- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
Bureau à Distance au travers d'un tunnel IpSec
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonsoir,
Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet.
J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3.
J'ai créé un VPN entre les deux routeurs.
Dans la partie "Connection Status" des routeurs, je vois que le tunnel est bien monté (IPsec SA Established).
Configuration du site A :
Un modem Adsl sur le WAN du FVS336Gv3.
Adresse IP Public (WAN) du FVS : 82.127.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.0.1 / 255.255.255.0
Coté LAN : des PC sur OS et un serveur NAS ; le tout dans un Groupe de Travail nommé « GPRS01».
Configuration du site B :
Un modem Adsl sur le WAN du FVS338.
Adresse IP Public (WAN) du FVS : 82.238.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.60.1 / 255.255.255.0
Coté LAN : des PC sur OS et un autre serveur NAS ; le tout dans le même Groupe de Travail nommé « GPRS01».
Dans cette configuration, les fonctionnalités suivantes sont fonctionnelles :
- Depuis un PC du site A, les partages du NAS du site B sont bien accessibles au travers du tunnel.
- Depuis un PC du site B, les partages du NAS du site A sont bien accessibles au travers du tunnel.
- Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse du FVS336Gv3 (site A) au travers du tunnel (192.168.0.1) répond.
- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse du FVS338 (site B) au travers du tunnel (192.168.60.1) répond.
- Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site A au travers du tunnel ne répond pas.
- Depuis le FVS336Gv3 (site A), le ping sur l’adresse d’un PC du site A répond.
Cependant, depuis un PC du site B, je ne peux avoir le « Bureau à distance » windows de n’importe lequel des PC du site A en passant au travers de ce tunnel VPN.
Voila mon problème…que je voudrais résoudre.
Précision : Si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 (utilisé pendant des années), ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.
Voilà, si une bonne âme pouvait me donner un coup de main…parce que là, je sèche…
Bonne nuit.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour,
Bingo
J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.
Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).
Et pour le changer, direction la base de registre....
.
Bonne continuation.
Cordialement
Toutes les réponses
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Pourriez-vous vérifier si la passerelle par défaut est correctement configuré sur les PC du site A ?
Si oui, essayez de désactiver le firewall et l’antivirus installé sur les PC du site A alors tout ce qui peut bloquer les paquets ICMP.
Le ping depuis le site A (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel répond ?
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonsoir et merci pour votre retour.
Pour répondre à vos interrogations:
1- La passerelle est correctement définie sur tous les PC du site A (192.168.0.1).
2- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel ne répond pas.
Je pense que le blocage ne vient pas des postes clients. Pourquoi?
Parce que, comme je l'expliquai en fin de post d'hier, si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 utilisé pendant des années, ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.
Cela ne peut donc pas venir d'un blocage d'une protection type Anti Virus ou Pare Feu sur les PC.
Je précise que les fonctionnalités suivantes sont assurées (avec le FVS336Gv3) :
1- Tout les PC des sites A et B ont accès au web.
2- Le serveur du site A fait correctement sa sauvegarde périodique sur le serveur du site B (et inversement) en passant par le VPN.
Voilà.. J'espère avoir été clair. Cela vous parle ?
Bonne soirée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Je comprends. Pourriez-vous nous envoyer les captures d’écran de VPN Polices et IKE Polices ?
Qu’avez-vous choisi dans l’onglet Remote IP (VPN Policies->Traffic Selection) ? Avez-vous essayé de changer cette option ?
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonsoir,
Voilà les captures d'ecran faites sur la console du FVS336Gv3 :
Donc, le remote IP est correspond au plan d'adressage du site distant...
Bonne soirée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Dommage que vous avez fait des captures d’un seul firewall… La configuration semble être ok.
Pour tester, pourriez-vous désactiver NetBIOS et choisir Any dans Remote IP (VPN Policies ->Traffic Selection) sur les deux routeurs ?
Une autre chose, toujours dans votre configuration, changez Start IP Address (Remote IP)pour 192.168.60.0.
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonsoir,
Désolé...
je n'avais pas compris qu'il vous fallait aussi les captures sur le FVS 338 : Les voici :
Je vais maintenant proceder aux tests que vous me suggerez.
Et je reviens vous faire le bilan.
Bonne soirée.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Je vois encore une chose dans remote IP – vous avez mis les adresses 192.168.0.1 et 192.168.60.1. Changez ces adresses pour 192.168.0.0 et 192.168.60.0.
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonsoir,
Alors, j’ai fais des essais avec toutes les configurations possibles (dans VPN Policy) pour la « Start IP Adress » Local et pour la « Start IP Adress » Distant (en faisant, dans chaque cas, la même configuration sur les 2 routeurs) :
| Local IP Start Adress | Local IP Start Adress | Enable Netbios |
1 | 192.168.60.0 | 192.168.0.0 | Oui |
2 | 192.168.60.0 | 192.168.0.0 | Non |
3 | 192.168.60.0 | 192.168.0.1 | Oui |
4 | 192.168.60.0 | 192.168.0.1 | Non |
5 | 192.168.60.1 | 192.168.0.0 | Oui |
6 | 192.168.60.1 | 192.168.0.0 | Non |
7 | 192.168.60.1 | 192.168.0.1 | Oui |
8 | 192.168.60.1 | 192.168.0.1 | Non |
Aucun de ces cas ne me permette de faire passer le « Bureau à distance » et dans certain cas, le VPN tombe !
C'est pas gagné... Une idée?
Bonne soirée.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Alors il y avait .0 sur local et disant sur les 2 routeurs ?
Pourriez-vous installer Professional VPN Client sur un ordinateur qui se trouve dans le réseau du FVS338. Ensuite créez VPN Policy client to box sur FVS336Gv3.
Le ping depuis l’ordinateur (client) vers un ordinateur connecté au FVS336Gv3 répond ?
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour,
La réponse à votre première question est dans le corps de mon post precedent.... Donc, oui.
J'ai fait la manip. que vous suggerez.
Bilan :
1- Depuis un PC distant ayant établi un tunnel SSL à partir d'un client VPN jusqu'au FVS336Gv3 du site A, le bureau à distance de Windows d'un PC du site A ne passe pas.
2- Depuis un PC distant ayant établi un tunnel SSL à partir d'un client VPN jusqu'au FVS338 du site B, le bureau à distance de Windows d'un PC du site B fonctionne.
De mon coté, j'ai fait d'autres recherches et j'ai constaté une chose, qui pourrait bien être à l'origine du problème :
Sur le site A, quand le vieux FVS338 était en place, les PC qui y étaient connectés avaient un profil de connexion "Privé".
Maintenant, après avoir remplacé ce vieux FVS338 par le nouveau FVS336Gv3, les PC qui y sont connectés ont un profil de connexion "Public".
Là, je sens bien le loup de ports fermés par les Windows avec le profil "Public".
Je change cela et vous tiens au courant.
Bonne journée.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Oui, cela peut être très important, le profil réseau détermine le niveau de sécurité du firewall.
https://technet.microsoft.com/fr-fr/library/cc731634(v=ws.11).aspx
Tenez-nous informé des résultats.
Bonne journée à vous
Justyna
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour,
Bingo
J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.
Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).
Et pour le changer, direction la base de registre....
.
Bonne continuation.
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Bureau à Distance au travers d'un tunnel IpSec
Bonjour @ING91_P01
Ravie de savoir que tout est rentré dans l'ordre 🙂
Bonne journée à vous
Justyna
Equipe Netgear