Archive for the ‘Informations utilisateurs’ Category

« Older Entries
Newer Entries »

Windows : la table de routage

mercredi, octobre 22nd, 2008

Petite explication de la table de routage d’une machine Windows après une connexion VPN depuis une connexion WIFI.
exemple de cheminement de l\'information entre un client VPN et une machine UFC

Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
passerelle du réseau WIFI dans lequel vous vous trouvez
0.0.0.0 0.0.0.0 172.21.23.254 172.21.23.253 4250

passerelle du réseau du REALM VPN dans lequel vous vous trouvez => grosse flèche rouge
0.0.0.0 0.0.0.0 On-link 172.20.179.63 26

loopback
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531

votre adresse locale dans le REALM VPN =>
172.20.179.63 255.255.255.255 On-link 172.20.179.63 281

définition du réseau WIFI
172.21.23.128 255.255.255.128 On-link 172.21.23.253 4506

votre adresse locale dans le WIFI
172.21.23.253 255.255.255.255 On-link 172.21.23.253 4506

broadcast dans le WIFI
172.21.23.255 255.255.255.255 On-link 172.21.23.253 4506

Comment joindre le serveur VPN => route obligatoire => grosse flèche noire
194.57.89.105 255.255.255.255 172.21.23.254 172.21.23.253 4251

multicast
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.21.23.253 4508
224.0.0.0 240.0.0.0 On-link 172.20.179.63 26

broadcast générique
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.21.23.253 4506
255.255.255.255 255.255.255.255 On-link 172.20.179.63 281
===========================================================================

Le flèche verte indique le trajet de l’information pour aller sur un serveur dans l’UFC.

Tags:, ,
Posted in Informations utilisateurs | No Comments »

Documentation : Windows, MacOS, Linux

jeudi, septembre 25th, 2008

La documentation windows a été validée pour XP et VISTA
config_windows-xp-20081020
config_windows-vista-20081020

La documentation MACOS a été validée pour TIGER et LEOPARD
config_macos-20081020

La documentation Linux a été validée pour DEBIAN 4.0, UBUNTU 7.10
config_linux-20081127

Références utiles :
site du CRI
site du VPN
– pour linux le site de Jacco de Leeuw

Tags:, , ,
Posted in Informations utilisateurs | No Comments »

problème windows : impossible de trouver un certificat valide

mercredi, septembre 3rd, 2008

Si l’erreur à la connexion VPN est : « Impossible de trouver un certificat valide », vous devez suivre les instructions suivantes :
– enlever tous les certificats de la machine
– enlever les autorités de certification
– remettre le certificat que l’on vous a donné (VPN UFC)
– remettre les autorités de certification (normalement celui du VPN UFC est dans le certificat délivré => automatique)

Re-essayez une connexion VPN

Tags:, ,
Posted in Informations utilisateurs | No Comments »

Problème windows : erreur 691

jeudi, août 28th, 2008

L’erreur 691 de windows indique que vous vous êtes trompé dans le login (user ou realm) ou de mot de passe :
Mon Aug 01 14:08:10 2008 : Auth: Login incorrect: [user@realm] (from client vpnX port 0 cli aaa.bbb.ccc.ddd)

Tags:,
Posted in Informations utilisateurs | No Comments »

VPN sous Linux à travers la solution UCOPIA (accès WIFI)

mercredi, juillet 9th, 2008

Votre portable est sous linux et vous voulez effectuer une connexion VPN sur un serveur de l’UFC.

Or votre accès réseau passe par du WiIFi managé par une solution de contrôle de type UCOPIA.

Le principe d’UCOPIA est simple :vous vous connectez au SSID WiFi que l’on vous a fourni puis vous ouvrez votre navigateur et un portail captif se présente à vous à la place de la page que vous vouliez voir afficher. Vous entrez alors votre login/password et vous conservez une session active tant que la fenêtre de connexion UCOPIA reste ouverte. Dès la fermeture de la page UCOPIA vous perdez immédiatement le lien réseau.

Vous avez donc modifié votre /etc/ipsec.conf (avec la gateway que vous voyez [route -n]) :
leftnexthop=192.168.138.10

Premier problème : le fichier hosts
Malheureusement dès que vous lancez le VPN, vous perdez le lien réseau. Cela vient du fait qu’une fois le lien VPN monté votre DNS devient celui de l’UFC.
Or vous avez besoin (votre navigateur) de connaître l’ip de https://controller.ucopia.mobile/secure/index.php?blablabla
Pour corriger ce problème il suffit de déclarer le host controller.ucopia.mobile dans le fichier /etc/hosts

Deuxième problème : le proxy
Si vous activez le proxy par « Adresse de configuration automatique du proxy » (proxy.pac) vous perdez le lien presque aussitôt. Pour éviter cela il suffit de cliquer sur « Configuration manuelle du proxy » (mettre proxy-www.univ-fcomte.fr 3128) et surtout d’ajouter dans « Pas de proxy pour : » le nom controller.ucopia.mobile.

Dès que cela est fait, vous n’aurez plus de problème pour faire fonctionner votre connexion VPN.

Tags:, , ,
Posted in Informations utilisateurs | No Comments »

liste des serveurs VPN et des REALMS

vendredi, juillet 4th, 2008

VPN1 : Besançon 194.57.91.250, realm @ufc @lifc-lab @lifc-edu, @femto, @cri, @admin-bu et @admin-presidence.
VPN2 : Montbéliard 194.57.89.97, realm @ufc
VPN3 : Belfort 194.57.89.105, realm @ufc et @iutbm (à venir @lifc-lab)

Tags:, , , , ,
Posted in Informations utilisateurs | No Comments »

Utilisation du FTP depuis un accès VPN

mardi, mai 27th, 2008

Lors d’un accès VPN, il vous est attribué une adresse IP privée. Ce type d’adresse vous interdit un accès direct à Internet. Vous devez utiliser ce qu’on appelle un serveur mandataire (serveur proxy) pour pouvoir « atteindre » un service réseau situé en dehors du réseau universitaire. L’utilisation du FTP pour récupérer ou déposer des ressources nécessite donc un paramètrage de votre client FTP. Les informations utiles sont disponibles à cette adresse : Les proxys de l’Université de Franche-Comté

Tags:, , ,
Posted in Informations utilisateurs | No Comments »

Gestion des proxies sous Firefox

vendredi, mai 23rd, 2008

Lorsque vous êtes connecté à un réseau à travers l’un des serveurs VPN universitaires, vous allez certainement vous retrouver dans un réseau de classe privée. Vos accès Internet devront donc impérativement passer par les serveurs mandataires (Proxy) de l’UFC. Sous IE, il est possible de gérer un serveur proxy par connexion du fait de l’intégration avancée du navigateur avec le système. Pour plus d’informations, consultez l’article Problème Windows : IE7 et proxy.

Sous Firefox, la bascule entre les accès directs à Internet et l’utilisation obligatoire d’un proxy peut devenir irritante. L’installation du plugin FoxyProxy peut vous rendre bien des services.

Ce plugin vous permettra de sélectionner très facilement l’utilisation de tel ou tel serveur proxy ou bien sûr l’accès direct sans aucun mandataire.

Tags:, , , ,
Posted in Informations utilisateurs | No Comments »

Connexion VPN depuis Mac OS X Leopard

jeudi, mai 22nd, 2008

Nous vous informons que le système Mac OS X Leopard est compatible avec l’architecture VPN universitaire.

Actuellement 3 machines fonctionnant avec ce système d’exploitation sont en cours de tests.

La documentation décrivant la création d’une connexion VPN sur Leopard est disponible ici.

Tags:, ,
Posted in Informations utilisateurs | No Comments »

Problème VISTA/XP SP2 : modification de la base de registre

lundi, mai 5th, 2008

George Ou a trouvé un problème sous VISTA (et sous XP service pack 2) lors de la connexion d’un client sur openswan à travers un NAT. Le problème empêche la connexion VPN IPSEC de s’établir.
problème de connexion
windows VISTA erreur 800

L’article Configuration serveur : connexion client XP/VISTA donne des précisions importantes sur ce sujet.

Pour corriger cela (si vous avez lu l’article en lien, seul VISTA a besoin d’un changement de la base de registre) un article est paru chez microsoft.
En ce qui nous concerne, il faut ouvrir la base de registre, naviguer jusqu’à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
(ou avec XP SP2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec) et créer le DWORD (32-bit) AssumeUDPEncapsulationContextOnSendRule avec la valeur 2

Pour une prise en compte de la nouvelle base de registre, redémarrer Windows.

Tags:, , ,
Posted in Informations utilisateurs | No Comments »

« Older Entries
Newer Entries »