Statistiques de discussion
  • 13 réponses
  • 5713 visites
  • 0 compliments
  • 2 en conversation
Répondre
Highlighted
Aspirant

Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

Après des heures de recherches et de lecture dans les forums, je me decide à vous exposer mon sujet.

J'ai deux sites où sont placés deux routeurs : un FVS338 et un FVS336Gv3.
J'ai créé un VPN entre les deux routeurs.
Dans la partie "Connection Status" des routeurs, je vois que le tunnel est bien monté (IPsec SA Established).

Configuration du site A :

Un modem Adsl sur le WAN du FVS336Gv3.
Adresse IP Public (WAN) du FVS : 82.127.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.0.1 / 255.255.255.0
Coté LAN : des PC sur OS et un serveur NAS ; le tout dans un Groupe de Travail nommé « GPRS01».

Configuration du site B :

Un modem Adsl sur le WAN du FVS338.
Adresse IP Public (WAN) du FVS : 82.238.yyy.XXX / 255.255.255.252
Adresse IP Privé (LAN) du FVS : 192.168.60.1 / 255.255.255.0
Coté LAN : des PC sur OS et un autre serveur NAS ; le tout dans le même Groupe de Travail nommé « GPRS01».

 

Dans cette configuration, les fonctionnalités suivantes sont fonctionnelles :

  • Depuis un PC du site A, les partages du NAS du site B sont bien accessibles au travers du tunnel.
  • Depuis un PC du site B, les partages du NAS du site A sont bien accessibles au travers du tunnel.
  • Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse du FVS336Gv3 (site A) au travers du tunnel (192.168.0.1) répond.
  • Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse du FVS338 (site B) au travers du tunnel (192.168.60.1) répond.
  • Depuis le FVS338 (site B), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site A au travers du tunnel ne répond pas.
  • Depuis le FVS336Gv3 (site A), le ping sur l’adresse d’un PC du site A répond.

Cependant, depuis un PC du site B, je ne peux avoir le « Bureau à distance » windows de n’importe lequel des PC du site A en passant au travers de ce tunnel VPN.

Voila mon problème…que je voudrais résoudre.

Précision : Si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 (utilisé pendant des années), ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.

Voilà, si une bonne âme pouvait me donner un coup de main…parce que là, je sèche…

Bonne nuit.

Model: FVS336Gv3|ProSafe dual WAN gigabit firewall with SSL and IPSec VPN,FVS338|Cable/DSL ProSafe VPN Firewall with 8-port switch with Dial Backup
Message 1 sur 14

Solutions approuvées
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour,

 

BingoHomme très heureux

 

J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.

 

Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).

Et pour le changer, direction la base de registre....

.

Bonne continuation.

Cordialement

Voir la solution dans l'envoi d'origine

Message 13 sur 14

Toutes les réponses
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

Pourriez-vous vérifier si la passerelle par défaut est correctement configuré sur les PC du site A ?

Si oui, essayez de désactiver le firewall et l’antivirus installé sur les PC du site A alors tout ce qui peut bloquer les paquets ICMP.

Le ping depuis le site A (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel répond ?

Bonne journée à vous

Justyna

Equipe Netgear

Message 2 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonsoir et merci pour votre retour.

 

Pour répondre à vos interrogations:

1- La passerelle est correctement définie sur tous les PC du site A (192.168.0.1).

2- Depuis le FVS336Gv3 (site A), le ping (Ping through VPN tunnel) sur l’adresse d’un PC du site B au travers du tunnel ne répond pas.

 

Je pense que le blocage ne vient pas des postes clients. Pourquoi?

Parce que, comme je l'expliquai en fin de post d'hier, si je remplace le nouveau FVS336Gv3 du site A par l’ancien FVS338 utilisé pendant des années, ça marche à nouveau : le « Bureau à distance » fonctionne au travers du VPN.

Cela ne peut donc pas venir d'un blocage d'une protection type Anti Virus ou Pare Feu sur les PC.

 

Je précise que les fonctionnalités suivantes sont assurées (avec le FVS336Gv3) :

1- Tout les PC des sites A et B ont accès au web.

2- Le serveur du site A fait correctement sa sauvegarde périodique sur le serveur du site B (et inversement) en passant par le VPN.

 

Voilà.. J'espère avoir été clair. Cela vous parle ?

 

Bonne soirée

 

Message 3 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

Je comprends. Pourriez-vous nous envoyer les captures d’écran de VPN Polices et IKE Polices ?

Qu’avez-vous choisi dans l’onglet Remote IP (VPN Policies->Traffic Selection) ? Avez-vous essayé de changer cette option ?

Bonne journée à vous

Justyna

Equipe Netgear

Message 4 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

 

Voilà les captures d'ecran faites sur la console du FVS336Gv3 :

 

Capture IKE.JPG

 

Capture VPN.JPG

 

Donc, le remote IP est correspond au plan d'adressage du site distant...

