COMMENT FAIRE : Installer et configurer un serveur de réseau privé virtuel dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 323441 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment installer un réseau privé virtuel et créer une nouvelle connexion réseau privé virtuel sur des serveurs Windows Server 2003.

Un réseau privé virtuel vous permet de connecter des composants réseau par le biais d'un autre réseau tel qu'Internet. Vous pouvez transformer votre ordinateur Windows Server 2003 en un serveur d'accès distant de sorte que d'autres utilisateurs puissent s'y connecter à l'aide d'un réseau privé virtuel et ouvrir une session sur le réseau afin d'accéder aux ressources partagées. Pour cela, les réseaux privés virtuels procèdent par "tunneling" via Internet ou un autre réseau public, tout en offrant le même niveau de sécurité et les mêmes fonctionnalités qu'un réseau privé. Les données sont envoyées via le réseau public en utilisant leur infrastructure de routage, alors que, pour l'utilisateur, il semble que les données sont envoyées via une liaison privée dédiée.



Présentation d'un réseau privé virtuel

Un réseau privé virtuel est un moyen pour se connecter à un réseau privé (par exemple votre réseau d'entreprise) par le biais d'un réseau public (tel qu'Internet). Un réseau privé virtuel allie les avantages d'une connexion à distance avec un serveur d'accès distant à la souplesse et à la commodité d'une connexion Internet. En utilisant une connexion Internet, vous pouvez voyager dans le monde entier tout en ayant la possibilité, dans de nombreux lieux, de vous connecter à votre entreprise par un simple appel local au fournisseur de services Internet le plus proche. Si vous disposez d'une connexion Internet à haut débit (par câble ou DSL par exemple) sur votre ordinateur et à votre bureau, vous pouvez communiquer avec votre entreprise au plein débit Internet, qui est beaucoup plus rapide que n'importe quelle connexion à distance à l'aide d'un modem analogique. Cette technologie permet à une entreprise de se connecter à ses succursales ou à d'autres sociétés via un réseau public tout en préservant la sécurité des communications. La connexion réseau privé virtuel via Internet fonctionne logiquement comme une liaison réseau étendu (WAN) dédiée.

Les réseaux privés virtuels utilisent des liaisons authentifiées pour s'assurer que seuls les utilisateurs autorisés peuvent se connecter à votre réseau. Pour sécuriser la transmission des données sur le réseau public, une connexion réseau privé virtuel utilise le protocole PPTP (Point-to-Point Tunneling Protocol) ou le protocole L2TP (Layer Two Tunneling Protocol) pour crypter les données.

Composants d'un réseau privé virtuel

Un réseau privé virtuel sur des serveurs Windows Server 2003 est composé d'un serveur de réseau privé virtuel, d'un client de réseau privé virtuel, d'une connexion réseau privé virtuel (la partie de la connexion où les données sont cryptées) et du tunnel (la partie de la connexion où les données sont encapsulées). Le tunneling est effectué par le biais de l'un des protocoles de tunneling fournis avec les serveurs Windows Server 2003, tous deux installés avec le service Routage et accès distant. Le service Routage et accès distant est installé automatiquement lors de l'installation de Windows Server 2003. Toutefois, il est désactivé par défaut.
Les deux protocoles de tunneling fournis avec Windows sont les suivants :
  • Protocole PPTP : assure le cryptage des données à l'aide du Cryptage Microsoft Point-to-Point.
  • Protocole L2TP : assure le cryptage, l'authentification et l'intégrité des données en utilisant IPSec (IP Security).
Votre connexion Internet doit utiliser une ligne dédiée de type T1, T1 fractionnel ou relais de trames. La carte WAN doit être configurée avec l'adresse IP et le masque de sous-réseau attribués à votre domaine ou fournis par un fournisseur de services Internet. La carte WAN doit aussi être configurée comme passerelle par défaut du routeur du fournisseur de services Internet.

REMARQUE : pour activer un réseau privé virtuel, vous devez ouvrir une session à l'aide d'un compte disposant de droits d'administration.

Installation et activation d'un serveur de réseau privé virtuel

Pour installer et activer un serveur de réseau privé virtuel, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Cliquez sur l'icône du serveur qui correspond au nom du serveur local dans le volet gauche de la console. Si l'icône est entourée d'un cercle rouge dans le coin inférieur gauche, le service Routage et accès distant n'a pas été activé. Si l'icône présente une flèche verte pointée vers le haut dans le coin inférieur gauche, le service Routage et accès distant a été activé. Si le service Routage et accès distant est déjà activé, vous voudrez peut-être reconfigurer le serveur. Pour reconfigurer le serveur :
    1. Cliquez avec le bouton droit sur l'objet serveur, puis cliquez sur Désactiver le routage et l'accès distant. Cliquez sur Oui pour continuer lorsque vous y êtes invité.
    2. Cliquez avec le bouton droit sur l'icône du serveur, puis cliquez sur Configurer et activer le routage et l'accès distant pour démarrer l'Assistant Installation du serveur de routage et d'accès distant. Cliquez sur Suivant pour continuer.
    3. Cliquez sur Accès à distance (connexion à distance ou VPN) pour permettre aux ordinateurs distants de se connecter à ce réseau via Internet. Cliquez sur Suivant pour continuer.
  3. Activez la case à cocher Réseau privé virtuel ou Accès à distance selon le rôle que vous souhaitez attribuer à ce serveur.
  4. Dans la fenêtre Connexion réseau privé virtuel, cliquez sur l'interface réseau connectée à Internet, puis sur Suivant.
  5. Dans la fenêtre Attribution d'adresses IP, cliquez sur Automatiquement si un serveur DHCP doit être utilisé pour attribuer des adresses à des clients distants ou sur À partir d'une plage d'adresses spécifiée si les clients distants doivent obtenir une seule adresse à partir d'un pool prédéfini. Dans la plupart des cas, l'option DHCP est plus simple à administrer. Toutefois, si DHCP n'est pas disponible, vous devez spécifier une plage d'adresses statiques. Cliquez sur Suivant pour continuer.
  6. Si vous avez cliqué sur À partir d'une plage d'adresses spécifiée, la boîte de dialogue Assignation de plage d'adresses s'affiche. Cliquez sur Nouveau. Tapez la première adresse IP de la plage d'adresses que vous souhaitez utiliser dans la zone Adresse IP de début. Tapez la dernière adresse IP de la plage dans la zone Adresse IP de fin. Windows calcule automatiquement le nombre d'adresses. Cliquez sur OK pour retourner à la fenêtre Assignation de plage d'adresses. Cliquez sur Suivant pour continuer.
  7. Acceptez le paramètre par défaut Non, utiliser Routage et accès à distance pour authentifier les requêtes de connexion, puis cliquez sur Suivant pour continuer. Cliquez sur Terminer pour activer le service Routage et accès distant et configurer le serveur comme serveur d'accès distant.

Configuration du serveur de réseau privé virtuel

Pour continuer à configurer le serveur de réseau privé virtuel selon vos besoins, procédez comme suit.

Configuration du serveur d'accès distant en tant que routeur

Pour que le serveur d'accès distant puisse acheminer le trafic correctement sur votre réseau, vous devez le configurer en tant que routeur avec soit des itinéraires statiques, soit des protocoles de routage, de sorte que tous les emplacements sur l'intranet puissent être joints à partir du serveur d'accès distant.

Pour configurer le serveur en tant que routeur :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Général, puis activez la case à cocher Routeur sous Activer cet ordinateur en tant que.
  4. Cliquez sur Routage réseau local et de numérotation à la demande, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés.

Modification du nombre de connexions simultanées

Le nombre de connexions modem d'accès à distance dépend du nombre de modems installés sur le serveur. Par exemple, si un seul modem est installé sur le serveur, vous ne pouvez utiliser qu'une seule connexion modem.

