Vpn En L2Tp Ipsec Windows 7/8

[blairwitch]

Bonjour,

J'utilise les services du synology via l'application VPN du syno. Ca fonctionne actuellement en PPTP, mais j'aimerai passé dans un autre mode un peu plus sécurisé comme le L2TP IPSec... (Pas envie du OpenVpn)

J'ai pas spécialement de problème pour le mettre en place et ca fonctionne très bien avec des smartophones ou tablettes, ca prends royallement 12secondes pour configurer l'ensemble, mais dès qu'il s'agit de Windows 7 et/ou Windows 8, ca bloque ! Erreur 809 je pense, soit disant l'hote ne repond pas etc...

J'ai lu quelques part sur le net que Windows n'est pas compatible de manière native avec la sécurité IPSec, et le problème viendrait du fait que mon Syno est derrière un périphérique NAT (routeur quoi). Alors j'ai lu toutes sortes de pseudo solution qui vont de paramètrer manuellement la connexion VPN (ce que j'ai fait), de forcer un certains types de cryptage, de modifier des clés dans la base de registre, etc... Bref ca fonctionne toujours pas.

Est-ce que quelqu'un a une idée ou a déjà rencontré ce problème ?

D'avance merci.

[PiwiLAbruti]

J'avais rencontré le même souci que toi lorsque je suis passé de PPTP à L2TP/IPsec.

Dans la base de registre, il faut créer un DWORD 32 bits nommé AssumeUDPEncapsulationContextOnSendRule dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent et lui donner la valeur 2.

Source : http://support.microsoft.com/kb/926179

[blairwitch]

Merci pour l'info, je vais tester ca de suite... J'ai créé cette clé mais je pense l'avoir mis sur la valeur "1"... Pas de chance...

Je teste ça et je reviens pour donner mon feedback.

Déjà merci pour ta réponse rapide

[blairwitch]

Nickel, ça à bien fonctionné ! Par contre je comprend pas le principe avec la clé pré-partagée, je ne l'ai introduite nulle part sur le pc client... normal ?

En fait pour ceux qui se casse les dents la-dessus, J'avais pris l'habitude de configurer manuellement la connexion vpn après l'avoir ajoutée via le centre réseau et partage, et je forcait le type de vpn en L2TP IPsec et j'y introduisais également la clé pré-partagée et bloquait aussi l'authentification sur "MSCHAP V2"... et boum marche pas.

Pour info je suis sous Windows 8.1 Pro 64Bits.

UPDATE: Nan, je viens de me rendre compte que le vpn PPTP était tjs actif dans le syno et du coup windows s'est connecté en PPTP... Je re pour la suite...

Modifié le 11 août 2014 par blairwitch

[blairwitch]

Même problème, Erreur 809, problème de connectivité. Il me met un message concernant les périphériques NAT...

Il faut modifier quelque chose de particulier dans la connexion VPN sur le pc client ? Parce que par défaut il ne la configure pas en L2TP, je dois aller manuellement lui dire dans les paramètres de la connexion Vpn...

Je suis désespéré... Le pire c'est que ça fonctionne impecc avec mon smartphone et ma tablette.

une autorisation dans le firewall de windows ? Pour le PPTP j'ai pas eu besoin d'ouvrir quoi que ce soit (je parle bien sur le pc client).

[PiwiLAbruti]

Il n'y a rien de spécial à faire au niveau du client (hormis cette horreur dans la base de registre).

Le pare-feu Windows laisse tout sortir par défaut, en cas de doute teste en désactivant le pare-feu.

Il faut bien préciser le type de connexion VPN (liste déroulante) dans la connexion du client : Protocole L2TP (Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec).

Si ça fonctionne sur tes smartphones et tablettes, je suppose que tu as bien ouvert les ports udp/500, udp/1701 et udp/4500.

Normalement il n'y a rien de plus à faire.

Modifié le 11 août 2014 par PiwiLAbruti

[SamSoul]

Bonjour à tous,

En essayant de me connecter avec Windows 7 en L2TP/IPsec à mon Syno j'obtiens aussi l'erreur 809, pourtant en me connectant à partir du même réseau avec Android il n'y a aucun problème.

La connexion est bien configurée avec le type de réseau L2TP(Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec), la bonne clé prépartagée et l'authentification MS-CHAP v2.