Bonne soirée

 

 

Message 5 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

Dommage que vous avez fait des captures d’un seul firewall… La configuration semble être ok.

Pour tester, pourriez-vous désactiver NetBIOS et choisir Any dans Remote IP (VPN Policies ->Traffic Selection) sur les deux routeurs ?

Une autre chose, toujours dans votre configuration, changez  Start IP Address (Remote IP)pour 192.168.60.0.

Bonne journée à vous

Justyna

Equipe Netgear

Message 6 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

 

Désolé...

je n'avais pas compris qu'il vous fallait aussi les captures sur le FVS 338 : Les voici :

 

Capture IKE 338.JPG

 

Capture VPN 338.JPG

 

Je vais maintenant proceder aux tests que vous me suggerez.

Et je reviens vous faire le bilan.

 

Bonne soirée.

Message 7 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

Je vois encore une chose dans remote IP – vous avez mis les adresses 192.168.0.1 et 192.168.60.1. Changez ces adresses pour 192.168.0.0 et 192.168.60.0.

Bonne journée à vous

Justyna

Equipe Netgear

Message 8 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonsoir,

 

Alors, j’ai fais des essais avec toutes les configurations possibles (dans VPN Policy) pour la « Start IP Adress » Local et pour la « Start IP Adress » Distant (en faisant, dans chaque cas, la même configuration sur les 2 routeurs) :

 

 

Local IP

Start Adress

Local IP

Start Adress

Enable Netbios

1

192.168.60.0

192.168.0.0

Oui

2

192.168.60.0

192.168.0.0

Non

3

192.168.60.0

192.168.0.1

Oui

4

192.168.60.0

192.168.0.1

Non

5

192.168.60.1

192.168.0.0

Oui

6

192.168.60.1

192.168.0.0

Non

7

192.168.60.1

192.168.0.1

Oui

8

192.168.60.1

192.168.0.1

Non

 

Aucun de ces cas ne me permette de faire passer le « Bureau à distance » et dans certain cas, le VPN tombe !

C'est pas gagné... Une idée?

Bonne soirée.

Message 9 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

 

Alors il y avait .0 sur local et disant sur les 2 routeurs ?

 

Pourriez-vous installer Professional VPN Client sur un ordinateur qui se trouve dans le réseau du FVS338. Ensuite créez VPN Policy client to box sur FVS336Gv3.

Le ping depuis l’ordinateur (client) vers un ordinateur connecté au FVS336Gv3 répond ?

 

Bonne journée à vous

Justyna

Equipe Netgear

Message 10 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour,

 

La réponse à votre première question est dans le corps de mon post precedent....Smiley triste Donc, oui.

 

J'ai fait la manip. que vous suggerez.

Bilan :

1- Depuis un PC distant ayant établi un tunnel SSL à partir d'un client VPN jusqu'au FVS336Gv3 du site A, le bureau à distance de Windows d'un PC du site A ne passe pas.

2- Depuis un PC distant ayant établi un tunnel SSL à partir d'un client VPN jusqu'au FVS338 du site B, le bureau à distance de Windows d'un PC du site B fonctionne.

 

De mon coté, j'ai fait d'autres recherches et j'ai constaté une chose, qui pourrait bien être à l'origine du problème :

Sur le site A, quand le vieux FVS338 était en place, les PC qui y étaient connectés avaient un profil de connexion "Privé".

Maintenant, après avoir remplacé ce vieux FVS338 par le nouveau FVS336Gv3, les PC qui y sont connectés ont un profil de connexion "Public".

 

Là, je sens bien le loup de ports fermés par les Windows avec le profil "Public".

Je change cela et vous tiens au courant.

 

Bonne journée.

 

 

Message 11 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

 

Oui, cela peut être très important, le profil réseau détermine le niveau de sécurité du firewall.

https://technet.microsoft.com/fr-fr/library/cc731634(v=ws.11).aspx

Tenez-nous informé des résultats.

 

Bonne journée à vous

Justyna

Equipe Netgear

Message 12 sur 14
Highlighted
Aspirant

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour,

 

BingoHomme très heureux

 

J'ai passé les machines du site A en profil 'Privé" et le « Bureau à distance » windows des PC du site A passe maintenant au travers du tunnel VPN établi entre les deux routeurs.

 

Bilan : faire attention à Windows 10 : quand il découvre un nouveau réseau (par exemple en changeant un routeur...), il le mets par défaut en "Public" (et donc fermeture de ports par son PF).

Et pour le changer, direction la base de registre....

.

Bonne continuation.

Cordialement

Voir la solution dans l'envoi d'origine

Message 13 sur 14
Highlighted
NETGEAR Employee Retired

Re: Bureau à Distance au travers d'un tunnel IpSec

Bonjour @ING91_P01

 

Ravie de savoir que tout est rentré dans l'ordre Smiley heureux

 

Bonne journée à vous

Justyna

Equipe Netgear

Message 14 sur 14