Ping farceur sur VPN

Ping farceur sur VPN - Windows & Software

Marsh Posté le 13-06-2006 à 00:55:47    

Bonsoir tous
J'ai monté un VPN avec un windows 2003. Les connexions des clients se font bien, mais l'utilisation ne marche pas.
Si je ping le serveur=>perte 0%
Si je ping l'autre DC=>perte 0%
Mais si je ping n'importe quoi d'autre sur le LAN, je n'obtiens qu'une seule réponse et les 3 autres sont perdues.
Un nouvel essai aussitôt vers la même adresse se solde par 100% de perte. Il faut attendre un très grand moment pour avoir de nouveau 1 réponse et trois pertes!!!
 
Une idée? Je suis complètement dépassé. :cry:


Message édité par Bybeu le 13-06-2006 à 09:46:49
Reply

Marsh Posté le 13-06-2006 à 00:55:47   

Reply

Marsh Posté le 13-06-2006 à 01:31:41    

Cherche connaisseur de TCP/IP

Reply

Marsh Posté le 13-06-2006 à 08:52:34    

les pings, tu les fait à partir de clients vpn (via Net) ?
et les serveurs vers lesquelles les pings ne marchent pas... tu ne peux pas non plus accéder à leurs ressources ?

Reply

Marsh Posté le 13-06-2006 à 09:09:27    

Bonjour
Je ping depuis chez moi perso vers le VPN de la boîte: J'arrive à accéder aux ressources du serveur vpn (faire des sessions Bureau à distance par exemple, ou via Windows Explorer à partir d'un chemin UNC) et même de l'autre DC. Mais rien à faire avec le reste. Tout est sur le même segment réseau

Reply

Marsh Posté le 13-06-2006 à 09:12:36    

et si tu essaies de pinger lors d'une session bureau a distance (a partir du server ts donc) ?

Reply

Marsh Posté le 13-06-2006 à 09:15:56    

aucun pb, c'est comme si j'étais sur le LAN: réponses 0% de perte <1ms

Reply

Marsh Posté le 13-06-2006 à 09:21:33    

La machine VPN a deux cartes réseau: une pour le LAN, l'autre dédiée au VPN, mais les deux dans le même sous réseau

Reply

Marsh Posté le 13-06-2006 à 09:21:49    

Bybeu a écrit :

aucun pb, c'est comme si j'étais sur le LAN: réponses 0% de perte <1ms


 
logique :)
 
m'enfin c'est bizarre que tu puisses pas pinger les autres..
ça sera pas une histoire de droit.
de config reseau non plus, car quand tu te connecte au vpn, tu te fais attribuer un ip en correlation avec l'adressage de la boite..
 
encore plus chelou, c'est que tu ais une reponse, mais pas d'autres ensuite :/


Message édité par BaF - FlOp le 13-06-2006 à 09:22:38
Reply

Marsh Posté le 13-06-2006 à 09:26:46    

La redirection de ports se fait au niveau du routeur (Netopia 3346-ent): un filtre d'entrée GRE qui forwarde tout plus une entrée NAT qui mappe PPTP (1723 TCP) vers la carte VPN

Reply

Marsh Posté le 13-06-2006 à 09:31:51    

je vois pas un pb de config du routeur non plus [:paysan]
 
belle enigme :sol:
 
google aide pas sinon ?

Reply

Marsh Posté le 13-06-2006 à 09:31:51   

Reply

Marsh Posté le 13-06-2006 à 09:38:46    

Rien sur Google (trop vaste ou je n'ai pas les bons mots cléfs de recherche). On peut causer de la conf IP des deux cartes réseau?
Pour celle dédiée au VPN, je n'ai pas indiqué de passerelle, parce que si je l'indique pour cette carte, le serveur n'a plus accès au web. Donc je l'ai laissée indiquée sur la carte LAN. J'ai aussi NetBios désactivé sur la carte VPN, pour qu'elle ne soit pas "vue" depuis le LAN.
PS: tu as un beau béret

Message cité 1 fois
Message édité par Bybeu le 13-06-2006 à 09:39:30
Reply

Marsh Posté le 13-06-2006 à 09:57:57    

Tu donnes ton aide comme ça en bénévole? Par passion ou comme moi en attendant une réponse à une de tes questions?

Reply

Marsh Posté le 13-06-2006 à 10:13:10    

je viens ici pour poser mes questions quand j'en ai besoin...
mais egalement pour aider si je peux.. De plus c'est assez enrichissant car on rencontre des pbs, on apprend des trucs :)
 
normal que tu puisses pas rajouter de passerelle, un poste ne peut PAS avoir plus d'une passerelle. Un poste doit avoir une seule et meme paserelle.
 
TOUS les postes sont sur le meme segment réseaux (pas de routeurs entre eux) et ont le meme adressage ?

Reply

Marsh Posté le 13-06-2006 à 10:17:20    

tout en 192.168.2.x 255.255.255.0. Pas d'autre routeur (sauf peut-être le service routage du serveur VPN)

Reply

Marsh Posté le 13-06-2006 à 10:18:30    

..... je seche :/

Reply

Marsh Posté le 13-06-2006 à 10:19:04    

Ce qui est très bizarre, c'est que j'accède uniquement à une seule autre bécanne, et que c'est justement un autre DC.

Reply

Marsh Posté le 13-06-2006 à 10:20:10    

quand tu les pings, tu ping avec leur ip ou leur nom netbios ?

