 |
||
| ||
| |||||
| Dernière réponse | |||
|---|---|---|---|
| Sujet : [Résolu] Imprimante local via VPN | |||
| raphaeldavid | j'ai configuré mes 2 réseaux comme je disais et ça fonctionne
Merci, à vous 2 pour m'avoir éclairé.
|
||
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| raphaeldavid | j'ai configuré mes 2 réseaux comme je disais et ça fonctionne
Merci, à vous 2 pour m'avoir éclairé.
|
| Pims | Oups, j'ai lu le post en diagonale... je pensais que l'imprimante était de l'autre coté.
'ffectivement tu as raison. |
| The Psychowizard |
|
| raphaeldavid | je fais du VPN entre ma station et mon serveur distant...
ben ça je sais, mais the psychowizard m'a dit activé le split tunneling, ça l'air très logique comme solution et ça existe... mais j'ai dû oublier de quoi. |
| Pims | :pt1cable: tu fais du VPN entre ton client et ton serveur. Effectivement l'imprimante ne peut pas recoivoir de paquets crypté...
Sin tu veux faire fonctionner ca il faut que tu fasse un VPN client to LAN ! C'est a dire que c'est ton routeur qui va monter le VPN et tout ce qui sera à destination de ton LAN sera englobé dedans. (Après je connais pas bien les fonctions VPN de w2k3... peut etre as tu moyen de faire ca aussi mais je crois pas) |
| raphaeldavid | si tu parlais de mon imprimante.... c,est ça le problème,
elle n'est pas sur VPN elle, et doit fonctionner juste localement. et elle le fait, seulement si la station n'est pas connectée au VPN |
| raphaeldavid | dans ma station du réseau 2, dans windows XP j'active ma connexion VPN, via le web qui se connecte au réseau 1 |
| Pims | Tu actives le VPN ou? tout en restant connecté localement? |
| raphaeldavid | mon imprimante est configurée
ip : 192.168.1.250 mask : 255.255.255.0 gateway : 192.168.1.1 (router) mais quand je suis connecté localement, sans VPN ça fonctionne.... j'active le VPN, l'imprimante ne fonctionne plus. |
| Pims | une autre idée en vrac: il faut que sur ton imprimante, la bonne passerelle soit définie :) |
| raphaeldavid | je focalise sur le dns car lorsque je suis connecté et que je me connecte à mon router (Ex.) je me connecte pas au bon router.
je vais changer le nom de réseau pour 192.168.2.x et mask 255.255.0.0 si je coche use default remote gateway, je perds ma connexion internet ok, mais le fais que je me connecteur à un serveur VPN, DNS, DHCP, ca ne peut pas m'empêcher de voir l'imprimante... |
| The Psychowizard | j'en pense que tu te focalises trop sur le DNS... on s'en fout du DNS il résout la transaction entre les noms d'hôte et les IP....
Pas besoin d'ajouter l'imprimante dans le catalogue DNS !!! Change l'adresse de l'un de tes réseaux, pour le poste côté imprimante, coche use defaut remote gateway et ajoute la route sur le poste...quand tu regardes la ligne de commande de rajout de la route, tu vois bien qu'il n'est nulle part question de nom d'hôte, donc pas besoin de DNS |
| raphaeldavid | c'est ce que j'ai fais...
192.168.1.254 comme DNS dans mon DNS, mon router est deja là (dans les redirecteurs?? c'est bien ça ?) mais mon router (192.168.1.1 du réseau 1) ne voit pas l'imprimante du réseau 2 et lorsque je connecte mon router à mon FAI, les DNS s'ajoutent automatiquement. mais ça ne fonctionne pas pareil. Alors il faut que j'ajoute le router 2 (192.168.2.1, en modifiant mon réseau par 192.168.2.X) que mon imprimante possède 192.168.2.250 et que dans mon DNS, j'ajoute 192.168.2.250 ?? Qu'en penses-tu ? |
| The Psychowizard | oui mais tu peux aussi mettre uniquement 192.168.1.254 en dns, et sur le 192.168.1.254 tu mets ton routeur en dns, et sur ton routeur les dns de ton fai..par exemple... |
| raphaeldavid | ok, alors si je mets 192.168.1.254 comme DNS primaire et 192.168.1.1 comme DNS auxiliaire qui est mon router qui lui me donne automatiquement les 3 DNS de mon FAI... ça devrait être fonctionnel ? |
| Pims | Sinon tu peux mettre comme DNS primaire ton 2k3 et comme secondaire le DNS de ton FAI, comme ca tu pourras atteindre ET des machines publiques ET des machine de ton réseau privé. |
| The Psychowizard | oui le serveur DNS du client VPN doit etre la machine capable de le renseigner (donc ton serveur 2k3 qui doit lui avoir les dns du FAI )
Et en effet si tu peux faire la modif cela éliminerait d'office une inconnue de l'équation ;) |
| raphaeldavid | c'est pour cela que tantôt je disais que je devrais modifier un de mes réseau alors...
