Bonjour
 
J'utilise actuellement un Vpn configuré sur un serveur a mon domicile afin de pouvoir me connecter a distance.
Il fonctionne très bien quand je connecté le vpn depuis mon tél mobile en 4g mais plus si je suis sur un wifi public ,que ce soit depuis mon tél ou un pc portable... Je peux me connecter au vpn mais le réseau reste inaccessible.
 
La config est la suivante
Passerelle en 192.168.1.1
Serveur vpn sur le même masque en 192.168.1.xx
Les IP attribuées par le vpn sont en 192.168.1.yy avec tu jamais attribuable par le serveur DHCP de la passerelle.
 
Quand je me connecte en 4g depuis mon tél jai une IP publique + une IP en 192.168 et là ça fonctionne j'accède à tout.
Si je passe par un wifi j'ai déjà une IP en 192... Donc je pense que le problème vient de la ?
Toutefois j'ai essayé sur le serveur vpn d'utiliser une autre plage en 10.xx mais dans ce cas je ne vois plus jamais mes ressources internes. Il doit donc me manquer un routage qqe part mais comment faire sous Windows server 2016 ?
Merci pour votre aide

J'ai du mal à saisir pourquoi des particuliers se montent des serveurs VPN sous Windows Server alors que les Box le permettent avec des connaissances réduites, voire nulles; et assurément avec une sécurité supérieure lorsque justement on est limité en compétences systèmes/réseaux.

A ma connaissance ma box ne le permet pas et puis c'est tjrs une occasion d'apprendre de nouvelles choses
 

 
C'est quoi comme box ?
 
Sinon, pour ce type de besoin, soit s'acheter un routeur qui gère les accès VPN nomades, soit faire tourner une distribution dédié à ce type d'usage (type IPFIRE) plutôt qu'un Windows Server.

C'est un peu paradoxal comme réponse puisque d'un côté tu recommandes une solution grand public via la box (livebox 5 en l'occurrence) et de l'autre de passer à des solutions techniques très complexes (remplacer la livebox par un routeur alors que j'ai la TV orange) ou pire une distrib linux alors qu'il est beaucoup plus simple de monter un vpn Windows. Bref merci pour tes interventions mais je souhaite juste faire évoluer la configuration actuelle sous win server 2016

La "solution grand public" type Livebox sera assurément plus sécure qu'un Windows Server mal configuré.
Bon après voilà une box qui ne propose pas de serveur VPN. En 2022, Orange est toujours à la pointe
Pas d'IP fixe non plus. Super pratique pour un VPN ...
 
Sinon gérer un VPN sous IPFIRE est plus simple que sous Windows Server. Tu ne dois pas connaitre le produit.
Pas de ligne de commande si cela peut te rassurer.
Et cela propose beaucoup plus de fonctionnalités (gestion DMZ/WLAN, proxy filtrant, IDS, portail captif, etc.).
 
Quant à ajouter un routeur Hardware, cela revient exactement à ce que tu fais ou veux faire : du routage sous Windows Server pour gérer un accès VPN.

Hello,
Bien sur, remplacer l'usine gaz windows server par  un système sous linux sera bien plus simple et souple que WS et moins cher ....  
Tu peux installer un serveur openvpn ipv4 (si besoin) , un serveur xrdp pour des accès bureau a distance qui permettraient, en couche graphique d’accéder au réseau local a partir d'un bureau déporté ... et plein d'autres choses, c'est simple et efficace.
Comme en plus tu es chez Orange , pas besoin de NAT , en ip V6, si tu installes un fichier hosts contenant les ipv6 de tous les systemes de ton réseau local sur un pc portable alors tu pourra connecter toutes les machines de ton réseau local directement depuis n'importe ou sur la terre pourvu qu'ipv6 soit disponible.
Gaffe quand même aux notions de firewall, certificats de sécurité et ou mots de passe very strong ....  
A plus

 
pour l'ip fixe je résous le souci par une maj d'un nom de domaine via une tache planifiée powershell ca marche très bien
je regarderai IPFIRE qu'en effet je ne connais pas    

Là, tu vas me mettre en colère.    
 
Si cela fonctionne alors que tu as le même sous-réseau pour ton VPN et pour ton LAN, 192.168.0.0/24, c'est que tu as mis comme un switch Ethernet / bridge entre ton LAN et ton VPN. Alors qu'il vaudrait mieux avoir du routage.
 
Si tu veux continuer sur ta configuration actuelle, il faut que tu changes de sous-réseau, comme tu l'as observé toi-même.
Il faut par contre que tu utilises toujours le même sous-réseau pour ton LAN et pour ton VPN. Et donc renuméroter tout ton LAN, ce qui est assez ch... à faire. Heureusement que l'on ne fait pas cela tous les jours.
 
Comme exemples pris au hasard, tu peux utiliser 192.168.91.0/24 ou 172.22.109.0/24.