Bonjour,
je ne savais pas bien comment intituler mon sujet tant le problème est particulier :
Je travaille sur deux sites, un en France, l'autre en Suisse.
Le site français a un réseau en 192.168.10.0/24 (DC est un SBS2K8 en .10, passerelle est le routeur VPN en .5), le site suisse est en 192.168.1.0/24 (DC est un W2K3 en .200, passerelle est le routeur VPN en .100).
Il n'y a pas de relation d'approbation d'un des domaines par l'autre, juste on peut accéder aux ressources d'un réseau depuis l'autre et réciproquement.
Jusqu'à présent tout nos postes clients (stations fixes et nomades) étaient équipés de xp pro et il n'y avait aucun problème pour accéder aux ressources des 2 sites, quel que soit l'endroit où on se trouve. Même une station pas intégrée au domaine (WORKGROUP) mais connectée en wifi sur notre réseau, peut accéder (moyennant les bonnes autorisations) au réseau suisse. Mais depuis peu, nous avons dans notre parc quelques portables sous seven pro. Ces portables, lorsqu'ils sont sur le réseau suisse, "voient" bien les ressources du réseau français et accèdent à celles-ci sans problème. En revanche, lorsque ces portables se trouvent sur le réseau français, impossible d'accéder au réseau suisse, pas de ping, rien... Je viens moi même de recevoir un portable en seven home que j'ai upgradé en pro pour bénéficier des outils d'admin, mais impossible de faire en sorte qu'il accède au réseau suisse de puis le réseau france. J'ai bien tenté de faire la modif sur la négociation NTLM V2 (qui permet notamment de mapper un lecteur réseau sur un partage samba depuis vista/seven) mais ça ne change rien. Et j'avoue que je connais encore mal windows 7...
Ca devient urgent car tous les portables que nous recevons sont équipés de seven, et lorsque nos travailleurs nomades sont en France, ils sont limités dans leur travail... Donc merci à quiconque me sortira de cette panade !!
Bonne journée.
Impossible de joindre un réseau distant vpn
-
Alain Quarré
- Messages : 965
- Enregistré le : mer. 20 janv. 2010 23:41
- Etes vous un robot ? : Non
Re: Impossible de joindre un réseau distant vpn
A essayer
Dans le centre réseau et partages,
Modifier les paramètres de partage avancés
Développe Résidentiel ou professionnel
Tout en bas, sous Connexions de groupe résidentiel
choisi
Utiliser les comptes utilisateurs et les mot de passe ....
confirme, ferme ta session puis teste
Vois aussi au même endroit, les options sous Connexions de partage de fichiers
++
Alain
Dans le centre réseau et partages,
Modifier les paramètres de partage avancés
Développe Résidentiel ou professionnel
Tout en bas, sous Connexions de groupe résidentiel
choisi
Utiliser les comptes utilisateurs et les mot de passe ....
confirme, ferme ta session puis teste
Vois aussi au même endroit, les options sous Connexions de partage de fichiers
++
Alain
Déplacer les dossiers utilisateur topic4073.html topic5883.html
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Re: Impossible de joindre un réseau distant vpn
Merci pour ta réponse.
Aujourd'hui je suis en suisse, donc pas moyen de tester.
Demain je fais l'essai et vous tiens au courant.
Merci
Aujourd'hui je suis en suisse, donc pas moyen de tester.
Demain je fais l'essai et vous tiens au courant.
Merci
Re: Impossible de joindre un réseau distant vpn
Bon ben je viens de tester et pas d'amélioration :
"Windows ne peut pas accéder à \\192.168.1.200\public$"
J'ai aussi activé le partage de fichiers pour les périph qui utilisent le chiffrement 40 ou 56 bits mais rien n'y fait
et pas de ping non plus vers la machine .200 alors que depuis un XP, à l'heure actuelle je ping sans problème.
"Windows ne peut pas accéder à \\192.168.1.200\public$"
J'ai aussi activé le partage de fichiers pour les périph qui utilisent le chiffrement 40 ou 56 bits mais rien n'y fait
et pas de ping non plus vers la machine .200 alors que depuis un XP, à l'heure actuelle je ping sans problème.
-
Alain Quarré
- Messages : 965
- Enregistré le : mer. 20 janv. 2010 23:41
- Etes vous un robot ? : Non
Re: Impossible de joindre un réseau distant vpn
Quel est le résultat exact du ping?
compare les routes sur les deux PC
(route print dans cmd)
compare les routes sur les deux PC
(route print dans cmd)
Déplacer les dossiers utilisateur topic4073.html topic5883.html
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Re: Impossible de joindre un réseau distant vpn
Bon alors je viens de faire le test sur les 2 machines, il semble que seven ne connaisse pas la passerelle par défaut.
Route Print XP :
Route Print Seven :
Bon ce qu'il faut savoir, c'est que sur le site France, le SBS est configuré de telle sorte que le DHCP propose 2 passerelles, une pour l'accès à internet (.254), l'autre pour le traffic VPN dédié (.5) (nous avons 2 lignes adsl) mais elles sont distribuées dans l'ordre suivant : d'abord la .5, ensuite la .254.
Pourquoi Windows 7 n'a-t-il pas une table de routage correcte, alors que visiblement la carte réseau (en l'occurence wifi) s'approprie la bonne configuration ?
Ipconfig sur XP :
Ipconfig sur Seven :
Merci pour votre aide.
Route Print XP :
Route Print Seven :
Bon ce qu'il faut savoir, c'est que sur le site France, le SBS est configuré de telle sorte que le DHCP propose 2 passerelles, une pour l'accès à internet (.254), l'autre pour le traffic VPN dédié (.5) (nous avons 2 lignes adsl) mais elles sont distribuées dans l'ordre suivant : d'abord la .5, ensuite la .254.
Pourquoi Windows 7 n'a-t-il pas une table de routage correcte, alors que visiblement la carte réseau (en l'occurence wifi) s'approprie la bonne configuration ?
Ipconfig sur XP :
Ipconfig sur Seven :
Merci pour votre aide.
-
Alain Quarré
- Messages : 965
- Enregistré le : mer. 20 janv. 2010 23:41
- Etes vous un robot ? : Non
Re: Impossible de joindre un réseau distant vpn
Donc, je résume
réseau suisse: 192.168.1.0/24 (GW VPN: 100)
Réseau français: 192.168.10.0/24 (GW VPN: 5)
Pourquoi dans les captures, le réseau est-il 10.1.0.0/24 ?
soit
Ajoute la route sur les seven, avec la commande:
route add 192.168.1.0 mask 255.255.255.0 192.168.10.5 metric 1
pour la france
et
route add 192.168.10.0 mask 255.255.255.0 192.168.1.100 metric 1
pour la suisse
si cela fonctionne, tu devras ajouter cette route, non pas sur les PC mais sur la passerelle primaire, qui, quand elle sera sollicitée sur cette route enverra un ICMP redirect aux PC
(il faudra peut-être autoriser les ICMP Redirect dans le pare feu du PC)
++
ALain
réseau suisse: 192.168.1.0/24 (GW VPN: 100)
Réseau français: 192.168.10.0/24 (GW VPN: 5)
Pourquoi dans les captures, le réseau est-il 10.1.0.0/24 ?
soit
Ajoute la route sur les seven, avec la commande:
route add 192.168.1.0 mask 255.255.255.0 192.168.10.5 metric 1
pour la france
et
route add 192.168.10.0 mask 255.255.255.0 192.168.1.100 metric 1
pour la suisse
si cela fonctionne, tu devras ajouter cette route, non pas sur les PC mais sur la passerelle primaire, qui, quand elle sera sollicitée sur cette route enverra un ICMP redirect aux PC
(il faudra peut-être autoriser les ICMP Redirect dans le pare feu du PC)
++
ALain
Déplacer les dossiers utilisateur topic4073.html topic5883.html
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Déplacer le dossier Public topic4396.html
PAS DE RÉPONSE TECHNIQUE PAR MP
Re: Impossible de joindre un réseau distant vpn
Ok, je teste demain... suis en Suisse aujourd'hui !!
Merci
Merci