ça ne serait pas mieux de faire la modification ? au pire ajouter : "route add 192.168.2.250 (imprimante) mask 255.255.255.0 192.168.2.2(PC1)" "route add 192.168.2.250 (imprimante) mask 255.255.255.0 192.168.2.3(PC2)" Réseau 1 router : 192.168.1.1 masque : 255.255.0.0 serveur : 192.168.1.254 (dhcp, dns) pc1 : 192.168.1.2 (ex.) pc2 : 192.168.1.3 (ex.) Réseau 2 c/a client qui se connectent en VPN au réseau 1 router : 192.168.2.1 (dhcp) masque : 255.255.0.0 pc1 : 192.168.2.2 (ex.) pc2 : 192.168.2.3 (ex.) imprimante : 192.168.2.250 (ip fixe) et dans ma connexion VPN, TCP/IP, dois-je mettre 192.168.1.254 comme DNS principal ? |
| The Psychowizard | ok...avec les deux routeurs qui ont la même adresse....
c'est pas grave ca devrait marcher en rajoutant la route à la main... et en activant le split tunneling... En fait ton poste vpn client va demander au serveur VPN où est l'imprimante. Le serveur, si le split-tunneling est activé, a accès aux ressources du LAN où se trouve le poste client, et donc à l'imprimante. Il va donc "expliquer" au poste client comment aller à l'imprimante juste à côté de lui. C'est pour ça que le split ralentit les perfs. ca me gêne quand même que tes deux routeurs aient la même adresse... Le Vpn, c'est comme si on bougeait le poste client pour le mettre en LAN ailleurs. Donc il se retrouve derrière un routeur d'adresse 192.168.1.1 qui n'est pas celui qu'il croit être...la je saurais aps dire si ça peut pas gêner... |
| raphaeldavid | oui en plein ca réseau 1 ---->router 1----> internet <---- router 2 <---- réseau 2 |
| The Psychowizard | non laisse tes réseaux tels quels..
Le seul problème que tu rencontres est que tu ne permets pas au poste client VPN d'accéder aux ressources LAN local, donc à l'imprimante. Donc essaie cela : Défini ton plan d'adressage (Classless Static Routes DHCP Option) pour que le client VPN chope une adresse en 192.168.1.X masque 255.255.255.0 (celle que tu veux, par ex 192.168.1.13) tu connectes ton client avec tes réseaux tels quels avec la case use defaut remote gateway cochée, et tu ajoutes une route : route add 192.168.1.250 mask 255.255.255.255 127.0.0.1 (ou l'adresse IP que tu auras définie par ex .13, a la place du 127.0.0.1) Petite question : tu as deux routeurs entre tes réseaux, et internet au milieu? |
| raphaeldavid |
|
| The Psychowizard | ok...alors sur ton lien, tout est bien expliqué...
Toi tu es dans ce cas la : For VPN clients to have concurrent access to intranet and Internet resources when the VPN connection is active, you can do one of the following: Select the Use default gateway on remote network check box and allow Internet access through the organization intranet. Internet traffic between the VPN client and Internet hosts passes through the organization firewalls or proxy servers as if the VPN client is physically connected to the organization intranet. Although there might be an impact on performance in accessing Internet resources, this method allows Internet access to be filtered and monitored according to organization network policies while the VPN client is connected to the organization network. For example, if organization Web proxy servers block access to certain types of Web sites, those Web sites would also be blocked when VPN clients are connected to the organization network. If the addressing within your intranet is based on a single class-based network ID, clear the Use default gateway on remote network check box. For example, if your intranet uses only the private IP address space 10.0.0.0/8, connecting VPN clients automatically create a 10.0.0.0/8 route over the VPN connection, making all of the locations on the organization intranet reachable. If the addressing within your intranet is not based on a single class-based network ID, clear the Use default gateway on remote network check box and use one of the following solutions: The Classless Static Routes DHCP option The Connection Manager Administration Kit for Windows Server 2003 A CMD file on the VPN client As tu appliqué une des méthodes décrites en dessous? Si oui laquelle? Désolé d'être un peu vague mais perso j'utilise le client VPN Cisco qui est plus explicite... |
| raphaeldavid | ca ne fonctionne pas ça...
une autre idée ? |
| raphaeldavid | alors je vais tester ce soir, en activant le split-tunneling de XP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip \Parameters\IPEnableRouter registry entry to 1 (data type is REG_DWORD). http://www.microsoft.com/technet/c [...] g1003.mspx |
| The Psychowizard | Alors...je ne sais pas comment fonctionne le client VPN de XP, mais premièrement cherche quelque chose à propos du "split-tunneling" si il n'est pas activé, ton Poste n'a plus accès aux ressources locales quand il est connecté en VPN (donc l'imprimante)
ensuite, le VPN te simule un lan. Je ne comprends pas ce que tu entends par :
|
| raphaeldavid | je prends le vpn de windows XP
tu parles de la case "utiliser la passerelle par défault pour le réseau distant" dans les propriétés de TCP-IP, général ?? mais il ne faut pas que je décoche cette case pour ne pas que toutes mes pages internet passe par le serveur DNS ? si je la coche, je n'aurai plus accès à mes données sur le serveur, non ?? et dans le dns, j'ai mis mon serveur 192.168.1.254, je ne peux pas juste ajouter 192.168.1.1 (mon router du site 1) |
| The Psychowizard | Tu dois avoir une option dans ton client VPN qui défini si la passerelle par défaut est celle en local ou la distante. De plus il existe une option "split-tunneling" qui défini si tu gardes un accès au LAN ou non lorsque tu connectes le VPN.
C'est quoi ton client VPN? |
| raphaeldavid | J'ai une imprimante réseau installé sur le site 1, possédant l'IP 192.168.1.250
tout fonctionne parfaitement localement, mais.... lorsque je me connecte via VPN à mon serveur windows 2k3 (192.168.1.254) sur le site 2, qui est mon DNS. La station XP du site 1 ne voit plus l'imprimante, car il fait la requête DNS au serveur, qui lui ne sais pas qui est l'IP 192.168.1.250 comment puis-je mettre fonctionnel mon installation ? Merci, ma config : serveur ----> router ----> internet <----router <---- vpn <---- station |
