Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Reseau VPN

jojo36130

Par jojo36130
dans Internet & Réseaux

 Partager

Messages recommandés

jojo36130 Junior Member

jojo36130

Posté(e)
Posté(e)

Bonjour,

Je rencontre un probleme sur un reseau vpn.

Serveur: Windows 2003 IP en 192.168.1.100 derrière livebox 192.168.1.1 avec Ip dyndns et dmz activée sur le serveur. Les ports TCP 1723 et UDP 1701 sonts ouverts.

2 clients distants: Windows XP pro 192.168.2.20 (et 21) derrière livebox 192.168.2.1 avec Ip dyndns.1 imprimante USB et 1 imprimante // installées sur un poste client et partagées sur le 2eme client local et le serveur distant.

Les 2 clients utilisent un logiciel installé sur le serveur. LE VPN fonctionne très bien pour l'utilisation logicielle sur les 2 postes clients.

Quant le client sur lequel sont installées les imprimantes est seul connecté tout fonctionne (fichiers et imprimantes).

Le soucis réside dans le fait que lorsque le 2ème client est connecté sur le VPN je perds l'accès aux imprimantes et en règle général le réseau dans le sens serveur vers clients ne fonctionne plus (l'accès aux fichiers du serveur reste disponible (clients vers serveur)).

Quelqu'un a t il la solution ? Merci.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le ping fonctione-t-il dans les 2 sens?

 

quel adressage le serveur VPN donne-t-il aux 2 clients? (propriéts de la connexion PPtP)

 

il n'y a que la couche voisinage réseau qui merdouille, i.e. que SMB/Netbios?

 

comment s'effectue la résolution de noms?

accèdes tu aux ressources partagées via le FQDN de la machine ou son nom netbios?

y-a-t-il un Explorateur Maitre sur chaque LAN?

 

si c'est un problème de mauvais jetons d'authentification présentés aux ressources partagées (ceux du VPN et non ceux de la ressource), la solution de remettre à zero le gesionnaire de jetons pour reforcer la demande d'authentification peut fonctionner. Après établissement du tunnel VPN, exécuter cette commande

cmdkey /delete /ras

http://bink.nu/forums/t/9533.aspx

http://groups.google.com/group/microsoft.p...33616e810d66619

 

Si plusieurs clients du LAN distant B doivent emprunter un lien VPN pour travailler sur le site A, pourquoi ne pas faire une passerelle VPN sur B assurant ainsi un VPN LAN2LAN ?

jojo36130 Junior Member

jojo36130

Posté(e)
  • Auteur
Posté(e)
le ping fonctione-t-il dans les 2 sens?

 

quel adressage le serveur VPN donne-t-il aux 2 clients? (propriéts de la connexion PPtP)

 

il n'y a que la couche voisinage réseau qui merdouille, i.e. que SMB/Netbios?

 

comment s'effectue la résolution de noms?

accèdes tu aux ressources partagées via le FQDN de la machine ou son nom netbios?

y-a-t-il un Explorateur Maitre sur chaque LAN?

 

si c'est un problème de mauvais jetons d'authentification présentés aux ressources partagées (ceux du VPN et non ceux de la ressource), la solution de remettre à zero le gesionnaire de jetons pour reforcer la demande d'authentification peut fonctionner. Après établissement du tunnel VPN, exécuter cette commande

cmdkey /delete /ras

http://bink.nu/forums/t/9533.aspx

http://groups.google.com/group/microsoft.p...33616e810d66619

 

Si plusieurs clients du LAN distant B doivent emprunter un lien VPN pour travailler sur le site A, pourquoi ne pas faire une passerelle VPN sur B assurant ainsi un VPN LAN2LAN ?

 

Bonjour et merci pour cette réponse.

 

Quand les 2 postes clients sont connectés sure le VPN le ping vers le serveur fonctionne mais pas dans le sens serveur - clients. Enfn le ping ne fonctionne pas vers les adresses natives du réseau local ( 192.168.2... ) mais il fonctionne vers les adresses affectées par le VPN (192.168.1...) sans entrer en conflit avec des adresses IP existantes sur le réseau.

 

Il n'y a que la couche voisinage réseau qui merdouille: j'ai accès à internet à partir des postes clients.

 

Peux tu m'expliquer le paragraphhe suivant (résolution des noms,ressources partagées via le FQDN ...., Explorateur maitre ...).

 

Concernant les jetons d'authentification, sur quelle machine dois je effectuer la commande ?

 

Comment créer une passerelle VPN sur B pour créer un VPN LAN2LAN ?

 

A toutes fins utiles, je précise que le serveur et les clients ne sont pas dans un domaine mais dans le même groupe de travail.

 

J'ai aussi essayé d'installer les imprimantes derriere des "print server" pour les isoler. Elles fonctionnent en local (192.168.2......) mais je n'arrive pas à les installer sur le serveur qui fonctionne en 192.168.1..... Y a t il une solution de ce coté là ?

 

Merci de votre patience......

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

pour la résolution de noms, il faut déterminer le type via ipconfig /all

ligne type de noeud

ça peut être diffusion (B), wins (P), mixte (B puis P), Hybride (P puis B), B+ (diffusion + lmhosts)

 

(si ipconfig donne type de noeud inconnu, on peut regarder via regedit la valeur de la clé NodeType sous la branche HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters )

 

Sur un réseau netbios, l'explorateur maitre conserve une liste associant nom netbios <-> adresse IP de chaque PC s'annonçant sur le réseau par diffusion (une belle cacophonie en somme). l'explorateur maitre est désigné à l'issue d'un processus d'élection dans lequel le PC ayant l'OS level le plus élevé gagnera, en l'occurence ça risque d'être ton serveur 2003.

Si le mode de recherche est la diffusion et que les LAN sont sur des domaines de diffusion différent, cela risque de merder

Si le mode de recherche est une résolution DNS et que le DNS interrogé ne sait pas résoudre le réseau 192.168.2.x, ça risque de merder

 

si tu accèdes à la ressource via \\<nom_netbios ou \\<adresse_IP ou \\<FQDN quels sont les différents comportements?

le PC 2003 est-il déclaré en passerelle par défaut dans les propriétés de la connexion VPN?

quel est l'adressage donné par le serveur 2003 aux PC clients lors de l'établissement du lien VPN?

jojo36130 Junior Member

jojo36130

Posté(e)
  • Auteur
Posté(e)
pour la résolution de noms, il faut déterminer le type via ipconfig /all

ligne type de noeud

ça peut être diffusion (B), wins (P), mixte (B puis P), Hybride (P puis B), B+ (diffusion + lmhosts)

 

(si ipconfig donne type de noeud inconnu, on peut regarder via regedit la valeur de la clé NodeType sous la branche HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters )

 

Sur un réseau netbios, l'explorateur maitre conserve une liste associant nom netbios <-> adresse IP de chaque PC s'annonçant sur le réseau par diffusion (une belle cacophonie en somme). l'explorateur maitre est désigné à l'issue d'un processus d'élection dans lequel le PC ayant l'OS level le plus élevé gagnera, en l'occurence ça risque d'être ton serveur 2003.

Si le mode de recherche est la diffusion et que les LAN sont sur des domaines de diffusion différent, cela risque de merder

Si le mode de recherche est une résolution DNS et que le DNS interrogé ne sait pas résoudre le réseau 192.168.2.x, ça risque de merder

 

si tu accèdes à la ressource via \\<nom_netbios ou \\<adresse_IP ou \\<FQDN quels sont les différents comportements?

le PC 2003 est-il déclaré en passerelle par défaut dans les propriétés de la connexion VPN?

quel est l'adressage donné par le serveur 2003 aux PC clients lors de l'établissement du lien VPN?

 

Bonjour,

 

Ci dessous configurations du serveur et des 2 postes clients:

 

SERVEUR:

 

Configuration IP de Windows:

Nom: X

Suffixe DNS principal:

Type de noeud: inconnu

Routage IP activé: oui

Proxy wins activé: oui

 

Carte PPP Interface (numérotation entrante) de serveur RAS:

Suffixe dns propre à la connexion:

Description: Wan (ppp/slip) interface

Adresse physique: xx-xx-xx-xx-xx-xx

Dhcp activé: non

Adresse IP: 192.168.1.19

Masque de sous réseau: 255.255.255.255

Passerelle par défaut:

 

Carte Ethernet connexion au réseau local:

Suffixe dns propre à la connexion:

Description: HP N67761

Adresse physique:xx.xx.xx.xx.xx.xx

Dhcp activé: non

Adresse IP: 192.168.1.100

Masque de sous réseau: 255.255.255.0

Passerelle par défaut:192.168.1.1

Serveur dns: 192.168.1.1

 

CLIENT 1 (Celui auquel les 2 imprimantes sont connectées):

 

Configuration IP de Windows:

Nom: Y

Suffixe DNS principal:

Type de noeud: inconnu

Routage IP activé: oui

Proxy wins activé: non

 

Carte PPP Y:

Suffixe dns propre à la connexion:

Description: Wan (ppp/slip) interface

Adresse physique: xx-xx-xx-xx-xx-xx

Dhcp activé: non

Adresse IP: 192.168.1.21

Masque de sous réseau: 255.255.255.255

Passerelle par défaut:

Serveurs dns: 192.168.1.100

 

Carte Ethernet connexion au réseau local:

Suffixe dns propre à la connexion:

Description: Marvell....

Adresse physique:xx.xx.xx.xx.xx.xx

Dhcp activé: non

Adresse IP: 192.168.0.26

Masque de sous réseau: 255.255.255.0

Passerelle par défaut:192.168.0.1

Serveur dns: 192.168.0.1

 

 

CLIENT 2:

 

Configuration IP de Windows:

Nom: Z

Suffixe DNS principal:

Type de noeud: inconnu

Routage IP activé: oui

Proxy wins activé: non

 

Carte PPP Z:

Suffixe dns propre à la connexion:

Description: Wan (ppp/slip) interface

Adresse physique: xx-xx-xx-xx-xx-xx

Dhcp activé: non

Adresse IP: 192.168.1.27

Masque de sous réseau: 255.255.255.255

Passerelle par défaut:

Serveurs dns: 192.168.1.1

 

Carte Ethernet connexion au réseau local:

Suffixe dns propre à la connexion:

Description: SMC......

Adresse physique:xx.xx.xx.xx.xx.xx

Dhcp activé: non

Adresse IP: 192.168.0.25

Masque de sous réseau: 255.255.255.0

Passerelle par défaut:192.168.0.1

Serveur dns: 192.168.0.1

 

 

Pour infos, je n'ai pas la clé NODETYPE dans la base de registre des postes clients à l'endroit indiqué.

Il y a 2 masques de sous réseau différents (255.255.255.0 et 255.255.255.255).

Que pouvez vous faire pour solutionner mon problème ?

 

Je vous remercie vivement,

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

peu de temps de mon côté pour investiguer le problème

les masques /32 du VPN PPtP sont normaux

 

à quoi ressemble la table de routage de chaque poste: route print

 

forcer une résolution de nom via le fichier lmhosts (nom_netbios <-> adresse_IP) plutôt que de laisser faire la découverte par diffusion ou d'une résolution DNS foireuse. J'imagine que le maitre explorateur lors de l'élection netbios, c'est le serveur win2003 (16ème caractère netbios =0x1D)

 

que racontes les commandes nbtstat

-n

-a <nom_netbios du PC>

-a <FQDN du PC>

-A <adresse IP du PC>

...

http://www.microsoft.com/resources/documen...t.mspx?mfr=true

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...