 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Ping farceur sur VPN | |
| Bybeu | J'ai désactivé le serveur VPN et reconfiguré sans filtres de sécurité... tout baigne maintenant, y compris l'utilisation de la passerelle distante au niveau du client....bien mystérieux comportement quand même.... |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Bybeu | J'ai désactivé le serveur VPN et reconfiguré sans filtres de sécurité... tout baigne maintenant, y compris l'utilisation de la passerelle distante au niveau du client....bien mystérieux comportement quand même.... |
| Bybeu | Alors, les gars, j'ai du nouveau:
Déjà, il faut que je vous dise que ça fait vraiment plaisir de pouvoir discuter avec des gens intéressés. Merci à vous. Je réponds à vos questions Quich'man, effectivement pourquoi deux cartes? Il faudrait que j'essaie avec une seule pour voir. J'ai indiqué la passerelle sur les deux dans l'après-midi sans aucun effet (sauf le message qui signale que ça ne marche pas quand les passerelles multiples sont sur des réseaux séparés et que c'est fait pour fournir de la redondance à un réseau unique)=>sans objet pou rmoi, puisque c'est le même réseau, en plus c'est la même passerelle et qu'en plus ça ne change rien :D . Pour aller dans le sens de ta proposition j'ai viré la passerelle de la conf IP de la carte LAN. Petoulachi, je vais essayer d'être plus détaillé: Comme indiqué au début, c'est un DC windows qui fait serveur VPN. Alors le nouveau: un nud qui répond au ping comme expliqué plus bas se laisse quand même exploiter ...péniblement (c'est une imprimante réseau Brother avec un serveur http inside): 1/4 h au bas mot pour afficher la page d'accueil sur le client VPN, sans utiliser le bureau à distance sur un des serveurs (Le DC VPN ou l'autre DC)...ça met un peu de baume au cur (un peu seulement). Ensuite, j'ai découvert un autre nud qui répond bien au ping: c'est un boîtier serveur d'impression Lexmark, qui affiche illico à distance sa page http aussi... Je soupçonne un truc affreux comme un MTU trop balaise quelque part.... j'espère que la nuit me portera conseil. |
| Quich'Man | je connais pas trop le VPN PPTP de Windows mais pourquoi mettre 2 cartes reseaux ? T'as essayé de rediriger sur ton routeur le 1723 sur la carte LAN de ton serveur ? c'est bien cette carte qui a la passerelle de renseigner ? |
| Bybeu | PS le domaine est en mode mixte (même pas 2000 natif), mais je crois que les règles sont quand même gérées par les stratégies d'accès distant..et justement, il y a une espèce de m...de de règle MS-RAS-Vendor="¨311$" AND évidemment une maison: Windows-Groups="Domaine\G_accès VPN". La première était déjà là à l'install |
| petoulachi |
|
| petoulachi |
|
| Bybeu | je meurs |
| BaF - FlOp | y'a pas de routage interne a faire si tout le monde a le meme adressage et se trouve sur le meme segment [:airforceone] |
| Bybeu | Yes mais je cause d'un éventuel routage interne à partir du serveur lui-même, ou de protocoles style OSPF à rajouter au serveur??? Je suis vraiment perdu là. Peut-être des trucs à regarder avec le moniteur réseau? Je m'en suis servi une seule fois, mais je sais que j'ai vraiment eu le cul bordé de nouilles de réussir à dépanner RIS avec ça: heureusement que je venais juste d'étudier les trames DHCP, sinon paramétrer un filtrage sans savoir ce qu'on cherche, c'est voué à l'échec avant d'avoir commencé. |
| BaF - FlOp | rien de special normalement...
si tu peux le contacter, c'est que c'est bien config... niveau routage, si tu atteint ton serveur vpn, c'est qu'à priori c'est bon.. |
| Bybeu | ET la conf du serveur VPN tu connais (je suis naze sur la partie routage IP, Intinéraires statiques, relais DHCP, IGMP)? |
| BaF - FlOp | oui oui c'est bon...
par netbios, ça aurait pu etre un pb de resolution, mais là a priori.. |
| Bybeu | ip, c'est un bon début non? |
| BaF - FlOp | quand tu les pings, tu ping avec leur ip ou leur nom netbios ? |
| Bybeu | Ce qui est très bizarre, c'est que j'accède uniquement à une seule autre bécanne, et que c'est justement un autre DC. |
| BaF - FlOp | ..... je seche :/
|
| Bybeu | tout en 192.168.2.x 255.255.255.0. Pas d'autre routeur (sauf peut-être le service routage du serveur VPN) |
| BaF - FlOp | je viens ici pour poser mes questions quand j'en ai besoin...
mais egalement pour aider si je peux.. De plus c'est assez enrichissant car on rencontre des pbs, on apprend des trucs :) normal que tu puisses pas rajouter de passerelle, un poste ne peut PAS avoir plus d'une passerelle. Un poste doit avoir une seule et meme paserelle. TOUS les postes sont sur le meme segment réseaux (pas de routeurs entre eux) et ont le meme adressage ? |
| Bybeu | Tu donnes ton aide comme ça en bénévole? Par passion ou comme moi en attendant une réponse à une de tes questions? |
| Bybeu | Rien sur Google (trop vaste ou je n'ai pas les bons mots cléfs de recherche). On peut causer de la conf IP des deux cartes réseau?
Pour celle dédiée au VPN, je n'ai pas indiqué de passerelle, parce que si je l'indique pour cette carte, le serveur n'a plus accès au web. Donc je l'ai laissée indiquée sur la carte LAN. J'ai aussi NetBios désactivé sur la carte VPN, pour qu'elle ne soit pas "vue" depuis le LAN. PS: tu as un beau béret |
| BaF - FlOp | je vois pas un pb de config du routeur non plus [:paysan]
belle enigme :sol: google aide pas sinon ? |
| Bybeu | La redirection de ports se fait au niveau du routeur (Netopia 3346-ent): un filtre d'entrée GRE qui forwarde tout plus une entrée NAT qui mappe PPTP (1723 TCP) vers la carte VPN |
| BaF - FlOp |
|
| Bybeu | La machine VPN a deux cartes réseau: une pour le LAN, l'autre dédiée au VPN, mais les deux dans le même sous réseau |
| Bybeu | aucun pb, c'est comme si j'étais sur le LAN: réponses 0% de perte <1ms |
| BaF - FlOp | et si tu essaies de pinger lors d'une session bureau a distance (a partir du server ts donc) ? |
| Bybeu | Bonjour
Je ping depuis chez moi perso vers le VPN de la boîte: J'arrive à accéder aux ressources du serveur vpn (faire des sessions Bureau à distance par exemple, ou via Windows Explorer à partir d'un chemin UNC) et même de l'autre DC. Mais rien à faire avec le reste. Tout est sur le même segment réseau |
| BaF - FlOp | les pings, tu les fait à partir de clients vpn (via Net) ?
et les serveurs vers lesquelles les pings ne marchent pas... tu ne peux pas non plus accéder à leurs ressources ? |
| Bybeu | Cherche connaisseur de TCP/IP |
| Bybeu | Bonsoir tous
J'ai monté un VPN avec un windows 2003. Les connexions des clients se font bien, mais l'utilisation ne marche pas. Si je ping le serveur=>perte 0% Si je ping l'autre DC=>perte 0% Mais si je ping n'importe quoi d'autre sur le LAN, je n'obtiens qu'une seule réponse et les 3 autres sont perdues. Un nouvel essai aussitôt vers la même adresse se solde par 100% de perte. Il faut attendre un très grand moment pour avoir de nouveau 1 réponse et trois pertes!!! Une idée? Je suis complètement dépassé. :cry: |
