Bonsoir,Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet.J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3.J'ai créé un VPN entre les deux routeurs.Dans la partie "Connection Status" des routeurs, je vois que le tunnel est bien monté (IPsec SA Established).Configuration du site A : Un modem Adsl sur le WAN du FVS336Gv3.Adresse IP Public (WAN) du FVS : 82.127.yyy.XXX / 255.255.255.252Adresse IP Privé (LAN) du FVS : 192.168.0.1 / 255.255.255.0Coté LAN : des PC sur OS et un serveur NAS ; le tout dans un Groupe de Travail nommé « GPRS01».Configuration du site B : Un modem Adsl sur le WAN du FVS338.Adresse IP Public (WAN) du FVS : 82.238.yyy.XXX / 255.255.255.252Adresse IP Privé (LAN) du FVS : 192.168.60.1 / 255.255.255.0Coté LAN : des PC sur OS et un autre serveur NAS ; le tout dans le même Groupe de Travail nommé « GPRS01». Dans cette configuration, les fonctionnalités suivantes sont fonctionnelles :Depuis un PC du site A, les partages du NAS du site B sont bien accessibles au travers du tunnel.Depuis un PC du site B, les partages du NAS du site A sont bien accessibles au travers du tunnel.Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse du FVS336Gv3 (site A) au travers du tunnel (192.168.0.1) répond.Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse du FVS338 (site B) au travers du tunnel (192.168.60.1) répond.Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site A au travers du tunnel ne répond pas.Depuis le FVS336Gv3 (site A), le ping sur l’adresse d’un PC du site A répond.Cependant, depuis un PC du site B, je ne peux avoir le « Bureau à distance » windows de n’importe lequel des PC du site A en passant au travers de ce tunnel VPN.Voila mon problème…que je voudrais résoudre.Précision : Si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 (utilisé pendant des années), ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.Voilà, si une bonne âme pouvait me donner un coup de main…parce que là, je sèche…Bonne nuit.

Bonjour, Bingo:manvery-happy: J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs. Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).Et pour le changer, direction la base de registre.....Bonne continuation.Cordialement

ING91_P01

Aspirant

Mar 28, 2017

Solved

Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet.

J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3.
J'ai créé un VPN entre les deux routeurs.
Dans la partie "Connection Status" des routeurs, je vois que le tunnel est bien monté (IPsec SA Established).

Configuration du site A :

Un modem Adsl sur le WAN du FVS336Gv3.
Adresse IP Public (WAN) du FVS : 82.127.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.0.1 / 255.255.255.0
Coté LAN : des PC sur OS et un serveur NAS ; le tout dans un Groupe de Travail nommé « GPRS01».

Configuration du site B :

Un modem Adsl sur le WAN du FVS338.
Adresse IP Public (WAN) du FVS : 82.238.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.60.1 / 255.255.255.0
Coté LAN : des PC sur OS et un autre serveur NAS ; le tout dans le même Groupe de Travail nommé « GPRS01».

Dans cette configuration, les fonctionnalités suivantes sont fonctionnelles :

Depuis un PC du site A, les partages du NAS du site B sont bien accessibles au travers du tunnel.
Depuis un PC du site B, les partages du NAS du site A sont bien accessibles au travers du tunnel.
Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse du FVS336Gv3 (site A) au travers du tunnel (192.168.0.1) répond.
Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse du FVS338 (site B) au travers du tunnel (192.168.60.1) répond.
Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site A au travers du tunnel ne répond pas.
Depuis le FVS336Gv3 (site A), le ping sur l’adresse d’un PC du site A répond.

Cependant, depuis un PC du site B, je ne peux avoir le « Bureau à distance » windows de n’importe lequel des PC du site A en passant au travers de ce tunnel VPN.

Voila mon problème…que je voudrais résoudre.

Précision : Si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 (utilisé pendant des années), ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.

Voilà, si une bonne âme pouvait me donner un coup de main…parce que là, je sèche…

Bonne nuit.

Installation

Solutions

ING91_P01
Apr 22, 2017
Bonjour,

Bingo:manvery-happy:

J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.

Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).
Et pour le changer, direction la base de registre....
.
Bonne continuation.
Cordialement

13 Replies

JustynaW
NETGEAR Employee Retired
Mar 29, 2017
Bonjour ING91_P01

Pourriez-vous vérifier si la passerelle par défaut est correctement configuré sur les PC du site A ?

Si oui, essayez de désactiver le firewall et l’antivirus installé sur les PC du site A alors tout ce qui peut bloquer les paquets ICMP.

Le ping depuis le site A (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel répond ?

Bonne journée à vous

Justyna

Equipe Netgear
- ING91_P01
  Aspirant
  Mar 29, 2017
  Bonsoir et merci pour votre retour.
  
  Pour répondre à vos interrogations:
  1- La passerelle est correctement définie sur tous les PC du site A (192.168.0.1).
  2- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel ne répond pas.
  
  Je pense que le blocage ne vient pas des postes clients. Pourquoi?
  Parce que, comme je l'expliquai en fin de post d'hier, si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 utilisé pendant des années, ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.
  Cela ne peut donc pas venir d'un blocage d'une protection type Anti Virus ou Pare Feu sur les PC.
  
  Je précise que les fonctionnalités suivantes sont assurées (avec le FVS336Gv3) :
  1- Tout les PC des sites A et B ont accès au web.
  2- Le serveur du site A fait correctement sa sauvegarde périodique sur le serveur du site B (et inversement) en passant par le VPN.
  
  Voilà.. J'espère avoir été clair. Cela vous parle ?
  
  Bonne soirée
  - JustynaW
    NETGEAR Employee Retired
    Mar 30, 2017
    Bonjour ING91_P01
    
    Je comprends. Pourriez-vous nous envoyer les captures d’écran de VPN Polices et IKE Polices ?
    
    Qu’avez-vous choisi dans l’onglet Remote IP (VPN Policies->Traffic Selection) ? Avez-vous essayé de changer cette option ?
    
    Bonne journée à vous
    
    Justyna
    
    Equipe Netgear

Forum Discussion

Bureau à Distance au travers d'un tunnel IpSec

13 Replies

Related Content

Distance Between Router and Satellite - Max?

RBS760 minimum distances between it and other RBS760

Long distance expansion of system

Ethernet backhaul after point to point long distance wireless bridge

Maximum distance between access points?

NETGEAR Academy

ProSupport for Business