Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Probleme d'acces au reseau local distant VPN

Dernière réponse le 13 sep 2005 à 23:57:13 mario, le 10 sep 2005 à 12:05:28

Signaler ce message aux modérateurs

Voici mon probleme.

J'essaye d'acceder au reseau local de ma société de chez moi grave à une connexion VPN.
Ma société dispose d'un serveur equipé de Windows 2003 SBS et de 6 postes clients.

Au boulot :
Le modem routeur est un Netgear DG834 avec le dernier Firmware. Il sert de serveur DHCP. Son IP est 192.168.1.250
La plage reseau est 192.168.1.x
L'IP de mon serveur est 192.168.1.50 (alias : http://intranet)
J'ai un serveur Web en IP 192.168.1.150 (alias : http://webserver)
Et une caméra de surveillance en IP 192.168.1.200 (alias : http://webcam1)

Chez moi :
Le modem routeur est un Netgear DG834G avec le dernier firmware. Il sert de DHCP. Son IP est 192.168.0.1
La plage reseau est 192.168.0.x
Je me connecte donc de chez moi avec une connexion VPN sans probleme.
J'accede au serveur principal (http://intranet.1foteam.local) ainsi qu'a http://companyweb
J'accede également a la prise de controle du serveur et des postes clients via le remote.

Le probleme est le suivant.
Je cherche à acceder à l'interface de mon serveur Web (http://webserver.1foteam.local ou IP 192.168.1.150) ou à ma caméra IP (http://webcam1.1foteam.local ou IP 192.168.1.200)
Malheureusement je n'y arrive pas.

Pour diagnostiquer mon probleme, j'ai fait les tests suivants et ai obtenu les resultats suivants :

Je me connecte donc de chez moi.

*********************************************************************
ping intranet.1foteam.local

Envoi d'une requête 'ping' sur intranet.1foteam.local [192.168.1.50] avec 32 oct
ets de données :

Réponse de 192.168.1.50 : octets=32 temps=72 ms TTL=128

Statistiques Ping pour 192.168.1.50:
Paquets : envoyés = 1, reçus = 1, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 72ms, Maximum = 72ms, Moyenne = 72ms
Ctrl+C

Le ping sur le serveur fonctionne bien, et j'y accede bien
*********************************************************************

ping webserver.1foteam.local

Envoi d'une requête 'ping' sur webserver.1foteam.local [192.168.1.150] avec 32 o
ctets de données :

Délai d'attente de la demande dépassé.

Statistiques Ping pour 192.168.1.150:
Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),
Ctrl+C

Le ping sur le serveur web echoue et je n'y accede pas. Par contre,
la resolution de nom semble fonctionner et la traduction du nom est bien l'IP du webserver qui semble alors connu
*********************************************************************

nslookup webserver.1foteam.local
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.0.1 : Non-exi
stent domain
Serveur : intranet.1foteam.local
Address: 192.168.1.50

Nom : webserver.1foteam.local
Address: 192.168.1.150

NSlookup voit bien le webserver et son IP (mais pourtant je n'arrive pas à le pinger)
*********************************************************************

netstat -r

Table de routage
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 13 d4 66 ee d3 ...... NVIDIA nForce Networking Controller - Miniport d
'ordonnancement de paquets
0x3 ...00 13 d4 66 f4 af ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethe
rnet Controller - Miniport d'ordonnancement de paquets
0x80005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 11
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.2 1
83.199.191.66 255.255.255.255 192.168.0.1 192.168.0.2 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 10
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 10
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 50
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 10
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.0.2 2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Passerelle par défaut : 192.168.1.2
===========================================================================
Itinéraires persistants :
Aucun

*********************************************************************

Voila, si quelqu'un a connu ce probleme, ou si vous voyez d'ou vient le probleme,

Je vous serait infinimment reconnaissant de me dire pourquoi ca ne marche pas.

Meilleures réponses pour « Probleme d'acces au reseau local distant VPN » dans :

Réseau local sur 2 pc à distance (Résolu) Voir

Pb acces reseau local uniquement Voir

Suppression des cnx accès réseau à distance Voir

Partage de fichiers en réseau local sous Windows VoirAvant toute chose, il est nécessaire de mettre en réseau local les ordinateurs pour lesquels un partage de fichiers doit être mis en oeuvre : créer un réseau local installation de carte réseau configurer un réseau pour windows XP tests des...

