Aller au contenu

Vpn En L2Tp Ipsec Windows 7/8


blairwitch

Messages recommandés

Bonjour,

J'utilise les services du synology via l'application VPN du syno. Ca fonctionne actuellement en PPTP, mais j'aimerai passé dans un autre mode un peu plus sécurisé comme le L2TP IPSec... (Pas envie du OpenVpn)

J'ai pas spécialement de problème pour le mettre en place et ca fonctionne très bien avec des smartophones ou tablettes, ca prends royallement 12secondes pour configurer l'ensemble, mais dès qu'il s'agit de Windows 7 et/ou Windows 8, ca bloque ! Erreur 809 je pense, soit disant l'hote ne repond pas etc...

J'ai lu quelques part sur le net que Windows n'est pas compatible de manière native avec la sécurité IPSec, et le problème viendrait du fait que mon Syno est derrière un périphérique NAT (routeur quoi). Alors j'ai lu toutes sortes de pseudo solution qui vont de paramètrer manuellement la connexion VPN (ce que j'ai fait), de forcer un certains types de cryptage, de modifier des clés dans la base de registre, etc... Bref ca fonctionne toujours pas.

Est-ce que quelqu'un a une idée ou a déjà rencontré ce problème ?

D'avance merci.

Lien vers le commentaire
Partager sur d’autres sites

J'avais rencontré le même souci que toi lorsque je suis passé de PPTP à L2TP/IPsec.

Dans la base de registre, il faut créer un DWORD 32 bits nommé AssumeUDPEncapsulationContextOnSendRule dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent et lui donner la valeur 2.

Source : http://support.microsoft.com/kb/926179

Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'info, je vais tester ca de suite... J'ai créé cette clé mais je pense l'avoir mis sur la valeur "1"... Pas de chance...

Je teste ça et je reviens pour donner mon feedback.

Déjà merci pour ta réponse rapide :D

Lien vers le commentaire
Partager sur d’autres sites

Nickel, ça à bien fonctionné ! Par contre je comprend pas le principe avec la clé pré-partagée, je ne l'ai introduite nulle part sur le pc client... normal ?

En fait pour ceux qui se casse les dents la-dessus, J'avais pris l'habitude de configurer manuellement la connexion vpn après l'avoir ajoutée via le centre réseau et partage, et je forcait le type de vpn en L2TP IPsec et j'y introduisais également la clé pré-partagée et bloquait aussi l'authentification sur "MSCHAP V2"... et boum marche pas.

Pour info je suis sous Windows 8.1 Pro 64Bits.

UPDATE: Nan, je viens de me rendre compte que le vpn PPTP était tjs actif dans le syno et du coup windows s'est connecté en PPTP... Je re pour la suite...

Modifié par blairwitch
Lien vers le commentaire
Partager sur d’autres sites

Même problème, Erreur 809, problème de connectivité. Il me met un message concernant les périphériques NAT...

Il faut modifier quelque chose de particulier dans la connexion VPN sur le pc client ? Parce que par défaut il ne la configure pas en L2TP, je dois aller manuellement lui dire dans les paramètres de la connexion Vpn...

Je suis désespéré... :( Le pire c'est que ça fonctionne impecc avec mon smartphone et ma tablette.

une autorisation dans le firewall de windows ? Pour le PPTP j'ai pas eu besoin d'ouvrir quoi que ce soit (je parle bien sur le pc client).

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien de spécial à faire au niveau du client (hormis cette horreur dans la base de registre).

Le pare-feu Windows laisse tout sortir par défaut, en cas de doute teste en désactivant le pare-feu.

Il faut bien préciser le type de connexion VPN (liste déroulante) dans la connexion du client : Protocole L2TP (Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec).

Si ça fonctionne sur tes smartphones et tablettes, je suppose que tu as bien ouvert les ports udp/500, udp/1701 et udp/4500.

Normalement il n'y a rien de plus à faire.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

En essayant de me connecter avec Windows 7 en L2TP/IPsec à mon Syno j'obtiens aussi l'erreur 809, pourtant en me connectant à partir du même réseau avec Android il n'y a aucun problème.

La connexion est bien configurée avec le type de réseau L2TP(Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec), la bonne clé prépartagée et l'authentification MS-CHAP v2.

J'ai ajouté la valeur de Registre comme expliqué ici : http://support.microsoft.com/kb/926179.

Et les services Agent de stratégie IPsec et Modules de génération de clés IKE et AuthIP sont démarrés.

L'erreur 809 persiste, même en mettant le client en DMZ, en désactivant son pare-feu et MIcrosoft SecurityEssentials.

La seule solution qu'il me reste serait de passer à OpenVPN.

Est-ce que quelqu'un a une idée de ce qu'il pourrait manquer dans la configuration ?

Merci d'avance.

Mise à jour : avec un autre ordinateur sous Windows 7 branché cette fois sur le même routeur que le Syno (qui est en DMZ), j'arrive à me connecter au VPN.

Modifié par SamSoul
Lien vers le commentaire
Partager sur d’autres sites

Que ce soit en désactivant le pare-feu Windows ou en créant une règle spécifique pour autoriser le traffic entrant des ports 500,1701,4500 l'erreur reste la même.

Je te remercie pour ton aide mais je pense que je vais abandonner L2TP/IPsec.

Lien vers le commentaire
Partager sur d’autres sites

Normalement la modification du registre citée plus haut suffit puisque en local j'arrive à connecter un autre client Windows 7 avec L2TP/IPsec.

