VPN fonctionne plus après arrêt du serveur [RESOLU] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 03-01-2013 à 18:35:13
Y'a deux choses dans ton post : la connexion VPN puis le montage de lecteur réseau.
Vérifions un point avant l'autre :
Lorsque le nomade lance sa connexion VPN, celle-ci s'effectue t'elle bien ?
Obtient-il une IP sur la plage de votre réseau local ?
Arrive t'il à pinguer le serveur VPN et le serveur qui héberge les dossiers partagés ?
Marsh Posté le 03-01-2013 à 19:26:27
Merci pour votre aide, je vais essayer de répondre à vos questions :
question 1 : réponse oui
question 2 : Quand je fais un ipconfig /all je vois ça :
Carte PPP connexion VPN
Suffixe dns propre à la connexion :
Description : Connexion VPN
Adresse physique :
DHCP activé : non
Configuration automatique activée : oui
Adresse ipv4 : 169.254.206.xxx(préféré)
Masque de sous réseau : 255.255.255.255
Passerelle par défat : 0.0.0.0
Serveur DNS : 10.200.69.xxx (commentaire personnel : c'est l'adresse lan du serveur)
NetBIOS sur Tcpip : activé
Question 3 :
Ping de l'addresse IP du serveur (10.200.69.xxx) ça passe pas
Ping de la machine à laquelle on devrait se connecter (10.200.69.xxx) ça passe pas.
Pour info le serveur est sous windows 2008 et la machine à contacter est un NAS. Le NAS est mappé sur le serveur et fonctionne très bien.
Au plaisir de te lire.
Marsh Posté le 03-01-2013 à 19:41:55
Ben l'IP que tu obtiens n'est pas sur ton LAN. Il s'agit d'une IP APIPA, que s'attribue automatiquement le client lorsqu'il ne joint pas le serveur DHCP.
Tu dois vérifier le serveur DHCP sur ton serveur 2008 et la configuration du service "routage et accès distant" au niveau de sa configuration des IP à attribuer aux clients VPN.
Regarde dans l'obs d'évènement si tu vois des erreurs en relation.
Marsh Posté le 03-01-2013 à 20:52:34
Service DHCP arrêter, puis redémarré : Petit vu vert.
Je vérifie le service "routage et accès distant" ( ça doit être "remote access...quelque chose)
Marsh Posté le 03-01-2013 à 21:02:43
Ces images aident ? Parce que là, je ne vois rien d'anormal
Marsh Posté le 03-01-2013 à 21:15:01
Efectivement, j'ai pas mal d'erreur de le journal en ce qui concerne le DHCP, je vais essayer de poster quelque chose
Marsh Posté le 03-01-2013 à 21:25:45
Voici un lien pour voir les erreurs DHCP (désolé pour le format, c'est ce que j'ai trouvé de plus lisible.
https://dl.dropbox.com/u/74236717/erreurdhcp.xlsx
Marsh Posté le 03-01-2013 à 21:43:38
Questions subsidiaires: Est-il possible qu'un DHCP se réplique à partir d'un DHCP qui est sur le même machine, mais dans un serveur virtuel ?
Le pourquoi de la question : Lors du redémarrage, le DHCP ne fonctionnait pas. Je suis allé sur le serveur virtuel pour contrôler l'autre DHCP.
Après quelques manipulations, le DHCP du serveur "non virtuel" fonctionnait à nouveau. Je n'ai pas cherché plus loin.
Marsh Posté le 04-01-2013 à 09:53:59
Salut
Dans le log, il y a une ligne qui m'interpelle, cela pourrait etre intéressant de creuser :
"The DHCP service failed to see a directory server for authorization."
En clair, dans un environnement de type Windows Active Directory, les serveurs DHCP doivent etre autorisés sinon ils ne peuvent pas délivrer d'adresse IP aux clients.
Tu peux déjà vérifier si le serveur DHCP en question est bien autorisé.
Bon courage.
Marsh Posté le 05-01-2013 à 08:26:08
Bonjour,
A peine levé, je m'y suis mis.
Oui, le DHCP est autorisé.
Ce qui me permet de dire cela, c'est que seul "unauthorize" est disponible dans le menu action, que les petits vus sont verts sur les icônes IPv4 et IPv6 et qu'il attribue des adresses IP à toutes les machines du réseaux (mise à part mon client externe)
J'ai suivi cette procédure pour m'assurer que je pouvais répondre que le DHCP est autorisé :
http://technet.microsoft.com/fr-fr [...] 10%29.aspx
Marsh Posté le 05-01-2013 à 11:14:17
T'es courageux
Bon, sur ce coup là tu n'as pas trouvé l'origine du problème, mais au moins ce point est vérifié
Si on continue sur la piste DHCP, je me demande juste comment est ta configuration actuelle.
Si j'ai bien compris, ton serveur d'accès à distance ne délivre pas directement les adresses ip aux clients VPN, il transmet la requête à un serveur DHCP, c'est bien cela ?
Dans ce cas, est-ce que depuis ton serveur VPN tu ping bien ton serveur DHCP ?
Dans la configuration de ton serveur VPN, peux-tu vérifier la configuration du relais DHCP ? (http://technet.microsoft.com/en-us/library/dd469667.aspx)
Marsh Posté le 05-01-2013 à 15:27:58
" T'es courageux" : Merci c'est gentil, mais bon, si je veux trouver comment résoudre ce problème...
"Bon, sur ce coup là tu n'as pas trouvé l'origine du problème, mais au moins ce point est vérifié" : C'est bien comme ça....je peux en vérifier d'autres, pas de problème. Merci à toi de m'aider.
"Si j'ai bien compris, ton serveur d'accès à distance ne délivre pas directement les adresses ip aux clients VPN, il transmet la requête à un serveur DHCP, c'est bien cela ?" : Heuu....selon moi et mes connaissances (donc cette réponse est à prendre avec des pincettes), je dirai oui, parce que ça se voit là :
"Dans ce cas, est-ce que depuis ton serveur VPN tu ping bien ton serveur DHCP ?" : ...pour moi, le DHCP est un rôle du serveur dans Windows 2008 et je n'ai pas vu ou trouvé de serveur VPN...
Malheureusement, j'ai quelques soucis à comprendre la question.
On peut faire des ping sur des rôles ?
En fait, le plus courageux, c'est plutôt toi ! Merci pour ton aide...
Marsh Posté le 05-01-2013 à 16:41:25
En fait, je voulais savoir si ton serveur VPN (=serveur d'accès distant dans ton cas) faisait également serveur DHCP ou bien si ce role de serveur DHCP se situait sur un autre serveur.
Si je comprends bien, et aussi d'après ta copie-écran, ton serveur VPN fait aussi serveur DHCP en même temps.
Bon, à distance ce n'est pas facile du tout mais on peut continuer.
Lorsqu'une personne est connectée à distance, dans ta console de gestion "routing and remote access", le vois-tu bien comme connecté ?
C'est juste pour s'assurer définitivement que le souci se situe uniquement au niveau de la phase d'attribution d'adresse ip et pas en amont...
Marsh Posté le 05-01-2013 à 17:45:14
spock citron a écrit : Questions subsidiaires: Est-il possible qu'un DHCP se réplique à partir d'un DHCP qui est sur le même machine, mais dans un serveur virtuel ? |
Tu peux expliquer le "contrôler l'autre DHCP" ?
Elle fait quoi cette machine virtuelle avec un DHCP dessus .
Vérifie la base , IP statique pour le serveur , Primary DNS -> IP du Serveur , Secondary -> La LoopBack
Tu as aussi des erreurs sur tes logs :
1056 ---> Si tu utilises le serveur DHCP pour créer et mettre à jour les enregistrements DNS , il faut créer un utilisateur , mot de passe sécurisé et qui n'expire pas en tant que membre du groupe DNSUpdateProxy . Dans les propriétés de ton DHCP au niveau des Credentials , tu mets ceux de l'utilisateur que tu viens de créer .
1035 et 1036 ---> Tu as du monter ton DHCP avant le Rôle AD , soit tu désinstalles le rôle DHCP et le réinstalle , soit tu crées les 2 groupes manquants.
Si avec tout ça tu as pas de DHCP fonctionnel , il faudra vérifier que tu as pas de conflit dans l'annuaire au niveau des entrées d'autorisations étant donné que je sais pas trop ce que tu as pu faire avec ton serveur virtuel DHCP .
Marsh Posté le 05-01-2013 à 23:54:32
" En fait, je voulais savoir si ton serveur VPN (=serveur d'accès distant dans ton cas) faisait également serveur DHCP ou bien si ce role de serveur DHCP se situait sur un autre serveur.
Si je comprends bien, et aussi d'après ta copie-écran, ton serveur VPN fait aussi serveur DHCP en même temps. "
Réponse : Oui, c'est bien la même machine qui fait tout. Le rôle DHCP est bien installé sur le serveur, et c'est aussi la même machine qui gère les connexions VPN
" Bon, à distance ce n'est pas facile du tout mais on peut continuer"
Rassure-toi, même si on n'est pas à distance, ce n'est pas facile du tout ! (just a joke !)
"Lorsqu'une personne est connectée à distance, dans ta console de gestion "routing and remote access", le vois-tu bien comme connecté ?"
Réponse : Oui (voir image), avant j'avais 0 dans "remote access client", alors qu'après une connexion, ça change en 1. Donc je me permets ( à tord peut-être) de répondre oui, je vois que je suis connecté.
Marsh Posté le 06-01-2013 à 09:26:29
A Statoon54:
"Elle fait quoi cette machine virtuelle avec un DHCP dessus"
Réponse : A mon avis, elle ne fait plus rien. Une migration a été commencée par quelqu'un d'autre, mais n'a jamais été finie (passage de win 2003 à 2008). Petit à petit, j'ai arrêté ou déplacé ce qui s'y trouvait.
Hier, j'ai contrôlé le DHCP du serveur virtuel, il est arrêté.
"Vérifie la base , IP statique pour le serveur , Primary DNS -> IP du Serveur , Secondary -> La LoopBack "
Réponse : Oui, le serveur a une IP statique et il est le DNS primaire. Par contre, je vais aller voir "looback" chez Google, je répondrai dans quelques minutes.
"1056 --->"
Réponse : On dépasse les limites de mes compétences. L'utilisateur est créé dans AD est son mot de passe n'expire jamais.
"1035 et 1036 --->"
Réponse : Cette machine n'a pas été installée par mes soins. Par contre, si l'ordre d'installation des rôles a de l'importance, j'aurai déjà dû avoir des problèmes avant.
C'est suite à un arrêt pour remplacer un onduleur que les problèmes sont arrivés. Avant, ça marchait très bien, j'avais même créé un deuxième utilisateurs externe qui se connectait sans problème.
Je vais me renseigner sur looback et je reviens.
Merci pour ton aide
PS:
Me revoici avec l'info suivante : L'adresse IP du loopback est 127.0.0.1, je l'ai pingée, elle revoie le nom du serveur (ping -a IP)
Marsh Posté le 07-01-2013 à 12:20:01
spock citron a écrit : " En fait, je voulais savoir si ton serveur VPN (=serveur d'accès distant dans ton cas) faisait également serveur DHCP ou bien si ce role de serveur DHCP se situait sur un autre serveur. |
Est-ce que tu peux afficher les détails de la connexion en cours, genre un clic-droit puis propriétés ou informations ou quelque chose équivalent (histoire de voir si dans les détails il y a des infos relatives à l'adresse ip) ?
Est-ce que, la plage DHCP pour les connexion VPN est la meme que pour les clients qui se connectent au réseau local ou bien sont-elles deux plages distinctes ?
Marsh Posté le 08-01-2013 à 10:31:35
Bonjour,
J'ai résolu le problème en réinstallant des rôles DHCP et REMOTE ACCESS.
vieux serveur et l'informatique n'est pas une science exact, jamais nous ne saurons d'òu le problème venait.
Un tout grand merci aux deux personnes qui m'ont aidé, c'était vraiment sympa de votre part.
Bonne journée
Marsh Posté le 08-01-2013 à 12:00:36
Bonne nouvelle
Meme en puristes que nous sommes, nous ne saurons jamais le pourquoi de la panne
Bon allez, au boulot maintenant
Marsh Posté le 03-01-2013 à 18:31:13
Bonjour,
Merci à la personne qui prendra le temps de me répondre.
Problème : Durant les fêtes, le serveur a été arrêté, depuis, l' utilisateur externe n'arrive plus à se connecter en VPN.
Information:
- J'ai contrôlé que la machine à connecter a toujours la même IP qu'avant, c'est OK
- L'utilisateur se connecte en deux temps, d'abord il clique sur "Connexion VPN", c'est OK, ça se connecte sans problème. Ensuite il exécute un fichier batch qui contient une ligne net use, et là, ça le fait pas. On voit que c'est là que ça coince.
- Bien que le nom d'utilisateur n'ait pas été touché dans AD, j'ai essayé de modifier la ligne de commande net use et j'ai mis le login et mdp administrateur, ça ne change rien.
- J'ai lu sur le net que le service "Routage et accès distant" ne démarre pas automatiquement sur le serveur, je suis allé voir les services du serveur (le serveur est en anglais), le service "remote access connexion manager" et "remote access auto connexion manager" sont "started" ou actif pour parler français.
Tout marchait très bien avant Noel, maintenant ça coince alors que rien n'a été changé.....Serait un autre service qui n'a pas démarré ? Autre chose ?
Je m'en remet à votre savoir
Au plaisir de vous lire et encore merci pour votre aide.
Message édité par spock citron le 08-01-2013 à 10:32:07