Bonjour tout le monde ,

J'ai un problème avec mon vpn ,  j'ai bien configuré isa server pour accepter les connexions vpn client; mais toujours j'arrive pas à y accéder , j'ai tjrs l'erreur 721 en essayant de me connecter depuis un poste xp de chez moi vers l'entreprise. merci de me guider vers la solution

 nb: Isa sous windows 2003 sp2.

isa server relié au modem thomson st605 

 

Bonsoir, voici différents points à vérifier :

Vérifier que le routeur/Internet laisse bien passer le port 1723 et le protocole IP 47 (GRE).

Vérifier que PPTP ne soit pas bloqué par le firewall client.

Vérifier aussi la configuration du DHCP ou de l'adressage statique proposé aux stations qui se connectent (il faut un pool d'au moins 2 adresses).

A bientôt,

---

Thierry DEMAN.
MVP Exchange
MCITP Exchange 2007,Windows 2008(ADM&SRV), SQL 2008(ADM&DEV),VIRTUALISATION R2
MCSE 2003 Messaging&Security

Bonjour , merci pour la réponse, donc:

1. firewall client est désactivé .

2. l'adressage est statique, j'ai pas besoin d'un DHCP.

3. Mais pour le port 1723 et gre j'ai pas vérifié , mais est cela nécessaire ? !.

Salutations.

NB:  lors de la connexion vers vpn de l'extérieur j'ai le msg svt:

1.connexion vers IP externe de isa en cours

puis vérification du nom d'utilisateur et mot de passe.puis erreur 721: l'ordinateur distant n'a pas répondu.

naci_09:

3. Mais pour le port 1723 et gre j'ai pas vérifié , mais est cela nécessaire ? !.

Salutations.

NB:  lors de la connexion vers vpn de l'extérieur j'ai le msg svt:

1.connexion vers IP externe de isa en cours

puis vérification du nom d'utilisateur et mot de passe.puis erreur 721: l'ordinateur distant n'a pas répondu.

Bonsoir,

oui c'est tres important de verifier que le port du protocole PPTP 1723 et le protocole GRE sont autoriser a partir de votre routeur/modem internet.
Pour les test Commencer a desactiver le pare-feu du modem/routeur de votre ligne internet (du domicile) ensuite tenter une connexion VPN PPTP vers ISA.

Cordialement,

---

@+
Oussema
Systems and Networks Engineer

Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Bonjour, Merci Oussama, Mais Vous m'obliger de vous poser une question (qui parait banale): Ce port et ce protocole doivent être configurés dans mon modem domicile ou bien Modem adsl de l'entreprise !!!

En tt cas j'ai désactivé le Firewall de mon modem Domicile mais malheureusement sans résultat.

Est cela veut dire que j'ai pas bien configuré ISA.

Merci.

Bonjour,

Les Protocoles doivent etre autoriser dans tous les pare-feu qui se trouve entre votre PC et ISA Server, donc ca sera le modem de votre domicile et le modem de votre entreprise(s'il integre un pare-feu) ou tout autre pare-feu qui se trouve entre Internet et ISA Server.

 

Cordialement,

---

@+
Oussema
Systems and Networks Engineer

Bonjour,

Je voulais remercié tte personne qui m'a aider, mon vpn marche très bien , finalement le problème été au niveau de mon XP ...eh oui

 j'ai essayé avec un autre PC portable (xp avec dernières maj) et c résolut.

Juste une dernière question comment protéger mon serveur avec l'@ip publique car je peut y accéder avec Connexion bureau à distance.

 Merci.

 

Bonsoir,

la première solution logique est de ne pas configurer le service Terminal Server (RDP) pour qu'il écoute sur l'interface publique.

Cette logique fait qu'il serait logique de désactiver tous les protocoles et services Microsoft tels que Netbios, le client MS, le serveur MS, sur la carte publique en ne laissant que TCPIP.

Bien entendu, il faudrait vérifier les règles sans doutes trop permissives qui permettent au serveur ISA de communiquer sur tous les protocoles vers Internet.

A bientôt,

 

---

Thierry DEMAN.
MVP Exchange
MCITP Exchange 2007,Windows 2008(ADM&SRV), SQL 2008(ADM&DEV),VIRTUALISATION R2
MCSE 2003 Messaging&Security