Bonjour à tous,
 
voila mon souci,
 
J'ai un serveur 2k3 hébergé avec accès TSE.
 
Il fonctionne nickel dans ce sens là.
 
Je dispose de 2 sites avec mes users (physique) et sur chaque site un DC sous 2K3 avec un VPN physique entre (routeur DG834G et un zyxel)
sur un des deux site j'ai aussi un accès VPN / distant pour les commerciaux en vadrouille.
Les 2 serveurs sont aussi équipé d'un DFS avec réplication des données qui fonctionne très bien.
 
maintenant je voudrais joindre le 3 ème serveur (TSE) à mon domaine afin de lui mettre aussi DFS pour avoir enfin une base d'utilisateur commune (TSE et AD) et l'accès aux fichiers (DFS) depuis l'ERP.
 
Pb : lorsque je connecte le TSE au site accès distant (VPN) l'autre site ne peut plus accéder au TSE... et du coup je peux pas faire la jonction à l'AD.
 
autrement dit la connexion par l'ip public se bloque dès que je lance l'accès distant / VPN...
 
Auriez vous une idée pour éclairer ma lanterne... par ce que moi j'ai chercher.... et ... je cherche encore.
 
Merci de vos réponses / suggestions

un ptit schéma, je capte pas comment est ton TSE dans ton réseau

Bonjour et merci,
 
et bien le TSE (W2K3) est hebergé à l'exterieur (OVH pour ne pas les cité), il constitue donc à lui seul un 3eme site.
 
(SITE A)  <----> [Internet] <----->  (SITE B)
                             ^
                             ||
                           (TSE)
 
Site A = DC + acces distant + DFS
Site B = DC + DFS
 
voila grossierement un schema

problème de routage?

je sens bien un routage asymétrique moi  
 
les paquets arrivent au tse mais il répond via le vpn

ben oui ça pue le mauvais routage. Sors les différentes routes pour voir.

Bonjour,
et bien vu à je@nb
 
Après analyse de trame, lorsque le TSE recois une demande de connection sur son ip public, il repond bien mais pas sur la bonne interface...  
il ne cherche meme pas à repondre sur autre chose que le VPN ( si ce dernier est actif )
 
Etant donner que je ne sais pas gérer les tables de routage du dit serveur, je pense qu'il s'agit d'une simple erreur de config ou du TSE, ou du VPN...
 
Mais laquelle?
 
Une idée pour m'orienter?

sur ton vpn tu as une option pour lui dire de pas tout faire passer par là. Après tu risques d'avoir d'autres problèmes puisqu'il faudrait savoir précisément quoi doit aller où

certe.
 
mais en toute bonne logique (et dieu sait qu'elle n'est pas toujours vrai en pratique) ce qui arrive sur une IP public ne devrais pas resortir via une IP privée.
 
Du moins c'est ainsi que fonctionne le routage sur des routeurs...
 
le truc ici c'est que c'est le poste client qui réagit comme çà (EDIT: le serveur TSE)... et je sais pas si en modifiant la config du serveur acces distant, sa va resoudre cette M$^*ù

les routeurs s'en foutent, ils obéissent à leur table de routage

OFFTOPIC :
si ma mémoire ne me fait pas defaut, ils cré leur table via des protocol de routage (RIPV1, IGRP et autre joyeuserie), c'est ainsi qu'ils apprennent d'ou vien quoi et donc en cas de routage il est censé renvoyer au bon endroit (...putain qu'ils sont loin mes cours CISCO)  
sauf dans le cas de table de routage faites à la main je te l'accorde
: OFFTOPIC
 
Mais bon, sa nous ramennera pas mike brant.
 
et sa resoud pas mon problème non plus
 
Et si c'etait simplement un problème de passerelle par defaut...  

ouais enfin le serveur ts il fait pas mumuse avec rip ospf and co.
Il a un paquet à envoyer à telle ip, il l'envoie en fn de ce que sa table de routage lui dit, c'est à dire le vpn apparemment

alors voila la table avant connection VPN

la passerelle est OK
 
ensuite,

 
ici la passerelle devient celle du VPN
 
par contre je pense qu'il serait bon de changer la metrique sur la config du VPN

 
ou alors .. de rajouter une route statique pour les IP des mes 2 sites...
 
z'en pensé quoi?