Bonsoir tous
J'ai monté un VPN avec un windows 2003. Les connexions des clients se font bien, mais l'utilisation ne marche pas.
Si je ping le serveur=>perte 0%
Si je ping l'autre DC=>perte 0%
Mais si je ping n'importe quoi d'autre sur le LAN, je n'obtiens qu'une seule réponse et les 3 autres sont perdues.
Un nouvel essai aussitôt vers la même adresse se solde par 100% de perte. Il faut attendre un très grand moment pour avoir de nouveau 1 réponse et trois pertes!!!
 
Une idée? Je suis complètement dépassé.

Cherche connaisseur de TCP/IP

les pings, tu les fait à partir de clients vpn (via Net) ?
et les serveurs vers lesquelles les pings ne marchent pas... tu ne peux pas non plus accéder à leurs ressources ?

Bonjour
Je ping depuis chez moi perso vers le VPN de la boîte: J'arrive à accéder aux ressources du serveur vpn (faire des sessions Bureau à distance par exemple, ou via Windows Explorer à partir d'un chemin UNC) et même de l'autre DC. Mais rien à faire avec le reste. Tout est sur le même segment réseau

et si tu essaies de pinger lors d'une session bureau a distance (a partir du server ts donc) ?

aucun pb, c'est comme si j'étais sur le LAN: réponses 0% de perte <1ms

La machine VPN a deux cartes réseau: une pour le LAN, l'autre dédiée au VPN, mais les deux dans le même sous réseau

 
logique
 
m'enfin c'est bizarre que tu puisses pas pinger les autres..
ça sera pas une histoire de droit.
de config reseau non plus, car quand tu te connecte au vpn, tu te fais attribuer un ip en correlation avec l'adressage de la boite..
 
encore plus chelou, c'est que tu ais une reponse, mais pas d'autres ensuite

La redirection de ports se fait au niveau du routeur (Netopia 3346-ent): un filtre d'entrée GRE qui forwarde tout plus une entrée NAT qui mappe PPTP (1723 TCP) vers la carte VPN

je vois pas un pb de config du routeur non plus
 
belle enigme
 
google aide pas sinon ?

Rien sur Google (trop vaste ou je n'ai pas les bons mots cléfs de recherche). On peut causer de la conf IP des deux cartes réseau?
Pour celle dédiée au VPN, je n'ai pas indiqué de passerelle, parce que si je l'indique pour cette carte, le serveur n'a plus accès au web. Donc je l'ai laissée indiquée sur la carte LAN. J'ai aussi NetBios désactivé sur la carte VPN, pour qu'elle ne soit pas "vue" depuis le LAN.
PS: tu as un beau béret

Tu donnes ton aide comme ça en bénévole? Par passion ou comme moi en attendant une réponse à une de tes questions?

je viens ici pour poser mes questions quand j'en ai besoin...
mais egalement pour aider si je peux.. De plus c'est assez enrichissant car on rencontre des pbs, on apprend des trucs
 
normal que tu puisses pas rajouter de passerelle, un poste ne peut PAS avoir plus d'une passerelle. Un poste doit avoir une seule et meme paserelle.
 
TOUS les postes sont sur le meme segment réseaux (pas de routeurs entre eux) et ont le meme adressage ?

tout en 192.168.2.x 255.255.255.0. Pas d'autre routeur (sauf peut-être le service routage du serveur VPN)

..... je seche

Ce qui est très bizarre, c'est que j'accède uniquement à une seule autre bécanne, et que c'est justement un autre DC.

quand tu les pings, tu ping avec leur ip ou leur nom netbios ?

ip, c'est un bon début non?

oui oui c'est bon...
par netbios, ça aurait pu etre un pb de resolution, mais là a priori..

ET la conf du serveur VPN tu connais (je suis naze sur la partie routage IP, Intinéraires statiques, relais DHCP, IGMP)?

rien de special normalement...
si tu peux le contacter, c'est que c'est bien config...
 
niveau routage, si tu atteint ton serveur vpn, c'est qu'à priori c'est bon..

Yes mais je cause d'un éventuel routage interne à partir du serveur lui-même, ou de protocoles style OSPF à rajouter au serveur??? Je suis vraiment perdu là. Peut-être des trucs à regarder avec le moniteur réseau? Je m'en suis servi une seule fois, mais je sais que j'ai vraiment eu le cul bordé de nouilles de réussir à dépanner RIS avec ça: heureusement que je venais juste d'étudier les trames DHCP, sinon paramétrer un filtrage sans savoir ce qu'on cherche, c'est voué à l'échec avant d'avoir commencé.

y'a pas de routage interne a faire si tout le monde a le meme adressage et se trouve sur le meme segment

je meurs

 
Qui fait office de serveur VPN ? Le Netopia ou bien un serveur Windows ?
 
Dans le cas ou c'est un serveur windows, tu peux donner sa conf IP complete, celle de ton client VPN, ainsi que celle du serveur auquel tu arrives à accéder ?

T'inquiètes on va finir par trouver, un problème de réseau à toujours une explication logique

PS le domaine est en mode mixte (même pas 2000 natif), mais je crois que les règles sont quand même gérées par les stratégies d'accès distant..et justement, il y a une espèce de m...de de règle MS-RAS-Vendor="¨311$" AND évidemment une maison: Windows-Groups="Domaine\G_accès VPN". La première était déjà là à l'install

je connais pas trop le VPN PPTP de Windows mais pourquoi mettre 2 cartes reseaux ? T'as essayé de rediriger sur ton routeur le 1723 sur la carte LAN de ton serveur ? c'est bien cette carte qui a la passerelle de renseigner ?

Alors, les gars, j'ai du nouveau:
 
Déjà, il faut que je vous dise que ça fait vraiment plaisir de pouvoir discuter avec des gens intéressés. Merci à vous.
 
Je réponds à vos questions
 
Quich'man, effectivement pourquoi deux cartes? Il faudrait que j'essaie avec une seule pour voir. J'ai indiqué la passerelle sur les deux dans l'après-midi sans aucun effet (sauf le message qui signale que ça ne marche pas quand les passerelles multiples sont sur des réseaux séparés et que c'est fait pour fournir de la redondance à un réseau unique)=>sans objet pou rmoi, puisque c'est le même réseau, en plus c'est la même passerelle et qu'en plus ça ne change rien   . Pour aller dans le sens de ta proposition j'ai viré la passerelle de la conf IP de la carte LAN.
 
Petoulachi, je vais essayer d'être plus détaillé: Comme indiqué au début, c'est un DC windows qui fait serveur VPN.
 
Alors le nouveau: un nœud qui répond au ping comme expliqué plus bas se laisse quand même exploiter ...péniblement (c'est une imprimante réseau Brother avec un serveur http inside): 1/4 h au bas mot pour afficher la page d'accueil sur le client VPN, sans utiliser le bureau à distance sur un des serveurs (Le DC VPN ou l'autre DC)...ça met un peu de baume au cœur (un peu seulement).
Ensuite, j'ai découvert un autre nœud qui répond bien au ping: c'est un boîtier serveur d'impression Lexmark, qui affiche illico à distance sa page http aussi...
 
Je soupçonne un truc affreux comme un MTU trop balaise quelque part.... j'espère que la nuit me portera conseil.

J'ai désactivé le serveur VPN et reconfiguré sans filtres de sécurité... tout baigne maintenant, y compris l'utilisation de la passerelle distante au niveau du client....bien mystérieux comportement quand même....