Discussion :

[chaporon]

Bonjour,

Je gère les connexions VPN via un serveur Windows 2000 et via le routage et accés distant.

J'arrive bien à me connecter.
Je me vois dans les clients et accés distants.
Je vois bien mon adresse IP.
Je me vois bien dans les ports PPTP.

J'ai sur mon poste un logiciel de téléphonie client qui se connecte à notre IPBX. Ce logiciel fonctionne bien lorsque je suis sur le réseau local mais ne fonctionne pas lorsque je suis connecté en VPN.

J'ai donc cherché pourquoi mon IPBX et mon ordinateur n'arrivait pas à communiquer en VPN.

Depuis mon poste connecté en VPN, j'arrive à faire un ping sur toutes les machines locales mais je n'arrive pas à pinguer ma machine depuis mon réseau local.

J'en déduis qu'il n'y a pas de flux retour.

Qu'est-ce que j'ai oublié ?
Que dois-je faire afin d'avoir une communication dans les deux sens ?

Merci de toutes vos suggestions.

[Laughing Man]

a mon avis ton poste connait le chemin (et donc la passerelle) vers le reste du vpn mais la partie du vpn qui n'est pas dans le même LAN que toi ne doi pas avoir de passerelle définie pour te joindre

j'ai un doute : c'est clair ce que j'ai dit là??

[chaporon]

Merci pour la réponse.

J'ai un routeur avec deux IPs :
- IP_routeur_lan
- IP_routeur_wlan

Il renvoie le port PPTP vers le serveur Windows 2000 qui gère :
- le routage et accés client
- le DNS

Le serveur Windows 2000 a comme configuartion
- passerelle : IP_routeur_lan (sinon je ne pourrais pas me connecter en VPN)
- DNS : lui-même

Lorsque je me connecte en VPN, le serveur me donne une IP local :
- IP_client_lan

Et depuis le serveur Windows 2000 si je ping l'adresse IP_client_lan, je n'ai pas de retour.

Le VPN bloque-t-il des ports ?
Comment ça marche la communication VPN ?
Les paquets sont-ils encapsulés ?

[chaporon]

Tu dois avoir raison.

J'ai fais un IP Config / all sur mon serveur et je vois cette connexion réseau :
PPP Carte Interface (numérotation entrante) de serveur RAS.

Je suppose que le RAS utilise cette connexion.
Elle n'a pas de Passerelle ni de DNS. Je cherche comment les définir ...

[chaporon]

Je n'arrive pas à savoir comment paramétrer la passerelle de la carte :
PPP Carte Interface (numérotation entrante) de serveur RAS

J'ai regardé dans l'aide du RAS et j'ai pas trouvé.

Tout ce que je sais, c'est qu'il utilise la première IP du pool d'adresse statique défini dans les propriétés IP du serveur RAS.

Autres informations :
Ce pool d'adresse attribué aux clients distants est une plage d'adresses IP constituant un sous-réseau de la plage d'adresses IP de mon intranet. Ce n'est pas un sous-réseau distinct. Je n'ai donc pas d'itinéraire statique à créer.

[chaporon]

J'ai pourtant un flux retour car j'arrive à me connecter sur le site web intranet et à télécharger mes emails.

J'ai donc un flux http (port 80) et un flux mail (port 110).

Comment se fait-il alors que je ne puisse pas pinger mes clients VPN ?
Où est-ce que je contrôle les flux autorisées ?

[Loup]

As-tu déjà essayer un tracert pour voir si tout est ok de ce côté la ?

[neuneu1]

As tu authoriser les requete icmp sur ton poste.

Comment prend tu la main sur ton logiciel via tse??

a+

[chaporon]

La requete tracert donne le même résultat que le ping.

Par contre, j'ai pu vérifier que j'arrivais à pinger et à prendre la main via TSE sur un réseau distant avec une plage d'adresse IP différent de notre intranet. Nous avons pour ce sous-réseau créé un itinéraire statique.

Sur mon poste en réseau local, j'arrive trés bien à me pinguer depuis le serveur. Je ne suis pas un pro des requetes ICMP (Internet Control Message Protocol) et encore moins de leur autorisation.

Mon logiciel de téléphonie est sur mon poste.

[neuneu1]

je m excuse mais je mis perd un peu

donc un 2000 serveur avec vpn installer
1 poste sur le lan qui a un logiciel specifique
des adresse ip statique pour le vpn fournie par le 2000(peux tu detailler les adresse );
Comme tu parle de reseau sous reseau , je m y perd un peu

apres tu as un poste exterieur avec le quel tu te connect en vpn sur ton serveur et apres via bureau distant tu prend la main sur ton poste.

c 'est ca

a+