsserver2003/evaluation/trial/default.mspx http://www.microsoft.com/isaserver/prodinfo/trial-software.mspx
|