NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Bureau à Distance au travers d'un tunnel IpSec
Bonsoir, Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet. J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3. J'ai cré...
Bonjour,
Bingo:manvery-happy:
J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.
Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).
Et pour le changer, direction la base de registre....
.
Bonne continuation.
Cordialement
Bonjour ING91_P01
Pourriez-vous vérifier si la passerelle par défaut est correctement configuré sur les PC du site A ?
Si oui, essayez de désactiver le firewall et l’antivirus installé sur les PC du site A alors tout ce qui peut bloquer les paquets ICMP.
Le ping depuis le site A (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel répond ?
Bonne journée à vous
Justyna
Equipe Netgear
Bonsoir et merci pour votre retour.
Pour répondre à vos interrogations:
1- La passerelle est correctement définie sur tous les PC du site A (192.168.0.1).
2- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel ne répond pas.
Je pense que le blocage ne vient pas des postes clients. Pourquoi?
Parce que, comme je l'expliquai en fin de post d'hier, si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 utilisé pendant des années, ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.
Cela ne peut donc pas venir d'un blocage d'une protection type Anti Virus ou Pare Feu sur les PC.
Je précise que les fonctionnalités suivantes sont assurées (avec le FVS336Gv3) :
1- Tout les PC des sites A et B ont accès au web.
2- Le serveur du site A fait correctement sa sauvegarde périodique sur le serveur du site B (et inversement) en passant par le VPN.
Voilà.. J'espère avoir été clair. Cela vous parle ?
Bonne soirée
Bonjour ING91_P01
Je comprends. Pourriez-vous nous envoyer les captures d’écran de VPN Polices et IKE Polices ?
Qu’avez-vous choisi dans l’onglet Remote IP (VPN Policies->Traffic Selection) ? Avez-vous essayé de changer cette option ?
Bonne journée à vous
Justyna
Equipe Netgear
Bonsoir,
Voilà les captures d'ecran faites sur la console du FVS336Gv3 :
Donc, le remote IP est correspond au plan d'adressage du site distant...
Bonne soirée
Bonjour ING91_P01
Dommage que vous avez fait des captures d’un seul firewall… La configuration semble être ok.
Pour tester, pourriez-vous désactiver NetBIOS et choisir Any dans Remote IP (VPN Policies ->Traffic Selection) sur les deux routeurs ?
Une autre chose, toujours dans votre configuration, changez Start IP Address (Remote IP)pour 192.168.60.0.
Bonne journée à vous
Justyna
Equipe Netgear
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