J'ai ajouté la valeur de Registre comme expliqué ici : http://support.microsoft.com/kb/926179.

Et les services Agent de stratégie IPsec et Modules de génération de clés IKE et AuthIP sont démarrés.

L'erreur 809 persiste, même en mettant le client en DMZ, en désactivant son pare-feu et MIcrosoft SecurityEssentials.

La seule solution qu'il me reste serait de passer à OpenVPN.

Est-ce que quelqu'un a une idée de ce qu'il pourrait manquer dans la configuration ?

Merci d'avance.

Mise à jour : avec un autre ordinateur sous Windows 7 branché cette fois sur le même routeur que le Syno (qui est en DMZ), j'arrive à me connecter au VPN.

Modifié le 15 août 2014 par SamSoul

[PiwiLAbruti]

L'erreur 809 correspond à un problème d'accès aux ports.

Vérifiez que les ports udp/1701, udp/500, et udp/4500 sont bien configurés sur le routeur du serveur et qu'ils ne sont pas bloqués dans le pare-feu du client et du serveur.

[SamSoul]

Je vais revérifier les ports mais ça devrait être bon si j'arrive bien à me connecter à partir du même routeur avec Android ?

En tous cas merci pour ta réponse.

[PiwiLAbruti]

La seule différence serait alors un pare-feu au niveau du client.

[SamSoul]

Que ce soit en désactivant le pare-feu Windows ou en créant une règle spécifique pour autoriser le traffic entrant des ports 500,1701,4500 l'erreur reste la même.

Je te remercie pour ton aide mais je pense que je vais abandonner L2TP/IPsec.

[PiwiLAbruti]

Ça me semble quand même bizarre car j'arrive très bien à le faire fonctionner sous Windows 7.

Je vais vérifier les paramètres de la base de registre, des fois qu'il y aurait eu d'autres modifications à faire.

[SamSoul]

Normalement la modification du registre citée plus haut suffit puisque en local j'arrive à connecter un autre client Windows 7 avec L2TP/IPsec.

La configuration de la connexion est identique sur les deux clients, le pare-feu et l'antivirus sont identiques, la modification du registre a été faite sur les deux clients.

Une mauvaise configuration du routeur distant est écartée puisque je peux me connecter avec mon smartphone à partir de ce routeur.

Je vais essayer de voir si l'installation du pilote du chipset réseau au lieu du pilote générique Windows change quelque chose.

[blairwitch]

Re tout le monde, éffectivement je n'ai pas pu mettre la réponse tout à l'heure, mais sou windows 7/8 peut importe la version, ca ne fonctionne pas. toujours une erreur 809...

Le problème de port à ouvrir pourrait tenir la route si ca fonctionnait pas sous android, mais je confirme que depuis un sgs3lte, un sgs4 et une note 10.1 ca fonctionne bien, donc le problème n'est pas un problème de port, ni un problème de config coté syno. je n'ai pas tenté l'experience à partir d'un linux. J'ai une clé usb live ubuntu, je devrais tester et vous donner le résultat. Mais je pense que c'est un problème au niveau de l'OS de Microsoft. Pour le moment pas beaucoup de temps pour faire ces tests, mais je vais essayer de faire ca début de semaine prochaine.

[CoolRaoul]

Je me permet de me raccrocher au sujet (n'hésitez pas à me dire si il est plus judicieux d'en ouvrir un autre)

En ce qui me concerne c'est la connexion à partir du client VPN natif d'un appareil Android qui ne fonctionne pas (et n'a jamais fonctionné)

Il reste un bon bout de temps sur "connexion en cours" puis se retrouve finalement en "déconnecté". Pourtant je constate dans "/var/log/messages" qu'il y a bien des échanges.

Bon, me reste OpenVPN qui lui fonctionne mais nécessite l'installation d'une appli supplémentaire sur le téléphone.

**EDIT**

Je crois avoir compris pourquoi ça ne marche pas avec une Freebox (et ne peut pas marcher sauf en mettant le NAS en DMZ):

ref: http://blog.brimbelle.org/index.php/2012/02/15/passerelle-vpn-l2tpipsec-pour-smartphone-avec-openbsd/

paragraphe "Eléments d’architecture":

Mon opérateur internet est Free. J’utilise une Freebox Revolution (v6) en mode routeur afin d’utiliser toutes les fonctionnalités multimedia qu’elle offre. Il faut donc noter que ma passerelle VPN possède une adresse IPv4 privée (192.168.0.1) sur le réseau interne de ma Freebox. Il ne faut donc pas oublier de configurer la Freebox pour rediriger le trafic IPsec et L2TP (chiffré avec IPsec) sur la passerelle VPN, en utilisant une IP « DMZ » dans l’interface de configuration de la Freebox.

