Discussion :

[jjacques68]

Bonjour à tous,


Je tiens d'abord à préciser que j'ai fait de nombreux jours de recherche sur le net sans trouver de solution à mon problème...

Je souhaite établir une connexion et utiliser les dossier partager d'un server 2008 par VPN type PPTP.
j'explique :

J'ai un Server 2008 au boulo :
ip local : 192.168.1.xx / 24
pour l'ip sur internet je passe par un no-ip.
le serveur est directement brancher sur une box type neufbox. (port 1723 dirigé vers le server).
Rôle Routage et accès distant activé et configuré (plage d'IP pour les clients VPN en 192.168.10.10 à 192.168.10.15)
Donc l'ip du "Server VPN" est 192.168.10.1" (je ne l'ai jamais renseigné mais c'est ce qu'il me donne - en même temps ça semble logique...)
le parfeu est ok.

J'ai un pc client à la maison :
ip local : 192.168.1.xx /24
le parfeu est ok.

et la c'est le festival d'incompréhension :

1er cas : lorsque j'active la case passerelle par défaut de ma connexion VPN :

La connexion se passe très bien
mon pc client reçoit une ip du server VPN en 192.168.10.xx
je ping le serveur et j'accède aux dossier du serveur tout bien.
MAIS : plus d'accès internet. !!!!

2ème cas : lorsque je désactive la case passerelle par défaut : (comme me l'indique 99,99 % des sujets qui traitent ça )
La connexion se passe très bien
mon pc client reçoit toujours une ip du server VPN
mais je peux plus pinger le server et j'accède plus aux dossier partager
ET : j'ai toujours accès à internet !!!


voilà alors moi je souhaite accéder aux données via le VPN mais continuer à accéder à internet en même temps !!

un article que j'ai lu proposait de créer un interface NAT sur la carte virtuelle du serveur VPN.
Cela m'a permis d'accéder au net sur le poste client mais en passant par la connexion VPN.
En gros j'utilise le net du boulo... mais c'est d'une lenteur incroyable et donc pas du tout exploitable.

Je pense bien avoir compris que c'est un problème de passerelle par défaut !!!
j'ai essayé de rajouter des routes avec route add mais en vain...

y a quand même moyen de dire à un pc que pour internet il faut prendre cette passerelle et pour le VPN une autre non ?

aidez moi s'il vous plait ...
je désespère...

Cordialement

JJacques68

[becket]

Ton problème est carrément logique.

En gros, tu as deux réseaux 192.168.0.0/24

- Celui directement connecté
- Celui du boulot


Tu ne peux pas lui dire simplement pour allez vers ces deux réseaux différents ( qui utilisent les même adresse ) utilise telle gateway !


Solution simple

- Tu changes le réseaux chez toi


Solution compliquée

- Tu rajoutes une route pour chaque machine différente que tu veux utiliser au boulot en utilisant l'interface de sortie vers le vpn
- Tu laisses la default gw vers internet

[jjacques68]

Ah ben ça j'y avais pas pensé comme ça ....
J'essaye ça ce soir ou demain et je te tiens au jus...

En tout cas merci d'avance !!!

A bientôt !!

[jjacques68]

Bon alors je viens de faire tes modifs plus d'autres encore parce que ça a pas marché de suite, j'explique :

j'ai pas toucher au réseau du boulo...
192.168.1.0 /24
reseau VPN toujours en 192.168.10.0
serveur VPN : 192.168.10.1

chez moi je me suis mis en 192.168.2.0 /24

j'ai désactiver la passerelle par défaut de la connexion VPN (sinon pas d'internet en local)
mais toujours pas la possibilté de pinger le serveur du boulo (192.168.1.xx)
je pense parce que mon PC client ne sait pas comment rejoindre le réseau 192.168.1.0 /24

donc j'ai ajouter une route add sur le pc client du style :
route add 192.168.1.0 mask 255.255.255.0 192.168.10.10 metric 30

et la tout marche correctement !!

merci BECKET pour le coup de pouce !!

j'ai juste dans mon raisonnement ?

une autre question rapide, comment garder cette route après redémarrage du pc ??

cordialement,

JJacques68

[jjacques68]

petite précision :

j'ai essayé avec le commutateur -p dans le route add pour l'avoir en persistant...

je vois bien la route dans "itinéraire persistant" après redémarrage du PC, mais j'accède pas au réseau du boulo.

Si je fais un ajout manuel dans la table de routage (sans le -p) ça fonctionne denouveau...

c'est normal ça ?

Il faut que je rajoute l'itinéraire manuellement à chaque redémarrage ?

pour info la connexion VPN du pc client se lance 30 seconde après le logon de l'utilisateur grace à une tache planifiée et un fichier batch.
y aurait - il pas un problème de synchro dans toutes ces étapes ??
ne peut-on pas simplement demander la connexion VPN au démarrage du PC ?

[becket]

Alors oui tu as bon dans ton raisonnement
Pour la route, il n'est pas possible de l'ajouter de façon permutante dans windows. Par contre, je ferais un petit batch qui lancerais netsh pour rajouter cette route automatiquement ou mieux, je vérifierais s'il est possible de donner la route via le vpn/dhcp

[jjacques68]

quand tu dis

je vérifierais s'il est possible de donner la route via le vpn/dhcp

cela voudrait dire que l'on peut programmer une route sur le serveur VPN et qui sera automatiquement transmise chez le client lors de la connexion ?

[jjacques68]

Bon alors j'ai du nouveau :
tout d'abord encore merci Becket pour tes infos !

Je ne connais pas netsh, pour le moment je ne vois pas ce que ça m'apporte de plus, mais je vais creuser ces commandes plus tard...

J'ai résolu en partie mon problème de cette façon :

1. j'ai créer un batch qui permet de lancer la connexion VPN (avec rasdial) et ensuite d'ajouter la route (route add)

2. ce batch est exécuté par une tache planifiée lors de l'ouverture de la session avec la case "autorisation maximale" cochée. (et oui, sinon j'ai pas la permission pour le route add)

3. j'ai créer un 2ème batch pour mapper les lecteurs réseaux qui se déclenche que lorsque la connexion VPN est établie.
(je suis obligé de passer par un autre batch car visiblement avec l'option "autorisation maximale" du 1er, le mappage ne se passe par correctement. Il me dit tout est ok pour les lecteurs réseaux mais je vois rien...)

et la maintenant tout est ok (connexion VPN au démarrage, mappage des lecteurs)

Cela dit c'est lent... lent... lent...

J'arrive à installer les imprimantes qui sont en partage sur le serveur.

Et dernière question : j'espère...

Peut-on accéder à tout le réseau qui est derrière le VPN ?

par exemple au lieu d'installer l'imprimante partagée, installer directement l'imprimante réseau vu que je suis sur le réseau du boulo...
je n'arrive pas à pinger les autres machines du réseau du boulo...
cela pourrait - il provenir du fait que j'ai redirigé au niveau de la box le port 1723 vers l'ip locale (192.168.1.xx) du serveur ?

[becket]

Peut on accéder à tout le réseaux derriere ?
Potentiellement oui, pour autant les routes dans les deux sens existent. ( le pc de destination doit connaitre une route vers ton pc - même si c'est la route par defaut )

[yotta]

Utilisez-vous un Proxy au boulot pour accéder à Internet ?