La configuration de la connexion est identique sur les deux clients, le pare-feu et l'antivirus sont identiques, la modification du registre a été faite sur les deux clients.

Une mauvaise configuration du routeur distant est écartée puisque je peux me connecter avec mon smartphone à partir de ce routeur.

Je vais essayer de voir si l'installation du pilote du chipset réseau au lieu du pilote générique Windows change quelque chose.

Lien vers le commentaire
Partager sur d’autres sites

Re tout le monde, éffectivement je n'ai pas pu mettre la réponse tout à l'heure, mais sou windows 7/8 peut importe la version, ca ne fonctionne pas. toujours une erreur 809...

Le problème de port à ouvrir pourrait tenir la route si ca fonctionnait pas sous android, mais je confirme que depuis un sgs3lte, un sgs4 et une note 10.1 ca fonctionne bien, donc le problème n'est pas un problème de port, ni un problème de config coté syno. je n'ai pas tenté l'experience à partir d'un linux. J'ai une clé usb live ubuntu, je devrais tester et vous donner le résultat. Mais je pense que c'est un problème au niveau de l'OS de Microsoft. Pour le moment pas beaucoup de temps pour faire ces tests, mais je vais essayer de faire ca début de semaine prochaine.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Je me permet de me raccrocher au sujet (n'hésitez pas à me dire si il est plus judicieux d'en ouvrir un autre)

En ce qui me concerne c'est la connexion à partir du client VPN natif d'un appareil Android qui ne fonctionne pas (et n'a jamais fonctionné)

Il reste un bon bout de temps sur "connexion en cours" puis se retrouve finalement en "déconnecté". Pourtant je constate dans "/var/log/messages" qu'il y a bien des échanges.

Bon, me reste OpenVPN qui lui fonctionne mais nécessite l'installation d'une appli supplémentaire sur le téléphone.

**EDIT**

Je crois avoir compris pourquoi ça ne marche pas avec une Freebox (et ne peut pas marcher sauf en mettant le NAS en DMZ):

ref: http://blog.brimbelle.org/index.php/2012/02/15/passerelle-vpn-l2tpipsec-pour-smartphone-avec-openbsd/

paragraphe "Eléments d’architecture":

Mon opérateur internet est Free. J’utilise une Freebox Revolution (v6) en mode routeur afin d’utiliser toutes les fonctionnalités multimedia qu’elle offre. Il faut donc noter que ma passerelle VPN possède une adresse IPv4 privée (192.168.0.1) sur le réseau interne de ma Freebox. Il ne faut donc pas oublier de configurer la Freebox pour rediriger le trafic IPsec et L2TP (chiffré avec IPsec) sur la passerelle VPN, en utilisant une IP « DMZ » dans l’interface de configuration de la Freebox.

Note : Les simples redirections de ports ne fonctionnent pas, car il faut non seulement rediriger le trafic UDP sur les ports 500 et 4500 (pour respectivement les protocoles ISAKMP et NAT-Traversal concernant la gestion de clés) mais également le trafic ESP (Encap Security Payload), qui a le numéro de protocole IP n°50 ; et qui concerne nos données utiles chiffrées.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Vraiment dingue cette histoire de VPN

Aujourd'hui le récupère un S3 Mini (android 4.1.2)

Sans trop y croire je configure le VPN, avec *strictement* les mêmes parametres que pour mon téléphone habituel (Xperia Z)

Et bien, incroyable mais vrai: il se connecte!

Si quelqu'un à une explication rationnelle....

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Question bête mais le IPSec Passthrough est activé sur ton routeur ?

A partir du moment (j'ai fait d'autres tests depuis) ou la connexion fonctionne avec un Galaxy S3 mini, un S4, un LG G3, un Nexus 5 et (testé à l'instant) un Xperia Z1 je suis de moins en moins enclin à penser que le problème est du coté du routeur.

Je viens de demander à un collègue qui a un Z de tester lui aussi. Si il échoue c'est définitivement un bug chez Sony sur ce modèle.

**EDIT**

Oh désolé, la question ne s'addressait pas à moi (qui squatte ce fil en plus) je suppose :wacko:

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Autre possibilité si c'est en 3g : ton opérateur bloque la connections vers un vpn ( en Belgique ÇA se fait pour obliger les utilisateur à prendre un contrat pro)

Je ne sais toujours pas si la question m'es adressée ou à blairwitch?

Dans le doute: les tests avec les S4, G3 et Nexus ont été fait en 3G et par des collègues disposant du même forfait mobile que moi.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour

J'avais exactement le même problème et finalement j'ai réussi à le résoudre: il s'agissait pour moi du firewall Windows. Au départ je désactivais mon firewall Comodo et j'oubliais qu'il y en avait un deuxième... Finalement j'ai désactivé celui de Windows et même en laissant Comodo la connexion VPN fonctionne. Je suis sur Win7 64bits.

En espérant que ça en aidera certains.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Le problème semble différent sous Windows 8.1, impossible même en modifiant la clé dans la base de registre, même en désactivant le firewall de se connecter via VPN L2TP. Error 789... hé oui, une autre erreur.

J'ai fais les tests avec un ami, et lui sous Windows 8 ça fonctionne !

Soi, je commence a en avoir un peu plein les roubignolles de ce genre de connerie.

Si quelqu'un a une idée ou un VPN L2TP qui fonctionne en Windows 8.1 ça m’intéresse !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.