Reply

Marsh Posté le 13-06-2006 à 10:39:28    

ip, c'est un bon début non?

Reply

Marsh Posté le 13-06-2006 à 10:44:04    

oui oui c'est bon...
par netbios, ça aurait pu etre un pb de resolution, mais là a priori..

Reply

Marsh Posté le 13-06-2006 à 11:03:04    

ET la conf du serveur VPN tu connais (je suis naze sur la partie routage IP, Intinéraires statiques, relais DHCP, IGMP)?

Reply

Marsh Posté le 13-06-2006 à 11:11:34    

rien de special normalement...
si tu peux le contacter, c'est que c'est bien config...
 
niveau routage, si tu atteint ton serveur vpn, c'est qu'à priori c'est bon..

Reply

Marsh Posté le 13-06-2006 à 12:28:50    

Yes mais je cause d'un éventuel routage interne à partir du serveur lui-même, ou de protocoles style OSPF à rajouter au serveur??? Je suis vraiment perdu là. Peut-être des trucs à regarder avec le moniteur réseau? Je m'en suis servi une seule fois, mais je sais que j'ai vraiment eu le cul bordé de nouilles de réussir à dépanner RIS avec ça: heureusement que je venais juste d'étudier les trames DHCP, sinon paramétrer un filtrage sans savoir ce qu'on cherche, c'est voué à l'échec avant d'avoir commencé.

Reply

Marsh Posté le 13-06-2006 à 12:34:29    

y'a pas de routage interne a faire si tout le monde a le meme adressage et se trouve sur le meme segment [:airforceone]

Reply

Marsh Posté le 13-06-2006 à 12:38:23    

Reply

Marsh Posté le 13-06-2006 à 12:38:33    

Bybeu a écrit :


Pour celle dédiée au VPN, je n'ai pas indiqué de passerelle, parce que si je l'indique pour cette carte, le serveur n'a plus accès au web. Donc je l'ai laissée indiquée sur la carte LAN. J'ai aussi NetBios désactivé sur la carte VPN, pour qu'elle ne soit pas "vue" depuis le LAN.
PS: tu as un beau béret


 

Bybeu a écrit :

Ce qui est très bizarre, c'est que j'accède uniquement à une seule autre bécanne, et que c'est justement un autre DC.


 
Qui fait office de serveur VPN ? Le Netopia ou bien un serveur Windows ?
 
Dans le cas ou c'est un serveur windows, tu peux donner sa conf IP complete, celle de ton client VPN, ainsi que celle du serveur auquel tu arrives à accéder ?

Reply

Marsh Posté le 13-06-2006 à 12:39:01    


T'inquiètes on va finir par trouver, un problème de réseau à toujours une explication logique ;)

Reply

Marsh Posté le 13-06-2006 à 13:19:21    

PS le domaine est en mode mixte (même pas 2000 natif), mais je crois que les règles sont quand même gérées par les stratégies d'accès distant..et justement, il y a une espèce de m...de de règle MS-RAS-Vendor="¨311$" AND évidemment une maison: Windows-Groups="Domaine\G_accès VPN". La première était déjà là à l'install


Message édité par Bybeu le 13-06-2006 à 13:20:02
Reply

Marsh Posté le 13-06-2006 à 16:24:30    

je connais pas trop le VPN PPTP de Windows mais pourquoi mettre 2 cartes reseaux ? T'as essayé de rediriger sur ton routeur le 1723 sur la carte LAN de ton serveur ? c'est bien cette carte qui a la passerelle de renseigner ?

Reply

Marsh Posté le 14-06-2006 à 01:00:06    

Alors, les gars, j'ai du nouveau:
 
Déjà, il faut que je vous dise que ça fait vraiment plaisir de pouvoir discuter avec des gens intéressés. Merci à vous.
 
Je réponds à vos questions
 
Quich'man, effectivement pourquoi deux cartes? Il faudrait que j'essaie avec une seule pour voir. J'ai indiqué la passerelle sur les deux dans l'après-midi sans aucun effet (sauf le message qui signale que ça ne marche pas quand les passerelles multiples sont sur des réseaux séparés et que c'est fait pour fournir de la redondance à un réseau unique)=>sans objet pou rmoi, puisque c'est le même réseau, en plus c'est la même passerelle et qu'en plus ça ne change rien  :D . Pour aller dans le sens de ta proposition j'ai viré la passerelle de la conf IP de la carte LAN.
 
Petoulachi, je vais essayer d'être plus détaillé: Comme indiqué au début, c'est un DC windows qui fait serveur VPN.
 
Alors le nouveau: un nœud qui répond au ping comme expliqué plus bas se laisse quand même exploiter ...péniblement (c'est une imprimante réseau Brother avec un serveur http inside): 1/4 h au bas mot pour afficher la page d'accueil sur le client VPN, sans utiliser le bureau à distance sur un des serveurs (Le DC VPN ou l'autre DC)...ça met un peu de baume au cœur (un peu seulement).
Ensuite, j'ai découvert un autre nœud qui répond bien au ping: c'est un boîtier serveur d'impression Lexmark, qui affiche illico à distance sa page http aussi...
 
Je soupçonne un truc affreux comme un MTU trop balaise quelque part.... j'espère que la nuit me portera conseil.

Reply

Marsh Posté le 15-06-2006 à 12:30:09    

J'ai désactivé le serveur VPN et reconfiguré sans filtres de sécurité... tout baigne maintenant, y compris l'utilisation de la passerelle distante au niveau du client....bien mystérieux comportement quand même....

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed