VPN : Reseau distant inaccessible

VPN : Reseau distant inaccessible - Windows & Software

Marsh Posté le 22-02-2002 à 15:55:19    

Voila,
 
je fais des tests un peu bizarre mais bon c est histoire d apprendre :)
 
J ai monté un VPN en passant ainsi :  
Un 2000 Server qui sert de VPN,un poste client sous win2000 et un autre windows 2000 qui me sert de routeur (j ai modifie la table de routage).
 
Le probleme le voila.J arrive bien a me connecter a mon vpn a partir d un poste client.J arrive aussi a me connecter à des postes presents sur le reseau distant toujours en passant par mon vpn MAIS ca marche uniquement si je me connecte en faisant \\Adresse_IP_distante
 
Par contre si je vais dans le voisinage reseau,impossible de voir le groupe de travail distant.
 
Le probleme vient probablement du fichier lmhost du poste client ? Ou alors est ce que je dois avoir imperativement un serveur DNS d installer sur le server VPN (ou sur son reseau) ?
 
Une autre petite question :)
A quoi sert le "Kit d'administration du Gestionnaire de connexion" ?  
Je veux dire quelle est son utilité si du cote du poste client on peut aussi choisir "nouvelle connexion..."
 
Voila si quelqu un peut m eclairer :)


Message édité par bigstyle le 06-11-2002 à 10:40:39
Reply

Marsh Posté le 22-02-2002 à 15:55:19   

Reply

Marsh Posté le 22-02-2002 à 16:18:58    

please une bonne ame pour m aider avant le week end :D
 
Je l ai poste un peu trop tard j crois .Ca va me faire attendre jusqu a lundi je sens bien :)

Reply

Marsh Posté le 24-02-2002 à 02:33:25    

Au cas ou ca interesse quelqu un j ai finalement reussi a faire communiquer mon vpn avec les pc du reseau distant .
 
Mais le GROS probleme est que lorsque je vais dans le voisinage reseau je n ai pas le nom du groupe de travail distant  
Je ne l ai jamais eu ,malgres les nombreux tests et config que j ai fait.D ailleurs je n aurai meme pas ete au courant que c etait visible la bas si on ne me l avait pas dit.
 
Lorsque je clik sur "tout le reseau" dans le voisinage reseau de mon client vpn,je n ai que son propre workgroup mais pas le groupe de travail distant.
 
Quelqu un peut essayer de me mettre sur la piste ?

Reply

Marsh Posté le 24-02-2002 à 13:57:03    

Si tu n'es pas dans une configuration de domaine tu dois à mon sens être au moins dans le même workgroup

Reply

Marsh Posté le 24-02-2002 à 14:13:05    

Nan justement, a-priori le VPN te permet d acceder a un reseau distant quelque soit l endroit dans lequel tu te trouves.

Reply

Marsh Posté le 24-02-2002 à 18:30:38    

Non tu ne m'as pas compris.
Si ta connexion VPN se fait, ta machine doit néamoins être dans le même workgroup pour accéder au ressource du workgroup distant

Reply

Marsh Posté le 24-02-2002 à 18:35:28    

simple à résoudre, il te faut un serveur wins pour dire à qui veux savoir qu'il existe des machines dans ton réseau et renseigner ainsi ton client vpn....

Reply

Marsh Posté le 24-02-2002 à 19:46:35    

J ai un serveur WINS d installe et j arrive a acceder aux machines en tappant \\nomamchine  par contre en cliquant sur voisinage reseau,je n ai rien qui m indique le groupe de travail distant.

Reply

Marsh Posté le 24-02-2002 à 22:50:33    

bien oui...mais le client du vpn, faut qu'il ai le serveur wins de renseigné dans ses propriétés réseau

Reply

Marsh Posté le 24-02-2002 à 23:24:46    

Ouep je l ai fait ca.

Reply

Marsh Posté le 24-02-2002 à 23:24:46   

Reply

Marsh Posté le 25-02-2002 à 00:28:25    

ce sont des réglages à faire sur le server vpn ca !


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 25-02-2002 à 12:07:39    

Mais quels reglages ?  :cry:

Reply

Marsh Posté le 25-02-2002 à 13:14:25    

et les pc du lan, ils sont renseigné vers le serveur wins ?