Problème installation acces reseau à distance Voir

Eteindre un pc du reseau local à distance (Résolu) Voir

Impossible d'accéder au reseau local (Résolu) Voir

VPN - Réseaux Privés Virtuels (RPV) VoirLe concept de réseau privé virtuel Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent...

Réseaux locaux VoirQu'est-ce qu'un réseau local Un réseau local, appelé aussi réseau local d'entreprise (RLE) (ou en anglais LAN, local area network), est un réseau permettant d'interconnecter les ordinateurs d'une entreprise ou d'une organisation. Grâce à ce concept,...

Créer un réseau local VoirPourquoi mettre en place un réseau local? Lorsque vous disposez de plusieurs ordinateurs, il peut être agréable de les connecter afin de créer un réseau local (en anglais LAN, abréviation de Local Area Network). La mise en place d'un tel réseau...

Posez votre question Répondre

Ronys, le 10 sep 2005 à 13:19:44

Salut Mario,
si dejà t'arrives à acceder sur certaines interfaces de ton rezo d'entreprise c'est cool.par contre j te conseille de faire d'abords un tracert sur ton webserver .s'il te donne la destination finale(Ip de ton serveur)celà veut dire k l pbm viendrait de la translation des adresses par ton routeur NetGear(peu probable) .si non,il te restera k'à reconfigurer les strategies distantesau niveau de la cnx Vpn-Client(car tu peux pas modifier l'Ip de ton serveur Web).
Penses aussi à verifier le parametrage du Firewall de ton LNS.
Ronys

Répondre à Ronys

mario, le 11 sep 2005 à 12:11:37

Merci Ronys pour ce debut de reponse.

Je viens de faire un tracert de webserver et voila la reponse :

tracert webserver.1foteam.local

Détermination de l'itinéraire vers webserver.1foteam.local [192.168.1.150]
avec un maximum de 30 sauts :

1 71 ms 71 ms 74 ms mario [192.168.1.12]
2 * * * Délai d'attente de la demande dépassé.
3 * * ^C

Il ne trouve pas le point final. De meme pour la camera de surveillence.

Si tu vois d'ou viens le probleme peux tu me dire ou je dois aller pour corriger ca ?

Merci

Répondre à mario

brupala, le 11 sep 2005 à 12:43:09

Salut,
quelle est la route par défaut du serveur web ?
le routeur, je suppose ...
donc, ton serveur web ne connait certainement pas le réseau 192.168.0.0 /24 (chez toi).
il te faut mettre une route statique dans le serveur web en lui indiquant que pour aller chez toi (le réseau 192.168.0.0 /24) il doit passer par le serveur vpn et non par le routeur.
donc,
la passerelle pour le réseau 192.168.0.0 /24 doit etre 192.168.1.50 et non 192.168.1.250
idem pour la caméra , je suppose.
ce qui m'étonne, c'est que les postes eux connaissent bien cette route à ce que tu sembles indiquer.
aussi,
comment son attibuées les adresse ip sur ta laison vpn ?*
par le dhcp ?
il vaudrait mieux y mettre des ip fixes (dans la plage 192.168.2.1 et 192.168.2.2 par exemple) et ... Voili Voilou Voila !

Répondre à brupala

mario, le 12 sep 2005 à 22:46:11

Mon serveur web a pour passerelle le routeur (192.168.1.250) mais j'ai egalement essayé avec l ip du serveur VPN (192.168.1.50).

Par contre, c'est la connexion distante qui essaye d'acceder au webserver et non l'inverse. Au pire, c'est le serveur VPN et/ou le routeur qui doivent connaitre l'IP du serverweb, non ?

De plus, j'ai le meme probleme avec toute IP qui n'est pas le serveur VPN par lui meme.

Tous les postes / serveurs / cameras sont en IP fixe.
La liaison VPN quant à elle est en dynamique.

Pour etre plus clair, il m'est impossible de pinger ou d'atteindre une quelconque IP du reseau local auquel j'essaye d'acceder mis a part le serveur VPN (windows 2003) qui est en IP 192.168.1.50

As tu une autre idée ?

Répondre à mario

brupala, le 13 sep 2005 à 23:57:13

Mets les adresses que je t'ai dit sur ta liaison vpn , sinon le routage ne fonctionnera pas. et ... Voili Voilou Voila !

Répondre à brupala

Posez votre question Répondre