none
Connexion impossible à DirectAccess RRS feed

  • Question

  • bonjour,


    depuis quelques jours, sans aucune raison, le seul pc client qui se connecte à directaccess ne se connecte plus ...

    Serveur DA : W2012 R2 full update

    client : W10 enterprise (pc portable)

    les ports sont bien ouverts (telnet monsite-distant.domain.fr 443  fonctionne bien)

    j'ai également ouvert les ports 62000 et 3544 (même si toutefois ils n'étaient pas ouverts avant mon problème !)

    les firewall windows sur les pc client et serveur sont bien actifs.

    direct-access : connexion .... votre pc essaie de contacter le serveur DirectAcess

    voici ce que dit la collecte des données sur le client :

    État de la connectivité DirectAccess pour l’utilisateur : DOMAIN\jean.dupont est
    Erreur : la connectivité d’entreprise ne fonctionne pas. Windows ne parvient pas à contacter certaines ressources distantes en raison d’échecs d’authentification du réseau. 15/5/2016 5:31:10 (UTC)

    Liste des sondes
    HTTP : http://directaccess-WebProbeHost.domain.local (Échec)

    Liste DTE
    PING : fd0f:bdb:e802:1000::1 (Échec)
    PING : fd0f:bdb:e802:1000::2 (Échec)

    bizarrement :

    État IP-HTTPS (Get-NetIPHttpsState)
    LastErrorCode   : 0x0
    InterfaceStatus : IPHTTPS interface active

    et étrangement, à partir de mon pc client : je ping bien:

    - l'ipV6 de mon serveur DA ! (celle configurée "manuellement" par DirectAccess dans la carte réseau du serveur)

    - l'ipV6 de mon controleur de domaine

    - toutes les ipv6 de mon LAN distant !!!

    par contre, impossible d'accéder à une ressource \\serveur\partage


    le petit logiciel DirectAccessClientTroubleshooter ne fonctionne pas bien sur Windows 10 ... (à priori prévu pour W7 et W8, pas mis à jour depuis ...) mais voici son log avant plantage :

    15/05/2016 07:52:58]: In worker thread, going to start the tests.
    [15/05/2016 07:52:58]: Running Network Interfaces tests.
    [15/05/2016 07:52:58]: Wi-Fi (Intel(R) WiFi Link 5100 AGN): fe80::9163:8cf1:ea88:4ef0%3;: 192.168.1.59/255.255.255.0;
    [15/05/2016 07:52:58]: Default gateway found for Wi-Fi.
    [15/05/2016 07:52:58]: Teredo Tunneling Pseudo-Interface (Microsoft Teredo Tunneling Adapter): 2001:0:9d38:90d7:2c19:1eb4:b119:d7e6;: fe80::2c19:1eb4:b119:d7e6%8;
    [15/05/2016 07:52:58]: No default gateway found for Teredo Tunneling Pseudo-Interface.
    [15/05/2016 07:52:58]: iphttpsinterface (iphttpsinterface): fd0f:bdb:e802:1000:59cf:a25f:1c22:bf7e;: fd0f:bdb:e802:1000:58cc:eb0:fbc1:37ac;: fe80::59cf:a25f:1c22:bf7e%2;
    [15/05/2016 07:52:58]: No default gateway found for iphttpsinterface.
    [15/05/2016 07:52:58]: Wi-Fi has configured the default gateway 192.168.1.1.
    [15/05/2016 07:52:58]: Default gateway 192.168.1.1 for Wi-Fi replies on ICMP Echo requests, RTT is 7 msec.
    [15/05/2016 07:52:58]: Received a response from the public DNS server (8.8.8.8), RTT is 31 msec.
    [15/05/2016 07:52:58]: The public DNS Server (2001:4860:4860::8888) does not reply on ICMP Echo requests, the request or response is maybe filtered?
    [15/05/2016 07:52:58]: Running Inside/Outside location tests.
    [15/05/2016 07:52:58]: NLS is https://DirectAccess-NLS.domain.local:62000/insideoutside.
    [15/05/2016 07:52:58]: NLS is not reachable via HTTPS, the client computer is not connected to the corporate network (external) or the NLS is offline.
    [15/05/2016 07:52:58]: NRPT contains 2 rules.
    [15/05/2016 07:52:58]:      Found (unique) DNS server: fd0f:bdb:e802:3333::1
    [15/05/2016 07:52:58]:      Send an ICMP message to check if the server is reachable.
    [15/05/2016 07:52:58]: DNS server fd0f:bdb:e802:3333::1 is online, RTT is 67 msec.
    [15/05/2016 07:52:58]: Running IP connectivity tests.
    [15/05/2016 07:52:58]: Check not run yet.
    [15/05/2016 07:52:58]: Check not run yet.

    l'adresse IP  fd0f:bdb:e802:3333::1  est bien celle de mon serveur DA et elle est bien pingué !

    je ping l'adresse IPv6 de directaccess-WebProbeHost.domain.local, mais je n'arrive pas à pinguer le nom ...

    c'est comme si le tunnel était à moitié ouvert ...

    • Modifié R--S dimanche 15 mai 2016 06:02
    dimanche 15 mai 2016 05:55

Réponses

  • je n'ai trouvé aucune solution à part celle ci-dessous, et je mets ce problème sur le dos des Update Microsoft !

    je viens de restaurer une sauvegarde d'il y a 2 semaines de mon serveur DA (machine virtuelle) et tout re-fonctionne parfaitement !!!

    reste à trouver le(s) mise(s) à jour coupable(s) !


    • Marqué comme réponse R--S dimanche 15 mai 2016 16:17
    • Modifié R--S dimanche 15 mai 2016 16:17
    dimanche 15 mai 2016 16:17

Toutes les réponses

  • je suis dans le même cas :

    https://social.technet.microsoft.com/Forums/forefront/en-US/828eaa0f-696f-468e-a9aa-8cc37ad2d13a/direct-access-windows-8-client-iphttps-active-but-no-connectivity?forum=forefrontedgeiag

    à la différence que je ne suis pas sous windows8 mais windows10, et que les firewall sont bien activés !

    dimanche 15 mai 2016 06:28
  • je n'ai trouvé aucune solution à part celle ci-dessous, et je mets ce problème sur le dos des Update Microsoft !

    je viens de restaurer une sauvegarde d'il y a 2 semaines de mon serveur DA (machine virtuelle) et tout re-fonctionne parfaitement !!!

    reste à trouver le(s) mise(s) à jour coupable(s) !


    • Marqué comme réponse R--S dimanche 15 mai 2016 16:17
    • Modifié R--S dimanche 15 mai 2016 16:17
    dimanche 15 mai 2016 16:17