NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

ING91_P01's avatar
ING91_P01
Aspirant
Mar 28, 2017
Solved

Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet.

J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3.
J'ai créé un VPN entre les deux routeurs.
Dans la partie "Connection Status" des routeurs, je vois que le tunnel est bien monté (IPsec SA Established).

Configuration du site A :

Un modem Adsl sur le WAN du FVS336Gv3.
Adresse IP Public (WAN) du FVS : 82.127.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.0.1 / 255.255.255.0
Coté LAN : des PC sur OS et un serveur NAS ; le tout dans un Groupe de Travail nommé « GPRS01».

Configuration du site B :

Un modem Adsl sur le WAN du FVS338.
Adresse IP Public (WAN) du FVS : 82.238.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.60.1 / 255.255.255.0
Coté LAN : des PC sur OS et un autre serveur NAS ; le tout dans le même Groupe de Travail nommé « GPRS01».

 

Dans cette configuration, les fonctionnalités suivantes sont fonctionnelles :

  • Depuis un PC du site A, les partages du NAS du site B sont bien accessibles au travers du tunnel.
  • Depuis un PC du site B, les partages du NAS du site A sont bien accessibles au travers du tunnel.
  • Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse du FVS336Gv3 (site A) au travers du tunnel (192.168.0.1) répond.
  • Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse du FVS338 (site B) au travers du tunnel (192.168.60.1) répond.
  • Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site A au travers du tunnel ne répond pas.
  • Depuis le FVS336Gv3 (site A), le ping sur l’adresse d’un PC du site A répond.

Cependant, depuis un PC du site B, je ne peux avoir le « Bureau à distance » windows de n’importe lequel des PC du site A en passant au travers de ce tunnel VPN.

Voila mon problème…que je voudrais résoudre.

Précision : Si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 (utilisé pendant des années), ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.

Voilà, si une bonne âme pouvait me donner un coup de main…parce que là, je sèche…

Bonne nuit.

  • Bonjour,

     

    Bingo:manvery-happy:

     

    J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.

     

    Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).

    Et pour le changer, direction la base de registre....

    .

    Bonne continuation.

    Cordialement

13 Replies

  • JustynaW's avatar
    JustynaW
    NETGEAR Employee Retired

    Bonjour ING91_P01

    Pourriez-vous vérifier si la passerelle par défaut est correctement configuré sur les PC du site A ?

    Si oui, essayez de désactiver le firewall et l’antivirus installé sur les PC du site A alors tout ce qui peut bloquer les paquets ICMP.

    Le ping depuis le site A (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel répond ?

    Bonne journée à vous

    Justyna

    Equipe Netgear

    • ING91_P01's avatar
      ING91_P01
      Aspirant

      Bonsoir et merci pour votre retour.

       

      Pour répondre à vos interrogations:

      1- La passerelle est correctement définie sur tous les PC du site A (192.168.0.1).

      2- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel ne répond pas.

       

      Je pense que le blocage ne vient pas des postes clients. Pourquoi?

      Parce que, comme je l'expliquai en fin de post d'hier, si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 utilisé pendant des années, ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.

      Cela ne peut donc pas venir d'un blocage d'une protection type Anti Virus ou Pare Feu sur les PC.

       

      Je précise que les fonctionnalités suivantes sont assurées (avec le FVS336Gv3) :

      1- Tout les PC des sites A et B ont accès au web.

      2- Le serveur du site A fait correctement sa sauvegarde périodique sur le serveur du site B (et inversement) en passant par le VPN.

       

      Voilà.. J'espère avoir été clair. Cela vous parle ?

       

      Bonne soirée

       

      • JustynaW's avatar
        JustynaW
        NETGEAR Employee Retired

        Bonjour ING91_P01

        Je comprends. Pourriez-vous nous envoyer les captures d’écran de VPN Polices et IKE Polices ?

        Qu’avez-vous choisi dans l’onglet Remote IP (VPN Policies->Traffic Selection) ? Avez-vous essayé de changer cette option ?

        Bonne journée à vous

        Justyna

        Equipe Netgear

NETGEAR Academy

Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !

Rejoignez-nous!

ProSupport for Business

Comprehensive support plans for maximum network uptime and business peace of mind.

 

Learn More