Reply

Marsh Posté le 26-02-2002 à 22:29:50    

Ouais ils sont renseignés :)

Reply

Marsh Posté le 27-02-2002 à 10:14:22    

bon !!! soculce 2  
essaye le crer des fichiers lmhost qui contiennent les nom et ip des machines du réseau

Reply

Marsh Posté le 27-02-2002 à 14:40:24    

En fait , maintenant les noms des ordinateurs passent.
 
Je fait appel au serveur WINS et j ai bien le nom de tout les pc du reseau distant.
 
C est a dire que si je connecte un pc en faisant \\Nom_pc ou alors \\Ip_pc les deux fonctionnent.
 
Par contre,en cliquant sur mon voisinage reseau et en allant dans "ordinateur proche du mien" ou alors "tout le reseau" ,je ne vois que mon ordinateur.
 
Je n arrive pas a voir le nom du groupe de travail distant (ce n est pas le meme nom que le groupe de travail dans lequel mon pc client vpn se trouve ; ca a une importance ? ).
 
En resumé,j arrive a me connecter au reseau distant,mais impossible de voir de "naviguer" a travers le groupe de travail distant car le client VPN ne m'affiche rien (alors qu il resoud bien les noms,ip,partage....)

Reply

Marsh Posté le 28-02-2002 à 20:27:24    

c'est le maitre explorateur qui controle et centralise les machiness existante dans le voisinage réseau.
 
je me demande si les requetes vers l'explorateur travers ton serveur vpn....

Reply

Marsh Posté le 05-06-2002 à 18:39:00    

Je re-upp ce vieux poste car mon probleme est toujours present...

Reply

Marsh Posté le 07-06-2002 à 18:41:51    

:bounce:

Reply

Marsh Posté le 08-06-2002 à 15:00:08    

:bounce:  du week end parce que j suis limite dans la merde :/

Reply

Marsh Posté le 08-06-2002 à 22:19:02    

:bounce:  :bounce:  
      :bounce:

Reply

Marsh Posté le 08-06-2002 à 22:43:57    

J'ai fait le meme test que toi il y a 1 semaine environ... Mon prob était que je n'arrivais pas à utiliser le nom netbios des machines
 
Si je faisais \\IP ca marchait, mais pas \\Nom
 
J'ai en effet un server Wins sur mon DC mais commment fait pour que l'ip du server wins soit donné automatiquement aux clients...
j'ai réussit à faire de tel sorte que le server DNS soit indiqué en meme temps que l'ip, mais pas le Wins..
 
Je vais essayer de le renseigner directement dans les parametres de la connection VPN... mais comment le faire en auto ??
 
 
BigStyle on devrait faire des testes ensemble un de ces 4... J'ai exam Lundi mais après on se contacte ok ??


Message édité par Jef34 le 06-08-2002 à 22:44:39
Reply

Marsh Posté le 09-06-2002 à 00:48:59    

Moi aussi pour le parametrage en fonction du nom netbios,j avais eu un probleme mais maintenant ca marche impec en indiquant dans les parametres de connexion du client vpn,l adresse de mon WINS distant.
 
Moi aussi j ai exam lundi et je presente ca justement :/  
 
Sinon ouais on peut faire des tests sans probleme apres.
 
En fait,j'en arrive meme a me demander si c est bien comme ca que marche un VPN ...
On doit bien voir dans notre voisinage reseau,l ordinateur distant ?et pour cela,on ne doit pas etre forcement dans le meme groupe de travail ? (dans le cas ou le serveur VPN sur trouve sur un gpe de travail)

Reply

Marsh Posté le 09-06-2002 à 01:09:46    

En effet, je pense qu'il le faut...
 

  • Un client se connectant sur un LAN en DHCP ne connait pas forcément l'ip de son Ordi
  • Un client ne connait pas forcément le nom des machines par coeur...
  • Qu'il soit dans le meme worksgroups, je ne sais po, mais de toute façon une fois loggé, ils doit lui être possible de brower un autre worksgroups. En lan si tu es dans un worksgroups différents, ben il en apparait deux et il te suffit d'aller dans le bon..
  • En domaine, une fois loggé dans le domaine il n'est pas obligatoire d'être dedans pour voir les machines.

Sinon il faut à l'ouverture de session demander de se logger sur le domaine.
 
Ben ok pour les tests, je te contacterai par MP. D'autres part tu as une idée pour transmettre automatiquement l'adresse du server Wins sans que le client ait à la mettre manuellement ??

Reply

Marsh Posté le 11-06-2002 à 02:27:21    

J'ai testé la connection VPN en utilisant le server Wins sur mes clients, j'arrive à nouveau à utiliser les nom netbios des machines, mais le voisinage réseau reste vide...
 
Je vais tester avec une ouverture de session sous Win2k en se loggant sur le domaine distant par VPN....
 
Sinon j'ai remarqué que le client arrive à brower le contenu de mon LAN (le server + PC Client) mais je n'arrive à browser que ca machine...
 
A savoir que j'ai testé avec quelqu'un qui avait la meme configuration réseau que moi (domaine + DNS, WINS etc...) et qui est client VPN. J'arrive à voir les répertoire partagé de son PC server qui a numéroté la connection mais pas des autres PC sur son LAN..
 
Que faut-il faire ? Faut il aussi qu'il crée un server VPN et que je me connecte dessus par un autre tunnel ???

Reply

Marsh Posté le 11-06-2002 à 10:39:51    

Pour ton dernier essai,oui a mon avis il faut recreer un autre tunnel .
 
Sinon,je viens de remarquer quelque chose...
 
Sur mon serveur vpn,j ai deux interfaces.
Si je desactive l'interface "inutile",alors mon client VPN arrive a voir dans son voisinage reseau postes du reseau distant,sinon il ne voit rien.

Reply

Marsh Posté le 11-06-2002 à 13:03:21    

Quel interface inutile desactives-tu ??
la L2TP ou PPTP ???


Message édité par Jef34 le 06-11-2002 à 13:12:30
Reply

Marsh Posté le 11-06-2002 à 13:17:55    

ouais ca d une part,je met le nombre de port l2tp a zero car il sert a rien.
 
Mais a part ca,au niveau de mes favoris reseau,clik droit-->propriete,je "desactive" la carte reseau qui ne me sert pas sur mon serveur.(j en ai une relie au net,l autre au lan)

Reply

Marsh Posté le 11-06-2002 à 13:33:25    

Ouais mais si tu désactives la carte réseau qui te sert pour ton LAN, comment tes clients peuvent ils browser ton LAN..
 
Je crois que j'ai pas tout compris...
 
Au fait entre PPTP et L2TP, ils ont chacun leur avantage et inconvenient....


Message édité par Jef34 le 06-11-2002 à 13:36:17
Reply

Marsh Posté le 11-06-2002 à 13:50:07    

En fait dans un 1er temps,je n ai cherche qu a au moins voir mon serveur dans le voisinage reseau,a partir du client;c est pour ca que j ai desactive l autre carte.

Reply

Marsh Posté le 12-06-2002 à 01:07:20    

Ok, je vois... Quand tu voudras faire les tests, fait moi signe...

Reply

Marsh Posté le 12-06-2002 à 05:47:00    

bigstyle a écrit a écrit :

Pour ton dernier essai,oui a mon avis il faut recreer un autre tunnel .
 
Sinon,je viens de remarquer quelque chose...
 
Sur mon serveur vpn,j ai deux interfaces.
Si je desactive l'interface "inutile",alors mon client VPN arrive a voir dans son voisinage reseau postes du reseau distant,sinon il ne voit rien.  




 
J'ai finallement trouvé, pour une connection client -> server on peut utiliser l'assistant de connection.
 
Les paquets envoyés par le clients sont routés sur le réseau par le server. Mais l'inverse non. Les paquets envoyés par le server ne sont pas routés.
 
Pour ce faire, il faut crée une nouvelle interface de connection à distance dans les itinéraires.... et là les paquets seront routés sur les 2 servers...

Reply

Marsh Posté le 12-06-2002 à 08:57:19    

tu voudrais pas être un peux plus explicite sur ta solution ?

Reply

Marsh Posté le 12-06-2002 à 14:26:45    

Sans prob. Dès que j'ai 5min je poste des screenshots et les explications...

Reply

Marsh Posté le 14-06-2002 à 16:25:17    

Dans la console de Routage et accès distant, il faut faire bouton droit sur les interfaces de routage et choisir nouvelles interface de numérotation à la demande et tu suis l'assistant..
 
C'est bien expliqué...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed