Pb Serveur distant TSE + connecion VPN

Pb Serveur distant TSE + connecion VPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-11-2008 à 11:32:09    

Bonjour à tous,
 
voila mon souci,
 
J'ai un serveur 2k3 hébergé avec accès TSE.
 
Il fonctionne nickel dans ce sens là.
 
Je dispose de 2 sites avec mes users (physique) et sur chaque site un DC sous 2K3 avec un VPN physique entre (routeur DG834G et un zyxel)
sur un des deux site j'ai aussi un accès VPN / distant pour les commerciaux en vadrouille.
Les 2 serveurs sont aussi équipé d'un DFS avec réplication des données qui fonctionne très bien.
 
maintenant je voudrais joindre le 3 ème serveur (TSE) à mon domaine afin de lui mettre aussi DFS pour avoir enfin une base d'utilisateur commune (TSE et AD) et l'accès aux fichiers (DFS) depuis l'ERP.
 
Pb : lorsque je connecte le TSE au site accès distant (VPN) l'autre site ne peut plus accéder au TSE... et du coup je peux pas faire la jonction à l'AD.
 
autrement dit la connexion par l'ip public se bloque dès que je lance l'accès distant / VPN...
 
Auriez vous une idée pour éclairer ma lanterne... par ce que moi j'ai chercher.... et ... je cherche encore.
 
Merci de vos réponses / suggestions

Reply

Marsh Posté le 12-11-2008 à 11:32:09   

Reply

Marsh Posté le 12-11-2008 à 13:06:34    

un ptit schéma, je capte pas comment est ton TSE dans ton réseau

Reply

Marsh Posté le 13-11-2008 à 10:03:21    

Je@nb a écrit :

un ptit schéma, je capte pas comment est ton TSE dans ton réseau


Bonjour et merci,
 
et bien le TSE (W2K3) est hebergé à l'exterieur (OVH pour ne pas les cité), il constitue donc à lui seul un 3eme site.
 
(SITE A)  <----> [Internet] <----->  (SITE B)
                             ^
                             ||
                           (TSE)
 
Site A = DC + acces distant + DFS
Site B = DC + DFS
 
voila grossierement un schema :)

Reply

Marsh Posté le 13-11-2008 à 10:55:10    

problème de routage?

Reply

Marsh Posté le 13-11-2008 à 11:04:12    

je sens bien un routage asymétrique moi  :o
 
les paquets arrivent au tse mais il répond via le vpn

Reply

Marsh Posté le 13-11-2008 à 12:24:16    

ben oui ça pue le mauvais routage. Sors les différentes routes pour voir.

Reply

Marsh Posté le 14-11-2008 à 11:52:52    

edouardj a écrit :

ben oui ça pue le mauvais routage. Sors les différentes routes pour voir.


Bonjour,
et bien vu à je@nb
 
Après analyse de trame, lorsque le TSE recois une demande de connection sur son ip public, il repond bien mais pas sur la bonne interface...  
il ne cherche meme pas à repondre sur autre chose que le VPN ( si ce dernier est actif )
 
Etant donner que je ne sais pas gérer les tables de routage du dit serveur, je pense qu'il s'agit d'une simple erreur de config ou du TSE, ou du VPN...
 
Mais laquelle?
 
Une idée pour m'orienter?

Reply

Marsh Posté le 14-11-2008 à 11:58:27    

sur ton vpn tu as une option pour lui dire de pas tout faire passer par là. Après tu risques d'avoir d'autres problèmes puisqu'il faudrait savoir précisément quoi doit aller où

Reply

Marsh Posté le 14-11-2008 à 12:31:08    

certe.
 
mais en toute bonne logique (et dieu sait qu'elle n'est pas toujours vrai en pratique) ce qui arrive sur une IP public ne devrais pas resortir via une IP privée.
 