Le nombre de connexions réseau privé virtuel d'accès à distance dépend du nombre d'utilisateurs simultanés que vous souhaitez autoriser. Par défaut, lorsque vous suivez la procédure décrite dans cet article, vous autorisez 128 connexions. Pour modifier le nombre de connexions simultanées, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Double-cliquez sur l'objet serveur, cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés.
  3. Dans la boîte de dialogue Propriétés de Ports, cliquez sur Miniport réseau étendu WAN (PPTP), puis sur Configurer.
  4. Dans la zone Nombre maximum de ports, entrez le nombre de connexions réseau privé virtuel que vous souhaitez autoriser.
  5. Cliquez sur OK, de nouveau sur OK, puis fermez le service Routage et accès distant.

Gestion des adresses et des serveurs de noms

Le serveur de réseau privé virtuel doit avoir des adresses IP disponibles afin de les attribuer à l'interface virtuelle du serveur de réseau privé virtuel et aux clients de réseau privé virtuel au cours de la phase de négociation IPCP (IP Control Protocol) du processus de connexion. L'adresse IP attribuée au client de réseau privé virtuel est attribuée à l'interface virtuelle du client de réseau privé virtuel.

Pour les serveurs de réseau privé virtuel Windows Server 2003, les adresses IP attribuées aux clients de réseau privé virtuel sont obtenues par défaut via DHCP. Vous pouvez également configurer un pool d'adresses IP statiques. Le serveur de réseau privé virtuel doit également être configuré avec des serveurs de résolution de noms (généralement des adresses de serveurs DNS et WINS) à attribuer au client de réseau privé virtuel au cours de la négociation IPCP.

Gestion de l'accès

Configurez les propriétés des appels entrants pour les comptes d'utilisateurs et les stratégies d'accès à distance pour gérer les connexions d'accès à distance et réseau privé virtuel.

REMARQUE : par défaut, les utilisateurs n'ont pas accès aux connexions d'accès à distance.

Accès par un compte d'utilisateur

Si vous gérez l'accès à distance pour chaque utilisateur, procédez comme suit pour accorder l'accès par appel entrant à un compte d'utilisateur :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Cliquez avec le bouton droit sur le compte d'utilisateur, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Appel entrant.
  4. Cliquez sur Autoriser l'accès pour autoriser l'utilisateur à effectuer un appel entrant. Cliquez sur OK.

Accès par appartenance à un groupe

Si vous gérez l'accès distant pour chaque groupe, procédez comme suit :
  1. Créez un groupe dont les membres sont autorisés à créer des connexions réseau privé virtuel.
  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  3. Dans l'arborescence de la console, développez Routage et accès distant, développez le nom du serveur, puis cliquez sur Stratégies d'accès distant.
  4. Cliquez avec le bouton droit dans le volet droit, pointez sur Nouveau, puis cliquez sur Stratégie d'accès distant.
  5. Cliquez sur Suivant, tapez le nom de la stratégie, puis cliquez sur Suivant.
  6. Cliquez sur VPN pour l'accès par réseau privé virtuel ou sur Accès à distance pour l'accès distant, puis cliquez sur Suivant.
  7. Cliquez sur Ajouter, tapez le nom du groupe que vous avez créé à l'étape 1, puis cliquez sur Suivant.
  8. Suivez les instructions qui s'affichent à l'écran pour compléter l'Assistant.


Si le serveur de réseau privé virtuel autorise déjà les services d'accès réseau à distance, ne supprimez pas la stratégie par défaut. Au lieu de cela, déplacez-la de sorte qu'elle soit évaluée en dernier.

Configuration d'une connexion réseau privé virtuel à partir d'un ordinateur client

Pour configurer une connexion réseau privé virtuel, procédez comme suit. Pour configurer un client pour l'accès par réseau privé virtuel, suivez les étapes ci-dessous sur la station de travail cliente :

REMARQUE : vous devez avoir ouvert une session en tant que membre du groupe Administrateurs pour suivre cette procédure.

REMARQUE : étant donné qu'il existe plusieurs versions de Microsoft Windows, la procédure peut être différente pour votre ordinateur. Si tel est le cas, consultez la documentation de votre produit pour effectuer ces opérations.
  1. Sur l'ordinateur client, confirmez que la connexion à Internet est configurée correctement.
  2. Cliquez sur Démarrer, sur Panneau de configuration, puis sur Connexions réseau. Cliquez sur Créer une nouvelle connexion sous Gestion du réseau, puis sur Suivant.
  3. Cliquez sur Connexion au réseau d'entreprise pour créer la connexion d'accès à distance. Cliquez sur Suivant pour continuer.
  4. Cliquez sur Connexion réseau privé virtuel, puis sur Suivant.
  5. Tapez un nom descriptif pour la connexion dans la boîte de dialogue Nom de la société, puis cliquez sur Suivant.
  6. Cliquez sur Ne pas établir la connexion initiale si l'ordinateur est connecté en permanence à Internet. Si l'ordinateur se connecte à Internet par le biais d'un fournisseur de services Internet, cliquez sur Établir cette connexion initiale automatiquement, puis cliquez sur le nom de la connexion au fournisseur de services Internet. Cliquez sur Suivant.
  7. Tapez l'adresse IP ou le nom d'hôte du serveur de réseau privé virtuel (serveur_réseau_privé_virtuel.domaine.com par exemple).
  8. Cliquez sur Tous les utilisateurs pour donner accès à tous les utilisateurs qui ouvrent une session sur la station de travail à cette connexion d'accès à distance. Cliquez sur Mon utilisation uniquement si vous souhaitez que cette connexion ne soit disponible que pour l'utilisateur ayant ouvert la session. Cliquez sur Suivant.
  9. Cliquez sur Terminer pour enregistrer la connexion.
  10. Cliquez sur Démarrer, sur Panneau de configuration, puis sur Connexions réseau.
  11. Double-cliquez sur la nouvelle connexion.
  12. Cliquez sur Propriétés pour continuer de configurer les options de la connexion. Pour continuer à configurer les options de la connexion, procédez comme suit :
    • Si vous vous connectez à un domaine, cliquez sur l'onglet Options, puis activez la case à cocher Inclure le domaine d'ouverture de session Windows pour spécifier au système de demander les informations relatives au domaine d'ouverture de session Windows Server 2003 avant de tenter d'établir la connexion.
    • Si vous souhaitez réessayer d'établir la connexion si la ligne a été raccrochée, cliquez sur l'onglet Options, puis activez la case à cocher Rappeler si la ligne a été raccrochée.
Pour utiliser la connexion, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Connexions, puis cliquez sur la nouvelle connexion.
  2. Si vous n'êtes pas actuellement connecté à Internet, Windows vous propose de le faire.
  3. Une fois la connexion à Internet établie, le serveur de réseau privé virtuel vous invite à entrer votre nom d'utilisateur et votre mot de passe. Tapez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Connexion.
    Vos ressources réseau doivent vous être disponibles de la même manière qu'elles le sont lorsque vous vous connectez directement au réseau.REMARQUE : pour vous déconnecter du réseau privé virtuel, cliquez avec le bouton droit sur l'icône de la connexion, puis cliquez sur Déconnexion.

Dépannage

Résolution des problèmes liés aux réseaux privés virtuels d'accès distant

Impossible d'établir une connexion réseau privé virtuel d'accès distant
  • Cause : le nom de l'ordinateur client est le même que le nom d'un autre ordinateur sur le réseau.

    Solution : vérifiez que les noms de tous les ordinateurs sur le réseau et de tous ceux qui se connectent au réseau sont uniques.
  • Cause : le service Routage et accès distant n'est pas démarré sur le serveur de réseau privé virtuel.

    Solution : vérifiez l'état du service Routage et accès distant sur le serveur de réseau privé virtuel.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur la surveillance, le démarrage et l'arrêt du service Routage et accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : l'accès distant n'est pas activé sur le serveur de réseau privé virtuel.

    Solution : activez l'accès distant sur le serveur de réseau privé virtuel.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'activation du serveur d'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : les ports PPTP ou L2TP ne sont pas activés pour les demandes d'accès distant entrant.

    Solution : activez les ports PPTP ou L2TP, ou les deux, pour les demandes d'accès distant entrant.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur la configuration des ports pour l'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : les protocoles LAN utilisés par les clients de réseau privé virtuel ne sont pas activés pour l'accès distant sur le serveur de réseau privé virtuel.

    Solution : activez les protocoles LAN utilisés par les clients de réseau privé virtuel pour l'accès distant sur le serveur de réseau privé virtuel.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'affichage des propriétés du serveur d'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : tous les ports PPTP ou L2TP du serveur de réseau privé virtuel sont déjà en cours d'utilisation par des clients d'accès distant ou des routeurs de numérotation à la demande actuellement connectés.

    Solution : vérifiez que tous les ports PPTP ou L2TP du serveur de réseau privé virtuel ne sont pas déjà en cours d'utilisation. Pour cela, cliquez sur Ports dans Routage et accès distant. Au besoin, modifiez le nombre de ports PPTP ou L2TP autorisés pour permettre un plus grand nombre de connexions simultanées.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout de ports PPTP ou L2TP. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le serveur de réseau privé virtuel ne prend pas en charge le protocole de tunneling du client de réseau privé virtuel.

    Par défaut, les clients de réseau privé virtuel d'accès distant Windows Server 2003 utilisent l'option de type de serveur Automatique, ce qui signifie qu'ils essaient d'établir une connexion réseau privé virtuel de type L2TP avec IPSec en premier, puis une connexion réseau privé virtuel de type PPTP ensuite. Si les clients de réseau privé virtuel utilisent l'option de type de serveur PPTP (Point-to-Point Tunneling Protocol) ou L2TP (Layer-2 Tunneling Protocol), vérifiez que le protocole de tunneling sélectionné est pris en charge par le serveur de réseau privé virtuel.

    Par défaut, un ordinateur Windows Server 2003 exécutant le service Routage et accès distant est un serveur prenant en charge PPTP et L2TP avec cinq ports L2TP et cinq ports PPTP. Pour créer un serveur de type PPTP uniquement, réglez le nombre de ports L2TP sur zéro. Pour créer un serveur de type L2TP uniquement, réglez le nombre de ports PPTP sur zéro.

    Solution : vérifiez que le nombre approprié de ports PPTP ou L2TP est configuré.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout de ports PPTP ou L2TP. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le client et le serveur de réseau privé virtuel en conjonction avec une stratégie d'accès distant ne sont pas configurés pour utiliser au moins une méthode d'authentification commune.

    Solution : configurez le client et le serveur de réseau privé virtuel en conjonction avec une stratégie d'accès distant pour qu'ils utilisent au moins une méthode d'authentification commune.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur la configuration de l'authentification. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le client et le serveur de réseau privé virtuel en conjonction avec une stratégie d'accès distant ne sont pas configurés pour utiliser au moins une méthode de cryptage commune.

    Solution : configurez le client et le serveur de réseau privé virtuel en conjonction avec une stratégie d'accès distant pour qu'ils utilisent au moins une méthode de cryptage commune.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur la configuration du cryptage. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : la connexion réseau privé virtuel ne dispose pas des autorisations requises aux termes des propriétés des appels entrants du compte d'utilisateur et des stratégies d'accès distant.

    Solution : vérifiez que la connexion réseau privé virtuel dispose des autorisations appropriées aux termes des propriétés des appels entrants du compte d'utilisateur et des stratégies d'accès distant. Pour que la connexion puisse être établie, les paramètres de la tentative de connexion doivent :
    • satisfaire à toutes les conditions d'au moins une stratégie d'accès distant ;
    • disposer d'une autorisation d'accès distant via le compte d'utilisateur (configuré sur Autoriser l'accès) ou via le compte d'utilisateur (configuré sur Contrôler l'accès via la Stratégie d'accès distant) et de l'autorisation d'accès distant de la stratégie d'accès distant correspondante (configurée sur Accorder l'autorisation d'accès distant) ;
    • correspondre à tous les paramètres du profil ;
    • correspondre à tous les paramètres des propriétés des appels entrants du compte d'utilisateur.
    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour une présentation des stratégies d'accès distant et pour plus d'informations sur l'acceptation d'une tentative de connexion. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : les paramètres de profil des stratégies d'accès distant sont en conflit avec les propriétés du serveur de réseau privé virtuel.

    Les propriétés de profil des stratégies d'accès distant et les propriétés du serveur de réseau privé virtuel incluent des paramètres pour :
    • les connexions multiples ;
    • le protocole BAP (Bandwidth Allocation Protocol) ;
    • les protocoles d'authentification.
    Si les paramètres de profil de la stratégie d'accès distant correspondante sont en conflit avec les paramètres du serveur de réseau privé virtuel, la tentative de connexion est rejetée. Par exemple, si le profil de la stratégie d'accès distant correspondante spécifie que le protocole d'authentification EAP-TLS (Extensible Authentication Protocol - Transport Level Security) doit être utilisé et que le protocole EAP n'est pas activé sur le serveur de réseau privé virtuel, la tentative de connexion est rejetée.

    Solution : vérifiez que les paramètres de profil des stratégies d'accès distant ne sont pas en conflit avec les propriétés du serveur de réseau privé virtuel.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur les connexions multiples, le protocole BAP et les protocoles d'authentification. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le routeur de réponse ne peut pas valider les informations d'identification du routeur d'appel (nom d'utilisateur, mot de passe et nom de domaine).

    Solution : vérifiez que les informations d'identification du client de réseau privé virtuel (nom d'utilisateur, mot de passe et nom de domaine) sont correctes et qu'elles peuvent être validées par le serveur de réseau privé virtuel.
  • Cause : il n'y a pas suffisamment d'adresses dans le pool d'adresses IP statiques.

    Solution : si le serveur de réseau privé virtuel est configuré avec un pool d'adresses IP statiques, vérifiez qu'il y a suffisamment d'adresses dans le pool. Si toutes les adresses du pool statique ont été attribuées aux clients de réseau privé virtuel connectés, le serveur de réseau privé virtuel ne peut pas attribuer une adresse IP et la tentative de connexion est rejetée. Si toutes les adresses dans le pool statique ont été attribuées, modifiez le pool. Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur TCP/IP et l'accès distant, ainsi que sur la création d'un pool d'adresses IP statiques. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le client de réseau privé virtuel est configuré pour demander son propre numéro de noeud IPX et le serveur de réseau privé virtuel n'est pas configuré pour autoriser les clients IPX à demander leur propre numéro de noeud IPX.

    Solution : configurez le serveur de réseau privé virtuel pour qu'il autorise les clients IPX à demander leur propre numéro de noeud IPX.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur IPX et l'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le serveur de réseau privé virtuel est configuré avec une plage de numéros de réseau IPX qui sont en cours d'utilisation ailleurs sur le réseau IPX.

    Solution : configurez le serveur de réseau privé virtuel avec une plage de numéros de réseau IPX spécifique à votre réseau IPX.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur IPX et l'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le fournisseur d'authentification du serveur de réseau privé virtuel n'est pas correctement configuré.

    Solution : vérifiez la configuration du fournisseur d'authentification. Vous pouvez configurer le serveur de réseau privé virtuel pour qu'il utilise soit Windows Server 2003, soit le service RADIUS (Remote Authentication Dial-In User Service) pour authentifier les informations d'identification du client de réseau privé virtuel.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur les fournisseurs d'authentification et de comptes, ainsi que sur l'utilisation de l'authentification RADIUS. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le serveur de réseau privé virtuel ne peut pas accéder au service Active Directory.


    Solution : pour un serveur de réseau privé virtuel qui est membre d'un domaine Windows Server 2003 en mode mixte ou natif configuré pour l'authentification Windows Server 2003, vérifiez que :
    • Le groupe de sécurité Serveurs RAS et IAS existe. Dans le cas contraire, créez le groupe et réglez le type du groupe sur Sécurité et la portée du groupe sur Domaine local.
    • Le groupe de sécurité Serveurs RAS et IAS a une autorisation de lecture sur l'objet Contrôle d'accès aux serveurs RAS et IAS.
    • Le compte d'ordinateur du serveur de réseau privé virtuel est membre du groupe de sécurité Serveurs RAS et IAS. Vous pouvez utiliser la commande netsh ras add registeredserver pour afficher l'inscription actuelle. Vous pouvez utiliser la commande netsh ras add registeredserver pour inscrire le serveur dans un domaine spécifié.

      Si vous ajoutez le serveur de réseau privé virtuel au groupe de sécurité Serveurs RAS et IAS, ou si vous le supprimez de ce groupe, la modification n'est pas appliquée immédiatement (en raison de la procédure utilisée par Windows Server 2003 pour mettre en cache les informations Active Directory). Pour appliquer immédiatement cette modification, redémarrez le serveur de réseau privé virtuel.
    • Le serveur de réseau privé virtuel est membre du domaine.
    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout d'un groupe, la vérification des autorisations pour le groupe de sécurité RAS et IAS et sur les commandes netsh pour l'accès distant. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : un serveur de réseau privé virtuel Windows NT 4.0 ne peut pas valider les requêtes de connexion.

    Solution : si les clients de réseau privé virtuel accèdent à un serveur de réseau privé virtuel Windows NT 4.0 qui est membre d'un domaine Windows Server 2003 en mode mixte, vérifiez que le groupe Tout le monde est ajouté au groupe Accès compatible pour les systèmes antérieurs Windows 2000 avec la commande suivante :
    "net localgroup "Accès compatible avec les versions antérieures de Windows 2000"
    Sinon, tapez la commande suivante à une invite de commandes sur un ordinateur contrôleur de domaine, puis redémarrez l'ordinateur contrôleur de domaine :
    net localgroup "Accès compatible avec les versions antérieures de Windows 2000" everyone /add
    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur le serveur d'accès distant Windows NT 4.0 dans un domaine Windows Server 2003. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le serveur de réseau privé virtuel ne peut pas communiquer avec le serveur RADIUS configuré.

    Solution : si vous ne pouvez accéder à votre serveur RADIUS que par le biais de votre interface Internet, appliquez l'une des méthodes suivantes :
    • Ajoutez un filtre d'entrée et un filtre de sortie à l'interface Internet pour le port UDP 1812 (d'après la RFC 2138, "Remote Authentication Dial-In User Service (RADIUS)"). - ou -
    • Ajoutez un filtre d'entrée et un filtre de sortie à l'interface Internet pour le port UDP 1645 (pour les anciens serveurs RADIUS) pour l'authentification RADIUS et le port UDP 1813 (d'après la RFC 2139, "RADIUS Accounting"). - ou -

    • Ajoutez un filtre d'entrée et un filtre de sortie à l'interface Internet pour le port UDP 1646 (pour les anciens serveurs RADIUS) pour la gestion de compte RADIUS.
    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout d'un filtre de paquets. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : impossible de se connecter au serveur de réseau privé virtuel via Internet à l'aide de l'utilitaire Ping.exe.

    Solution : en raison du filtre de paquets PPTP et L2TP avec IPSec qui est configuré sur l'interface Internet du serveur de réseau privé virtuel, les paquets ICMP (Internet Control Message Protocol) utilisés par la commande ping sont éliminés par filtrage. Pour permettre au serveur de réseau privé virtuel de répondre aux paquets ICMP (ping), ajoutez un filtre d'entrée et un filtre de sortie qui autorisent le trafic au protocole IP 1 (trafic ICMP).

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout d'un filtre de paquets. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
Impossible d'envoyer ou de recevoir des données
  • Cause : l'interface de numérotation à la demande appropriée n'a pas été ajoutée au protocole en cours de routage.

    Solution : ajoutez l'interface de numérotation à la demande appropriée au protocole en cours de routage.

    Reportez-vous au Centre d'aide et de support de Windows Server 2003 pour plus d'informations sur l'ajout d'une interface de routage. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : il n'y a aucun itinéraire sur les deux côtés de la connexion réseau privé virtuel de routeur à routeur qui prenne en charge l'échange bidirectionnel de trafic.

    Solution : à la différence d'une connexion réseau privé virtuel d'accès distant, une connexion réseau privé virtuel de routeur à routeur ne crée pas automatiquement un itinéraire par défaut. Créez des itinéraires des deux côtés de la connexion réseau privé virtuel de routeur à routeur de sorte que le trafic puisse être acheminé depuis l'autre côté de ladite connexion.

    Vous pouvez ajouter manuellement des itinéraires à la table de routage, ou bien vous pouvez ajouter des itinéraires statiques par l'intermédiaire de protocoles de routage. Pour les connexions réseau privé virtuel persistantes, vous pouvez activer le protocole OSPF (Open Shortest Path First) ou RIP (Routing Information Protocol) sur la connexion réseau privé virtuel. Pour les connexions réseau privé virtuel à la demande, vous pouvez mettre à jour automatiquement les itinéraires par l'intermédiaire d'une mise à jour RIP statique automatique. Reportez-vous à l'aide en ligne de Windows Server 2003 pour plus d'informations sur l'ajout d'un protocole de routage IP, l'ajout d'un itinéraire statique et l'exécution de mises à jour statiques automatiques. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : le routeur de réponse interprète une connexion réseau privé virtuel de routeur à routeur à initiation bidirectionnelle comme une connexion d'accès distant.

    Solution : si le nom d'utilisateur dans les informations d'identification du routeur d'appel apparaît sous Clients appelants dans le service Routage et accès distant, il se peut que le routeur de réponse interprète le routeur d'appel comme un client d'accès distant. Vérifiez que le nom d'utilisateur dans les informations d'identification du routeur d'appel correspond au nom d'une interface de numérotation à la demande du routeur de réponse. Si l'appelant entrant est un routeur, le port sur lequel l'appel a été reçu indique un état Actif et l'interface de numérotation à la demande correspondante est à l'état Connecté.

    Reportez-vous à l'aide en ligne de Windows Server 2003 pour plus d'informations sur la vérification de l'état du port sur le routeur de réponse et la vérification de l'état de l'interface de numérotation à la demande. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : les filtres de paquets sur les interfaces de numérotation à la demande du routeur d'appel et du routeur de réponse empêchent l'acheminement du trafic.

    Solution : vérifiez qu'il n'y a pas de filtres de paquets sur les interfaces de numérotation à la demande du routeur d'appel et du routeur de réponse qui empêchent l'envoi ou la réception de trafic. Vous pouvez configurer chaque interface de numérotation à la demande avec des filtres d'entrée et de sortie IP et IPX pour contrôler la nature exacte du trafic TCP/IP et IPX qui est autorisé en entrée et en sortie de l'interface de numérotation à la demande.

    Reportez-vous à l'aide en ligne de Windows Server 2003 pour plus d'informations sur la gestion des filtres de paquets. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.
  • Cause : les filtres de paquets sur le profil des stratégies d'accès distant empêchent l'acheminement du trafic IP.

    Solution : vérifiez qu'il n'y a pas de filtres de paquets TCP/IP configurés sur les propriétés de profil des stratégies d'accès distant du serveur de réseau privé virtuel (ou du serveur RADIUS en cas d'utilisation du service IAS) qui empêchent l'envoi et la réception de trafic TCP/IP. Vous pouvez utiliser les stratégies d'accès distant pour configurer des filtres de paquets d'entrée et de sortie TCP/IP qui contrôlent la nature exacte du trafic TCP/IP autorisé sur la connexion réseau privé virtuel. Vérifiez que les filtres de paquets TCP/IP du profil n'empêchent pas l'acheminement du trafic.

    Reportez-vous à l'aide en ligne de Windows Server 2003 pour plus d'informations sur la configuration des option IP. Cliquez sur Démarrer pour accéder au Centre d'aide et de support de Windows Server 2003.



Propriétés

Numéro d'article: 323441 - Dernière mise à jour: lundi 16 février 2004 - Version: 8.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbhowtomaster KB323441
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com