Bonjour,
 
Ma question a l'air simple en apparence, mais j'ai un mal fou à trouver une réponse fiable :
 
Est-il possible d'accéder aux fichiers partagés d'un serveur Windows d'un site distant sans passer par un VPN ?
 
Je m'explique.
 
Sur un site A, j'ai un serveur Windows 2008 R2 derrière un routeur Cisco 800. J'ai créé un VPN IPsec sur le routeur Cisco. Le serveur pour adresse IP interne 192.168.74.1
Sur un site B, j'ai un PC sous Windows Vista derrière une box SFR. Le PC a pour adresse IP 192.168.1.20.
Sur le PC du site B, j'utilise le client VPN de Cisco, et lorsque le tunnel est établi, je peux accéder au serveur en tapant son adresse IP (192.168.74.1) dans l'explorateur Windows. J'accède ainsi aux fichiers partagés du serveur. J'ajoute que le PC sous Vista n'est même pas dans le domaine du serveur : il suffit de taper le login/mot de passe d'un utilisateur du domaine pour accéder aux fichiers.
 
Tout ceci fonctionne très bien, mais en vue d'un prochain changement d'architecture, j'ai besoin de faire un test sans passer par le VPN. Je sais que d'un point de vue sécurité, c'est très moyen, mais il s'agit d'un serveur isolé, sans données stratégiques.
J'ai donc fait les manips suivantes : sur le serveur du site A, j'ai désactivé le Firewall. Sur le routeur Cisco du site A, j'ai ouvert les ports 137 UDP, 138 UDP, 139 TCP et 445 TCP vers 192.168.74.1, et depuis le PC du site B, j'ai tapé \\<adresse IP externe du site A>. Et ça ne marche pas : le Windows du serveur indique "Chemin non trouvé". Bien entendu, il ne me propose pas non plus de saisir un login/mot de passe.
 
Et c'est donc le but de ma question. Est-ce que la manip que je tente de faire est tout bonnement possible ? Car en parcourant les forums, certains ont l'air de dire que c'est impossible (à cause du NAT entre les 2 machines ?)
 
J'aimerais donc savoir si l'un d'entre vous a déjà fait ce genre de manip et si oui, quelle est l'erreur de configuration ?
 
Merci d'avance pour votre aide.

Pas possible d'utiliser des partages comme ça à travers Internet, en plus c'est dangereux d'ouvrir directement l'accès à ton serveur par un NAT.
Essaie plutôt avec SMB m'enfin c'est quand même pas propre.

Merci pour ta réponse. Pour ma culture personnelle, sais-tu où se trouve la limitation ? Est-ce au niveau du client ? Du serveur ?
 
Concernant le SMB, ce n'est vraiment pas une technologie que je maîtrise. J'ai fait quelques recherches, mais je n'arrive pas à comprendre ce qu'il faut faire ou installer. Aurais-tu la gentillesse de m'expliquer en deux mots ?
 
Merci d'avance.

Sinon via un FTP ... C'est moins pratique mais peut-être plus facile de mise en œuvre.

Techniquement, quand tu accèdes à un partage windows, tu utilises NetBIOS qui est une sorte de protocole qui vient par dessus TCP/IP. Ca se base sur des broadcasts, donc c'est pas routable sur Internet.
Pour SMB j'ai dit une ânerie je sais pas sur quelle planète j'étais.
Pour moi faut simplement pas faire ce que tu veux faire :x

Effectivement, le FTP est plus facile à mettre en oeuvre, mais cela va contrarier certains utilisateurs qui ont déjà du mal avec l'explorateur Windows.
 
L'idée de ce serveur est d'avoir un accès facile depuis n'importe où, avec des disques réseaux configurés dans l'explorateur, et sans avoir à lancer de VPN.

Merci pour ta réponse, Cariboo. J'ai enfin l'explication d'un truc qui me tarabuste depuis longtemps !    
(même si ça ne résous pas mon problème    )

tu peux aussi monter un VPN SSTP sur ton Windows 2008. Ainsi tu n'as qu'un port a translater au niveau de ton routeur (le 443) et tu ne dépend plus de la configuration réseau.

Ou sinon faut utiliser Branch Cache DirectAccess de 2008 R2 (en combinaison avec Win7).

Merci Teflon. Je ne connaissais pas cette techno. Mais malheureusement, j'ai un parc hétérogène avec encore du Vista et du XP...