Du moins c'est ainsi que fonctionne le routage sur des routeurs...
 
le truc ici c'est que c'est le poste client qui réagit comme çà (EDIT: le serveur TSE)... et je sais pas si en modifiant la config du serveur acces distant, sa va resoudre cette M$^*ù


Message édité par wizgool le 14-11-2008 à 12:31:53
Reply

Marsh Posté le 14-11-2008 à 13:12:06    

les routeurs s'en foutent, ils obéissent à leur table de routage

Reply

Marsh Posté le 14-11-2008 à 13:12:06   

Reply

Marsh Posté le 14-11-2008 à 14:08:35    

OFFTOPIC :
si ma mémoire ne me fait pas defaut, ils cré leur table via des protocol de routage (RIPV1, IGRP et autre joyeuserie), c'est ainsi qu'ils apprennent d'ou vien quoi et donc en cas de routage il est censé renvoyer au bon endroit (...putain qu'ils sont loin mes cours CISCO)  
sauf dans le cas de table de routage faites à la main je te l'accorde :)
: OFFTOPIC
 
Mais bon, sa nous ramennera pas mike brant.
 
et sa resoud pas mon problème non plus :'(
 
Et si c'etait simplement un problème de passerelle par defaut... :??:  

Reply

Marsh Posté le 14-11-2008 à 14:11:07    

ouais enfin le serveur ts il fait pas mumuse avec rip ospf and co.
Il a un paquet à envoyer à telle ip, il l'envoie en fn de ce que sa table de routage lui dit, c'est à dire le vpn apparemment

Reply

Marsh Posté le 14-11-2008 à 15:35:26    

alors voila la table avant connection VPN

Code :
  1. Itinéraires actifs :
  2. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  3.           0.0.0.0          0.0.0.0    91.121.xxx.xxx     91.121.xxx.xxx     20
  4.       91.121.xxx.xxx    255.255.255.0     91.121.xxx.xxx     91.121.xxx.xxx    20
  5.      91.121.xxx.xxx  255.255.255.255        127.0.0.1        127.0.0.1     20
  6.    91.255.255.255  255.255.255.255     91.121.xxx.xxx    91.121.xxx.xxx     20
  7.         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
  8.         224.0.0.0        240.0.0.0     91.121.xxx.xxx     91.121.xxx.xxx     20
  9.   255.255.255.255  255.255.255.255     91.121.xxx.xxx     91.121.xxx.xxx      1
  10. Passerelle par défaut :     91.121.xxx.xxx
  11. ===========================================================================
  12. Itinéraires persistants :
  13.   Aucun


la passerelle est OK
 
ensuite,

Code :
  1. Itinéraires actifs :
  2. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  3.           0.0.0.0          0.0.0.0    91.121.xxx.xxx     91.121.xxx.xxx     21
  4.           0.0.0.0          0.0.0.0     192.168.2.95     192.168.2.95      1
  5.       82.127.xxx.xxx  255.255.255.255    91.121.xxx.xxx     91.121.xxx.xxx     20
  6.       91.121.xxx.xxx    255.255.255.0     91.121.xxx.xxx     91.121.xxx.xxx     20
  7.      91.121.xxx.xxx  255.255.255.255        127.0.0.1        127.0.0.1     20
  8.    91.255.255.255  255.255.255.255     91.121.xxx.xxx     91.121.xxx.xxx     20
  9.         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
  10.      192.168.2.95  255.255.255.255        127.0.0.1        127.0.0.1     50
  11.     192.168.2.255  255.255.255.255     192.168.2.95     192.168.2.95     50
  12.         224.0.0.0        240.0.0.0     91.121.xxx.xxx     91.121.xxx.xxx    20
  13.         224.0.0.0        240.0.0.0     192.168.2.95     192.168.2.95      1
  14.   255.255.255.255  255.255.255.255     91.121.xxx.xxx     91.121.xxx.xxx     1
  15.   255.255.255.255  255.255.255.255     192.168.2.95     192.168.2.95      1
  16. Passerelle par défaut :      192.168.2.95
  17. ===========================================================================
  18. Itinéraires persistants :
  19.   Aucun


 
ici la passerelle devient celle du VPN
 
par contre je pense qu'il serait bon de changer la metrique sur la config du VPN

Code :
  1. 224.0.0.0        240.0.0.0     91.121.xxx.xxx     91.121.xxx.xxx    20
  2. 224.0.0.0        240.0.0.0     192.168.2.95       192.168.2.95       1


 
ou alors .. de rajouter une route statique pour les IP des mes 2 sites...
 
z'en pensé quoi?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed