|
|
|
Publicité ' | |||||||||||||||||||||||
11/09/2007, 11h02
|
#1 |
|
Membre à l'essai
 Inscription : mars 2006 Messages : 43   |
Impossible de pinguer un client d'accés distant VPN depuis le réseau local
Bonjour,
Je gère les connexions VPN via un serveur Windows 2000 et via le routage et accés distant. J'arrive bien à me connecter. Je me vois dans les clients et accés distants. Je vois bien mon adresse IP. Je me vois bien dans les ports PPTP. J'ai sur mon poste un logiciel de téléphonie client qui se connecte à notre IPBX. Ce logiciel fonctionne bien lorsque je suis sur le réseau local mais ne fonctionne pas lorsque je suis connecté en VPN. J'ai donc cherché pourquoi mon IPBX et mon ordinateur n'arrivait pas à communiquer en VPN. Depuis mon poste connecté en VPN, j'arrive à faire un ping sur toutes les machines locales mais je n'arrive pas à pinguer ma machine depuis mon réseau local. J'en déduis qu'il n'y a pas de flux retour. Qu'est-ce que j'ai oublié ? Que dois-je faire afin d'avoir une communication dans les deux sens ? Merci de toutes vos suggestions. |
|
00
|
|
11/09/2007, 11h18
|
#2 |
|
Membre habitué
 
 Inscription : août 2007 Messages : 148 |
a mon avis ton poste connait le chemin (et donc la passerelle) vers le reste du vpn mais la partie du vpn qui n'est pas dans le même LAN que toi ne doi pas avoir de passerelle définie pour te joindre
j'ai un doute : c'est clair ce que j'ai dit là?? 
__________________
I thought what I'd do was, I'd pretend I was one of those deaf-mutes On ne peut pas être "sous" Windows, ils ont déjà touché le fond  => Linux powaaa
|
|
|
00
|
|
11/09/2007, 11h45
|
#3 |
|
Membre à l'essai
Inscription : mars 2006 Messages : 43 |
Plan du réseau
Merci pour la réponse.
J'ai un routeur avec deux IPs : - IP_routeur_lan - IP_routeur_wlan Il renvoie le port PPTP vers le serveur Windows 2000 qui gère : - le routage et accés client - le DNS Le serveur Windows 2000 a comme configuartion - passerelle : IP_routeur_lan (sinon je ne pourrais pas me connecter en VPN) - DNS : lui-même Lorsque je me connecte en VPN, le serveur me donne une IP local : - IP_client_lan Et depuis le serveur Windows 2000 si je ping l'adresse IP_client_lan, je n'ai pas de retour. Le VPN bloque-t-il des ports ? Comment ça marche la communication VPN ? Les paquets sont-ils encapsulés ? |
|
|
00
|
|
11/09/2007, 11h54
|
#4 |
|
Membre à l'essai
Inscription : mars 2006 Messages : 43 |
Paramétrage Carte PPP Interface de serveur RAS
Tu dois avoir raison.
J'ai fais un IP Config / all sur mon serveur et je vois cette connexion réseau : PPP Carte Interface (numérotation entrante) de serveur RAS. Je suppose que le RAS utilise cette connexion. Elle n'a pas de Passerelle ni de DNS. Je cherche comment les définir ... |
|
|
00
|
|
11/09/2007, 13h35
|
#5 |
|
Membre à l'essai
Inscription : mars 2006 Messages : 43 |
Autres détails
Je n'arrive pas à savoir comment paramétrer la passerelle de la carte :
PPP Carte Interface (numérotation entrante) de serveur RAS J'ai regardé dans l'aide du RAS et j'ai pas trouvé. Tout ce que je sais, c'est qu'il utilise la première IP du pool d'adresse statique défini dans les propriétés IP du serveur RAS. Autres informations : Ce pool d'adresse attribué aux clients distants est une plage d'adresses IP constituant un sous-réseau de la plage d'adresses IP de mon intranet. Ce n'est pas un sous-réseau distinct. Je n'ai donc pas d'itinéraire statique à créer. |
|
|
00
|
|
11/09/2007, 14h39
|
#6 |
|
Membre à l'essai
Inscription : mars 2006 Messages : 43 |
Flux Retour
J'ai pourtant un flux retour car j'arrive à me connecter sur le site web intranet et à télécharger mes emails.
J'ai donc un flux http (port 80) et un flux mail (port 110). Comment se fait-il alors que je ne puisse pas pinger mes clients VPN ? Où est-ce que je contrôle les flux autorisées ? |
|
|
00
|
|
11/09/2007, 18h28
|
#7 |
|
Nouveau Membre du Club
 Inscription : octobre 2002 Messages : 24  |
As-tu déjà essayer un tracert pour voir si tout est ok de ce côté la ?
|
|
|
00
|
|
11/09/2007, 22h27
|
#8 |
|
Membre émérite
 
Inscription : avril 2007 Messages : 1 702 |
As tu authoriser les requete icmp sur ton poste.
Comment prend tu la main sur ton logiciel via tse?? a+ |
|
|
00
|
|
12/09/2007, 18h46
|
#9 |
|
Membre à l'essai
Inscription : mars 2006 Messages : 43 |
La requete tracert donne le même résultat que le ping.
Par contre, j'ai pu vérifier que j'arrivais à pinger et à prendre la main via TSE sur un réseau distant avec une plage d'adresse IP différent de notre intranet. Nous avons pour ce sous-réseau créé un itinéraire statique. Sur mon poste en réseau local, j'arrive trés bien à me pinguer depuis le serveur. Je ne suis pas un pro des requetes ICMP (Internet Control Message Protocol) et encore moins de leur autorisation. Mon logiciel de téléphonie est sur mon poste. |
|
|
00
|
|
12/09/2007, 23h25
|
#10 |
|
Membre émérite
Inscription : avril 2007 Messages : 1 702 |
je m excuse mais je mis perd un peu
donc un 2000 serveur avec vpn installer 1 poste sur le lan qui a un logiciel specifique des adresse ip statique pour le vpn fournie par le 2000(peux tu detailler les adresse ); Comme tu parle de reseau sous reseau , je m y perd un peu apres tu as un poste exterieur avec le quel tu te connect en vpn sur ton serveur et apres via bureau distant tu prend la main sur ton poste. c 'est ca a+ |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com