Note : Les simples redirections de ports ne fonctionnent pas, car il faut non seulement rediriger le trafic UDP sur les ports 500 et 4500 (pour respectivement les protocoles ISAKMP et NAT-Traversal concernant la gestion de clés) mais également le trafic ESP (Encap Security Payload), qui a le numéro de protocole IP n°50 ; et qui concerne nos données utiles chiffrées.

Modifié le 31 août 2014 par CoolRaoul

[CoolRaoul]

Vraiment dingue cette histoire de VPN

Aujourd'hui le récupère un S3 Mini (android 4.1.2)

Sans trop y croire je configure le VPN, avec *strictement* les mêmes parametres que pour mon téléphone habituel (Xperia Z)

Et bien, incroyable mais vrai: il se connecte!

Si quelqu'un à une explication rationnelle....

Modifié le 1 septembre 2014 par CoolRaoul

[gaetan.cambier]

Question bête mais le IPSec Passthrough est activé sur ton routeur ?

[CoolRaoul]

Question bête mais le IPSec Passthrough est activé sur ton routeur ?

A partir du moment (j'ai fait d'autres tests depuis) ou la connexion fonctionne avec un Galaxy S3 mini, un S4, un LG G3, un Nexus 5 et (testé à l'instant) un Xperia Z1 je suis de moins en moins enclin à penser que le problème est du coté du routeur.

Je viens de demander à un collègue qui a un Z de tester lui aussi. Si il échoue c'est définitivement un bug chez Sony sur ce modèle.

**EDIT**

Oh désolé, la question ne s'addressait pas à moi (qui squatte ce fil en plus) je suppose

Modifié le 3 septembre 2014 par CoolRaoul

[gaetan.cambier]

Autre possibilité si c'est en 3g : ton opérateur bloque la connections vers un vpn ( en Belgique ÇA se fait pour obliger les utilisateur à prendre un contrat pro)

Modifié le 3 septembre 2014 par Gaetan Cambier

[CoolRaoul]

Autre possibilité si c'est en 3g : ton opérateur bloque la connections vers un vpn ( en Belgique ÇA se fait pour obliger les utilisateur à prendre un contrat pro)

Je ne sais toujours pas si la question m'es adressée ou à blairwitch?

Dans le doute: les tests avec les S4, G3 et Nexus ont été fait en 3G et par des collègues disposant du même forfait mobile que moi.

Modifié le 3 septembre 2014 par CoolRaoul

[blairwitch]

Si ça fonctionne avec d'autres appareils, c'est pas un problème sur le routeur/modem.

[seb773]

Bonjour,

Il m'arrive de rencontrer le même problème avec le VPN.

Connexion "OK" depuis smartphone android mais impossible depuis Windows.

Je pense que le problème vient du synology car en faisant un "reboot" du NAS le problème ce régle.

[blairwitch]

Mmmhh... J'ai pas pensé à ça, c'est con si c'est la cause mdr. Je vais tester dans les prochains jours. Je reviendrai donner mon feedback. Merci quand même pour l'idée

[Christophe74]

Bonjour

J'avais exactement le même problème et finalement j'ai réussi à le résoudre: il s'agissait pour moi du firewall Windows. Au départ je désactivais mon firewall Comodo et j'oubliais qu'il y en avait un deuxième... Finalement j'ai désactivé celui de Windows et même en laissant Comodo la connexion VPN fonctionne. Je suis sur Win7 64bits.

En espérant que ça en aidera certains.

[blairwitch]

Le problème semble différent sous Windows 8.1, impossible même en modifiant la clé dans la base de registre, même en désactivant le firewall de se connecter via VPN L2TP. Error 789... hé oui, une autre erreur.

J'ai fais les tests avec un ami, et lui sous Windows 8 ça fonctionne !

Soi, je commence a en avoir un peu plein les roubignolles de ce genre de connerie.

Si quelqu'un a une idée ou un VPN L2TP qui fonctionne en Windows 8.1 ça m’intéresse !