Discussion :

[Ouledsayah]

Bonjour à tous,

Je travaille pour une grande compagnie française qui propose à ses employés l'utilisation de Pulse Secure pour se connecter au VPN et donc au réseau de l'entreprise via leur réseau personnel.
Le problème est que, sous Windows 10 + Pulse Secure 5.3.5, les employés qui sont bien connectés au réseau entreprise via Pulse Secure (depuis leur domicile par exemple), ne peuvent accéder aux pages intranet ni aux lecteurs réseau.
J'ai donc proposé une solution qui consiste à désactiver le protocole ipv6 directement sur le routeur personnel et j'ai pu constater que cela fonctionne bien cependant, un IT Specialist de l'entreprise (à qui j'ai envoyé cette proposition afin qu'elle soit communiquée à tout le monde) vient de m'informer que cette solution n'est pas valide (même si elle résout le problème).
Voici sa réponse que je ne comprends pas n'étant pas moi-même spécialiste réseau:

"We cannot manage user’s personal router, if it breaks the private LAN of the user, he will be not able to use his SOHO LAN. For example if we copy the gateway of XXXXXX (10.23.0.1 for example) it’s a Class A IP range and what I know in SOHO devices the ISP uses a class C range (192.168.0.1)."

Pourriez-vous m'éclairer svp?
Avec mes remerciements.

[Invité]

Bonjour à tous,

Je travaille pour une grande compagnie française qui propose à ses employés l'utilisation de Pulse Secure pour se connecter au VPN et donc au réseau de l'entreprise via leur réseau personnel.
Le problème est que, sous Windows 10 + Pulse Secure 5.3.5, les employés qui sont bien connectés au réseau entreprise via Pulse Secure (depuis leur domicile par exemple), ne peuvent accéder aux pages intranet ni aux lecteurs réseau.
J'ai donc proposé une solution qui consiste à désactiver le protocole ipv6 directement sur le routeur personnel et j'ai pu constater que cela fonctionne bien cependant, un IT Specialist de l'entreprise (à qui j'ai envoyé cette proposition afin qu'elle soit communiquée à tout le monde) vient de m'informer que cette solution n'est pas valide (même si elle résout le problème).
Voici sa réponse que je ne comprends pas n'étant pas moi-même spécialiste réseau:

"We cannot manage user’s personal router, if it breaks the private LAN of the user, he will be not able to use his SOHO LAN. For example if we copy the gateway of XXXXXX (10.23.0.1 for example) it’s a Class A IP range and what I know in SOHO devices the ISP uses a class C range (192.168.0.1)."

Pourriez-vous m'éclairer svp?
Avec mes remerciements.

Je te rassure, moi non plus je ne comprends rien à leur réponse

-VX

[Ouledsayah]

Bonjour vxlan.is.top,

Merci pour ta réponse. Pas très rassurant tout ça en ce qui concerne le niveau de "spécialisation" de l'IT specialist qui m'a répondu.

[Invité]

Bonjour vxlan.is.top,

Merci pour ta réponse. Pas très rassurant tout ça en ce qui concerne le niveau de "spécialisation" de l'IT specialist qui m'a répondu.

Oui...
Ce que je ne comprends pas, c'est que le fix que tu proposes c'est de désactiver IPv6...
Donc je ne vois pas le rapport avec l'IPv4 qui définit le LAN sur les routeurs SOHO.
J'ai l'impression qu'il a botté en touches

-VX

[Ouledsayah]

Oui...
Ce que je ne comprends pas, c'est que le fix que tu proposes c'est de désactiver IPv6...
Donc je ne vois pas le rapport avec l'IPv4 qui définit le LAN sur les routeurs SOHO.
J'ai l'impression qu'il a botté en touches

-VX

Merci une nouvelle fois pour ta réponse.

Si je la comprends bien, le fait de désactiver ipv6 n'a aucune influence sur le LAN sur les routeurs SOHO.
Juste une question: ipv6 a-t-il bien été mis en place pour étendre les possibilités d'adressing? (un peu comme le changement des plaques minéralogiques des voitures en France il y a quelques années)
Concernant la seconde partie de sa réponse: "For example if we copy the gateway of XXXXXX (10.23.0.1 for example) it’s a Class A IP range and what I know in SOHO devices the ISP uses a class C range (192.168.0.1)", (je precise que XXXXXX est le nom de l'entreprise pour laquelle je travaille et que je suis obligé de masquer ici), j'ai l'impression que c'est n'importe quoi... D'après ce que j'ai lu sur le web, les routeurs SOHO peuvent indifféremment utiliser des adresses IP de classe A, B ou C mais j'aurais besoin d'une confirmation.

D'avance merci.