Discussion :

[maxeur]

Bonjour à tous,

La boîte pour laquelle je travaille a un gros soucis.

Tout d'abord voici le schéma :

La société est basé sur deux sites, chacun possédant une ip publique.
Ces deux sites sont reliés via une connexion VPN.

Il y a moins d'un an, Il existait qu'un seul serveur Exchange, basé le site principal, pour les deux boites. Il y à quelques mois j'ai installé un deuxième serveur Exchange pour le deuxième site. J'ai supprimé donc la publication DNS du site principal vers le second site ainsi que les redirecteurs DNS du second site vers le site principal.

Un problème persiste, c'est que ces deux sites sont reliés comme s'ils étaient sur le même réseau.

En effet mon premier site arrive à joindre les ip locales du second site et pour les deux sites je n'arrive pas à joindre l'ip publique de l'autre site.

Continuer à joindre les ip locales de mon second site me va trés bien par contre j'aimerai vraiment pouvoir joindre les ip publiques, cela devient trés bloquant

Lorsque je fait ns lookup des sites vers les autres je trouve bien l'ip publique.

Je ne vois pas du tout d'où cela viens, je commence à desepérer.

Est ce que quelqu'un pourrait me dire d'où cela peut venir ou bien me donner des pistes vers où me tourner

Je me tiens à votre disposition pour plus de renseignements

Merci d'avance pour vos réponses

[polo(31)]

c'est en continuité de ce topic?

sinon si tu a un VPN entre les deux c'est normal qu'ils ai bloqué le trafic entrant par le WAN,

c'est pour des itinérants?

[maxeur]

Oui en fait cela correspond au même problème, seulement le premier topic était seulement destiné pour le FTP, ce problème là on s'en est rendu compte après.

En fait, on souhaiterai couper les deux réseaux tout en conservant un VPN entre les deux. J'ai des utilisateurs qui doivent se connecter via le VPN à des applications situées ici.

Est ce que c'est possible ?

[polo(31)]

Un problème persiste, c'est que ces deux sites sont reliés comme s'ils étaient sur le même réseau.

En effet mon premier site arrive à joindre les ip locales du second site et pour les deux sites je n'arrive pas à joindre l'ip publique de l'autre site.

En fait, on souhaiterai couper les deux réseaux tout en conservant un VPN entre les deux. J'ai des utilisateurs qui doivent se connecter via le VPN à des applications situées ici.

je ne comprend pas vraiment ton problème,

tu a 2 sites, tu veut que ces sites communiques, donc tu a un VPN.

tu arrive a faire communiqué les sites via les IP local (ton VPN simule un réseau local en gros, donc c'est normal).

en passant par le net ca ne passe pas (ce qui est mieux niveau sécu, surtout si tu a un VPN),

et donc je ne comprend pas trop ce que tu veut faire...

[Reserwar]

Comment est realise ton VPN "site to site"? (routeur,...)

Autrement, si tu ne peux pas joindre ton IP publique, verifies ta configuration au niveau FireWALL. Tu peux avoir une regle qui bloque l'acces sur le port WAN.

Pourquoi veux tu joindre ton IP publique? Pour acceder a exchange de l'externe (OWA)? Pour RDP?

Merci pour tes precisions.

[maxeur]

En fait, quelqu'un de la seconde société a besoin d'accéder à sa messagerie par internet.

Il se trouve sur plusieurs postes et change de poste plusieurs fois dans la journée. Il souhaite alors pouvoir accéder à sa messagerie via le http.

Le problème est qu'avec ce VPN entre les deux sites le webmail ne fonctionne pas car il est accessible via l'ip publique pour des commerciaux.

De plus les deux sites communiquent en permanence ce qui trouble notre réseau

Le VPN est réalisé via ISA Server

[polo(31)]

En fait, quelqu'un de la seconde société a besoin d'accéder à sa messagerie par internet.

Il se trouve sur plusieurs postes et change de poste plusieurs fois dans la journée. Il souhaite alors pouvoir accéder à sa messagerie via le http.

Le problème est qu'avec ce VPN entre les deux sites le webmail ne fonctionne pas car il est accessible via l'ip publique pour des commerciaux.

De plus les deux sites communiquent en permanence ce qui trouble notre réseau

ah d'accord je comprend mieux, il te faudrait modifier les parefeu/routeur, a mon avis c'est eux qui bloque

[maxeur]

J'ai regardé mon pare feu et mon routeur, je ne vois pas où cela peu bloquer je vais mieux regarder mais il n'y a pas grand chose par rapport au vpn

[maxeur]

J'ai regardé la réponse que tu m'avais laissé sur l'autre post.

J'ai tenté un tracert et la route est bloqué à mon serveur local.

L'adresse à joindre est bien une ip publique distante mais je ne passe pas mon serveur.

Lorsque je fais un tracert sur google je sors de mon réseau et passe par l'ip de mon firewall. Pour l'ip que j'essaie de joindre cette ligne n'est même pas affichée

[polo(31)]

apparemment ca vient de ton serveur donc,
la comme ca a distance, je vois pas...
désolé

[maxeur]

Hier j'ai testé de désactiver le vpn pour voir ce que cela donnait, la connexion internet et l'accés au réseau local fonctionnait, mais lorsque les utilisateurs essayaient d'envoyer des mails à partir du second site, ceux-ci restaient dans la boite d'envoi.

Impossible de les envoyer ... (aucun message reçus non plus alors que la redirection des mails se fait bien sur l'ip publique de mon second site)

Pourtant dans la configuration d'exchange rien n'est défini pour communiquer avec le premier site.