locked
VPN et accès réseau distant local RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour
    J'en appel aujourd'hui aux experts en VPN qui pourront m'aider
    Voila mon problème : j'ai configuré sur mon serveur W2003 de mon entreprise le RRAS pour un accès VPN depuis l'extérieur...mes réseaux (192.168.1.X, 192.168.3.X,etc..)dans mon entreprises sont interconnectés via un routeur Equant dont l'adresse est 192.168.4.1.
    Mon serveur dispose de 2 cartes réseaux dont les adresses sont respectivement 192.168.4.210 et 211. J'ai demandé une redirection de mon IP public vers la carte dont l'adresse est 210. j'ai configuré des routes statics pour mes subnet equant.
    J'arrive sans problème à me connecter à mon VPN depuis l'extérieur avec identification par mon AD.
    Je ping sans problème mes subnets et le serveur RRAS... mais j'ai 2 soucis....

    1er souci : je n'arrive pas à pinger le réseau de mon serveur 192.168.4.x alors que je ping sans problème les adresses du subnet... j'ai cependant remarqué qu'il me suffit étant connecté d'aller sur la configuration de mon RRAS/ IP routing/General/ propriete de l'interface internal et cocher ou décocher enable router discovery advertissement...pour qu'instantanément mon réseau en 192.168.4.X apparaisse et soit pingable... problème à la connexion suivante si je ne refais pas la même manip...mon réseau en 192.168.4.X reste inaccessible.

    2eme souci qui doit finalement être le même que le premier... dès qu'une connexion externe par VPN survient...mon serveur devient inacessible depuis le reseau interne de l'entreprise...aucune des 2 adresses IP de mes interfaces n'est pingable.... si je fais la manipulation cité au dessus ...mon réseau réapparait...

    je pense que je loupe un truc, une config, un mappage quelque part...mais le fait que j'arrive à solutionner mon problème par intermittence de me donne néanmoins pas d'indication sur ou se situe le problème...

    Une bonne âme pour m'indiquer la voie...ça serait vraiment sympa!!

    merci à tous ceux qui passeront un peu de temps pour m'aider
    samedi 3 octobre 2009 19:30

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonsoir, la question que j'ai posé n'est pas sans incident.
    Tu devrais changer ta patte "WAN" du serveur sur un autre subnet.
    Au lieu de 192.168.4.210/255.255.255.0 met 192.168.5.210/255.255.255.0 pour ton serveur avec comme passerelle ta connexion orange, le fait de ne pas distinguer les subnet peut générer ce genres de problèmes de routage. et met ta livebox dans le même subnet que ta patte serveur en 192.168.5.X/255.255.255.0
    Donc 80.83.173.X redirige tes ports VPN vers le serveur en 192.168.5.210/255.255.255.0
    Tu laisses ton autre patte LAN en 192.168.4.211 pour la communication EQUANT de tes subnet.
    Et donc si tous ce passe bien tu aura une bonne communication sans problèmes de routages.
    il y en a pour 5 min et c'est réglé.

    Cdlt
    AMBERT Aurélien Consultant INSECO www.inseco.fr
    dimanche 4 octobre 2009 21:26

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour, Est ce le routeur Equant qui te donne internet ou est ce une autre passerelle? Sinon quel est l'IP?
    AMBERT Aurélien Consultant INSECO www.inseco.fr
    dimanche 4 octobre 2009 11:00
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour,
    Tout d'abord merci pour votre réponse mais je ne suis pas sur de bien comprendre votre question...coté client mon internet est fourni par n'importe quelle connexion en l'occurence à mon domicile c'est free... coté entreprise j'ai un accès internet mais indépendant de l'equant avec une adresse publique de style 80.83.173.X ... quand je suis de mon domicile c'est cette adresse publique que j'attaque et dont le port est redirigé pour que les services VPN atteignent l'une des cartes de mon serveur W2003 sur mon réseau d'entreprise dont l'adresse IP est 192.168.4.210.
    donc pour résumer non il n'y a pas de pate internet sur mon equant qui ne sert qu'au vpn à l'intérieur de mon réseau d'entreprise..mon accès internet dans le réseau d'entreprise est fournie par un accès ISP tout autre  (orange) avec une adresse publique redirigée sur la 2eme carte réseau de mon serveur.
    Quoi qu'il en soit je ping sans probleme les subnet sous equant mon souci serait plutot d'atteindre la plage d'adresse de mon serveur d'arrivée en 192.168.4... enfin comme je l'ai expliqué ça ne marche que sous conditions..donc bizarre.
    dimanche 4 octobre 2009 15:14
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonsoir, la question que j'ai posé n'est pas sans incident.
    Tu devrais changer ta patte "WAN" du serveur sur un autre subnet.
    Au lieu de 192.168.4.210/255.255.255.0 met 192.168.5.210/255.255.255.0 pour ton serveur avec comme passerelle ta connexion orange, le fait de ne pas distinguer les subnet peut générer ce genres de problèmes de routage. et met ta livebox dans le même subnet que ta patte serveur en 192.168.5.X/255.255.255.0
    Donc 80.83.173.X redirige tes ports VPN vers le serveur en 192.168.5.210/255.255.255.0
    Tu laisses ton autre patte LAN en 192.168.4.211 pour la communication EQUANT de tes subnet.
    Et donc si tous ce passe bien tu aura une bonne communication sans problèmes de routages.
    il y en a pour 5 min et c'est réglé.

    Cdlt
    AMBERT Aurélien Consultant INSECO www.inseco.fr
    dimanche 4 octobre 2009 21:26
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    alors? ça a fonctionné?
    AMBERT Aurélien Consultant INSECO www.inseco.fr
    samedi 24 octobre 2009 12:35