Discussion :

[b3lka]

Salut,

J'ai mis en place sous windows server 2008 r2 le rôle active directory ainsi que le routage et acces distant afin de mettre en place un vpn,j'ai créer des utilisateurs dans active directory qui ont l'autorisation d’accès réseau.

Lorsque je test ma connexion VPN en tant que client,tout fonctionne correctement mais j'aimerai modifier ma configuration vpn au niveau du serveur de tel manière que les clients se connectant au serveur vpn n'utilisent pas la connexion internet du serveur vpn lorsqu'ils vont sur internet mais qu'ils utilisent leur propre connexion internet si ils sont connecté à un autre réseau disposant d'une connexion internet.

Ainsi en résumé je veux que les clients se connectant à mon serveur vpn n'ont accès qu'au réseau local du serveur vpn et ne peuvent pas se rendre sur internet via le server VPN.

Je ne vois pas comment procéder.
Sur un autre forum une personne parlait de supprimer l'adresse ip dns dans les paramètres réseau du serveur et d'ajouter un redirecteur conditionnel afin que le serveur est toujours accès au net et que les clients du serveur ne puissent plus accéder au net via le vpn et donc on la possibilité d'aller sur internet en utilisant leur propre connexion et en décochant dans les propriété avancées de leur connexion vpn: "utiliser la passerelle par defaut pour le réseau distant".

Le seul souci est que lorsque je me rend dans mes propriétés réseau de mon serveur vpn sous windows r2, j'ai comme dns 127.0.0.1 vu que mon serveur est également un contrôleur de domaine avec active directory et un dns.

Le client reçoit comme dns l'adresse de mon serveur, lorsque je fait un tracert sur une adresse internet, le client passe par la connexion internet de mon vpn pour accéder à un site. Comment modifier se comportement ?

Merci

[A&Nexus]

Bonjour,

La solution la plus simple étant de bloquer les iP VPN sur le Firewall.

[b3lka]

Tu as une idée de quel genre de règle créer dans le pare-feu windows car j'ai crée une règle de trafic sortant bloquer la connexion avec une étendue adresse ip local ou j'ai indiqué la plage d'adresse que les client reçoivent mais je pense pas que je procède correctement dans programme et service je ne sais pas trop quoi mettre , pareil pour protocole et ports, du coup je crois que mes clients ne pourront peut-être même pas accéder au réseau local.

thx

[A&Nexus]

Source : Range IP attribué au VPN
Destination : any
Port : All
Protocol : Any (TCP/UDP/...)
Action : Block

Si tes clients VPN ont un même adressage que ton réseau local (ce que je suppose sinon tu ne poserai pas cette question) il n'y aura aucun problème.


Je te conseil de revoir les fondamentaux du réseau / masque / passerelle pour savoir quand la passerelle intervient.

[b3lka]

Oui au niveau réseau local il n'y aura normalement pas de problème car la passerelle ne sera pas utilisé puisque les pc clients sont sur le même réseau, mais en écrivant mon précédent message je me suis mal exprimé, je voulais dire dans le cas où j'ai plusieurs réseaux interconnectés avec la règle pare-feu mis en place est-ce que cela ne bloquera pas les transmissions lorsqu'un pc ne connaissant pas une route pour joindre un pc x sur un réseau différent utilisera la passerelle du vpn qui lui même utilisera la passerelle du routeur....


merci

[A&Nexus]

Ben aucun problème.
Tes PC ils seront interdit d'aller sur internet pas d'aller sur tes autres réseaux.
règle élémentaire de Firewall (source ET destination).

Qu'est ce qui t'empêches d'autoriser la connexion de tes PC vers tes réseaux locaux et d'interdire la connexion vers Internet.

[b3lka]

Salut,

j'ai donc crée la règle mais elle ne semble pas fonctionner les clients du vpn passent toujours pas la connexion internet du vpn lorsqu'ils se rendent sur internet.

Lorsque dans l'étendu de la règle à adresse ip local je coche n'importe quelle adresse ip local pour tester la règle, le serveur n'as plus accès à internet mais les clients du vpn continuent d'utiliser la connexion internet du vpn comme si la règle avancées créee dans le pare-feu ne s'applique pas au routage et acces distant ou j'ai configurer le vpn, ainsi que la plage d'adresse ip pour les différents client qui s'y connecte.

Une idée?

Merci

[b3lka]

Pour ceux qui auraient le même souci que moi, j'ai résolu le problème en bloquant la plage d'adresse ip attribuée au client directement sur le firewall du routeur et ça fonctionne

Merci