Probleme d'acces au reseau local distant VPNFermé

Question

Voici mon probleme.J'essaye d'acceder au reseau local de ma société de chez moi grave à une connexion VPN.Ma société dispose d'un serveur equipé de Windows 2003 SBS et de 6 postes clients. Au boulot :Le modem routeur est un Netgear DG834 avec le dernier Firmware. Il sert de serveur DHCP. Son IP est 192.168.1.250La plage reseau est 192.168.1.xL'IP de mon serveur est 192.168.1.50 (alias : http://intranet)J'ai un serveur Web en IP 192.168.1.150 (alias : http://webserver)Et une caméra de surveillance en IP 192.168.1.200 (alias : http://webcam1)Chez moi :Le modem routeur est un Netgear DG834G avec le dernier firmware. Il sert de DHCP. Son IP est 192.168.0.1La plage reseau est 192.168.0.xJe me connecte donc de chez moi avec une connexion VPN sans probleme.J'accede au serveur principal (http://intranet.1foteam.local) ainsi qu'a http://companywebJ'accede également a la prise de controle du serveur et des postes clients via le remote.Le probleme est le suivant.Je cherche à acceder à l'interface de mon serveur Web (http://webserver.1foteam.local ou IP 192.168.1.150) ou à ma caméra IP (http://webcam1.1foteam.local ou IP 192.168.1.200)Malheureusement je n'y arrive pas.Pour diagnostiquer mon probleme, j'ai fait les tests suivants et ai obtenu les resultats suivants :Je me connecte donc de chez moi.*********************************************************************ping intranet.1foteam.localEnvoi d'une requête 'ping' sur intranet.1foteam.local [192.168.1.50] avec 32 octets de données :Réponse de 192.168.1.50 : octets=32 temps=72 ms TTL=128Statistiques Ping pour 192.168.1.50:    Paquets : envoyés = 1, reçus = 1, perdus = 0 (perte 0%),Durée approximative des boucles en millisecondes :    Minimum = 72ms, Maximum = 72ms, Moyenne = 72msCtrl+CLe ping sur le serveur fonctionne bien, et j'y accede bien*********************************************************************ping webserver.1foteam.localEnvoi d'une requête 'ping' sur webserver.1foteam.local [192.168.1.150] avec 32 octets de données :Délai d'attente de la demande dépassé.Statistiques Ping pour 192.168.1.150:    Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),Ctrl+CLe ping sur le serveur web echoue et je n'y accede pas. Par contre, la resolution de nom semble fonctionner et la traduction du nom est bien l'IP du webserver qui semble alors connu*********************************************************************nslookup webserver.1foteam.local*** Impossible de trouver le nom de serveur pour l'adresse 192.168.0.1 : Non-existent domainServeur :  intranet.1foteam.localAddress:  192.168.1.50Nom :    webserver.1foteam.localAddress:  192.168.1.150NSlookup voit bien le webserver et son IP (mais pourtant je n'arrive pas à le pinger)*********************************************************************netstat -rTable de routage===========================================================================Liste d'Interfaces0x1 ........................... MS TCP Loopback interface0x2 ...00 13 d4 66 ee d3 ...... NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets0x3 ...00 13 d4 66 f4 af ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets0x80005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface======================================================================================================================================================Itinéraires actifs :Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.2       11          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.2       1    83.199.191.66  255.255.255.255      192.168.0.1     192.168.0.2       10        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1      192.168.0.0    255.255.255.0      192.168.0.2     192.168.0.2       10      192.168.0.2  255.255.255.255        127.0.0.1       127.0.0.1       10    192.168.0.255  255.255.255.255      192.168.0.2     192.168.0.2       10      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       50    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       50        224.0.0.0        240.0.0.0      192.168.0.2     192.168.0.2       10        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       1  255.255.255.255  255.255.255.255      192.168.0.2               2       1  255.255.255.255  255.255.255.255      192.168.0.2     192.168.0.2       1  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1Passerelle par défaut :       192.168.1.2===========================================================================Itinéraires persistants :  Aucun*********************************************************************Voila, si quelqu'un a connu ce probleme, ou si vous voyez d'ou vient le probleme, Je vous serait infinimment reconnaissant de me dire pourquoi ca ne marche pas.

Ronys · Answer

salut Mario,si dejà t'arrives à acceder sur certaines interfaces  de ton rezo d'entreprise c'est cool.par contre j te conseille de faire d'abords un tracert  sur ton webserver .s'il te donne la destination finale(Ip de ton serveur)celà veut dire k l pbm viendrait de la translation des adresses par ton routeur NetGear(peu probable) .si non,il te restera k'à reconfigurer  les strategies  distantesau niveau de  la cnx Vpn-Client(car  tu peux pas modifier l'Ip de ton serveur Web).Penses aussi à verifier le parametrage du Firewall de  ton  LNS.Ronys

mario · Answer

Merci Ronys pour ce debut de reponse.Je viens de faire un tracert de webserver et voila la reponse :tracert webserver.1foteam.localDétermination de l'itinéraire vers webserver.1foteam.local [192.168.1.150]avec un maximum de 30 sauts :  1    71 ms    71 ms    74 ms  mario [192.168.1.12]  2     *        *        *     Délai d'attente de la demande dépassé.  3     *        *     ^CIl ne trouve pas le point final. De meme pour la camera de surveillence.Si tu vois d'ou viens le probleme peux tu me dire ou je dois aller pour corriger ca ?Merci

brupala · Answer

salut,quelle est la route par défaut du serveur web ?le routeur, je suppose ...donc, ton serveur web ne connait certainement pas le réseau 192.168.0.0 /24 (chez toi).il te faut mettre une route statique dans le serveur web en lui indiquant que pour aller chez toi (le réseau 192.168.0.0  /24) il doit passer par le serveur vpn et non par le routeur.donc,la passerelle pour le réseau 192.168.0.0 /24 doit etre 192.168.1.50 et non 192.168.1.250idem pour la caméra , je suppose.ce qui m'étonne, c'est que les postes eux connaissent bien cette route à ce que tu sembles indiquer.aussi,comment son attibuées les adresse ip sur ta laison vpn ?*par le dhcp ?il vaudrait mieux y mettre des ip fixes (dans la plage 192.168.2.1 et 192.168.2.2 par exemple)

mario · Answer

mon serveur web a pour passerelle le routeur (192.168.1.250) mais j'ai egalement essayé avec l ip du serveur VPN (192.168.1.50).Par contre, c'est la connexion distante qui essaye d'acceder au webserver et non l'inverse. Au pire, c'est le serveur VPN et/ou le routeur qui doivent connaitre l'IP du serverweb, non ?De plus, j'ai le meme probleme avec toute IP qui n'est pas le serveur VPN par lui meme. Tous les postes / serveurs / cameras sont en IP fixe.La liaison VPN quant à elle est en dynamique.Pour etre plus clair, il m'est impossible de pinger ou d'atteindre une quelconque IP du reseau local auquel j'essaye d'acceder mis a part le serveur VPN (windows 2003) qui est en IP 192.168.1.50As tu une autre idée ?

Probleme d'acces au reseau local distant VPN

4 réponses

Discussions similaires

Newsletters