VPN L2TP perte accès distant [Résolu/Fermé]

Signaler
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
Bonjour,

J'ai mis en place une connexion vpn l2tp sur mon windows server 2012 qui fonctionne parfaitement si je ne décoche pas la case "utiliser la passerelle par defaut", ce soucis c'est quand faisant ça, je perte la prise en main à distance "TSE" gênant sur un serveur dédié chez OVH.

Mon problème si je décoche cette case, je me connecte bien au vpn, j'ai toujours la main sur le serveur, mais impossible de communiquer avec le machine distante via le vpn.

Comment puis je faire ?

merci

6 réponses

Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
C'est bon j'ai trouvé la solution.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56954 internautes nous ont dit merci ce mois-ci

Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
381
Ah cool.
Il faudrait la partager, ça peut donner des pistes à d'autres personnes qui se confronteraient au à ce type de problème.
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
381
Bonsoir,

Problème peu explicite sur le nombre de machines, le VPN est fait entre quoi et quoi ?

Ce que vous décrivez est en fait un comportement tout à fait normal concernant la "passerelle" avec du VPN.
Pour moi il n'y a pas d'erreur - juste un problème de compréhension et d'utilisation.

"impossible de communiquer avec le machine distante via le vpn" :
1. communiquer avec quel protocole ? Quels sont les tests ?
2. Quelles sont les IPs utilisées pour TSE et à travers le VPN ?
3. A quoi vous sert un VPN si vous utilisez des IPs publiques ?

Faites un schéma, corrigez vos fautes et soyez plus explicite svp.

Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
Le VPN est faire un Windows Server 2012 et un routeur CISCO Meraki.

Par exemple je souhaite accéder à un partage de dossier, mais impossible, ne serait ce qu'un ping ne fonctionne pas.

Les IPs pour le VPN sont 192.168.10.0/24
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
381
Il manque encore des informations, j'avais posé 3 questions.

4. Quel type de VPN faites vous du site à site ou nomade ?
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
381
Je veux bien vous aider, mais avec le peu d'informations que vous donnez c'est pas simple.

Vous souhaitez accéder à un partage de dossier, sur quel serveur ?

Au départ, il s'agissait d'un VPN et deux serveurs (dont un chez OVH).
Et maintenant il semble qu'on ait 3 serveurs (2012, OVH, partage fichier) et un routeur ... vous voyez.

note : deux cas :
a. Passerelle activée : il y a un problème de table de routage sur le 2012 quand on active la passerelle
b. Passerelle désactivée : il y a un problème de filtrage/d'autorisations (ACL) sur le Cisco en sortie vers Internet.
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
J'ai un serveur OVH sous windows server 2012 avec une ip public, sur lequel j'ai configuré un vpn client l2tp.

Le serveur vpn est un routeur cisco meraki, avec derrière celui ci le reseau de l'entreprise qui est en 192.168.1.0/24

Les IPs attribuer pour le VPN sont 192.168.10.0/24

Par exemple sur le réseau de la société j'ai un serveur en 192.168.1.55 avec des partages de dossiers.

Si je me connecter au VPN avec mon serveur externe, en laissant cocher la cas utiliser la passerelle, j'accède bien au dossier partagés de mon serveur interne, jusque la tout fonctionne bien.
Seulement en faisant ça je perds la main à distance sur mon serveur externe

Du coup, j'ai décoché la case utilisé la passerelle, et la impossible d'accéder au dossier de mon serveur interne

Ma question est comment faire pour que ça fonctionne sans coché cette case ?
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
Il faut créer une route.

Pour cela vous devez dans un 1er vous connectez au VPN. Ensuite lancer un invite de commande et taper route print

Dans la liste vous aller voir votre connexion VPN avec un ID qui servira par la suite.

Pour rajouter la route il faut taper :
route add 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF "ID DU VPN"

cette route dans être creer à chaque fois que vous lancer le VPN

perso j'ai créer un fichier .bat que je lance au démarrage de Windows pour me connecter automatique au VPN puis créer cette route, voici le fichier bat :

rasdial "NOM DU VPN" identifiant mot_de_passe
route add 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF 28
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
381
Donc vous choisissez l'option d'utiliser la passerelle par défaut de chez vous.
Pour moi c'est le meilleur choix à faire, sinon tout le trafic (navigation perso etc ...) serait envoyé dans le VPN et serait bloqué/traité par l'entreprise en bout de VPN.

Ajuster la table de routage était donc la bonne piste (et c'est très souvent le cas dans les soucis de VPN); le point a. évoqué plus haut.

Si vous avez d'autres réseaux derrière le VPN coté entreprise, il faut les ajouter de la même manière. - en espérant que ça soit pas filtré ...
Messages postés
405
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
42
Oui c'etait le soucis de traffic car sur mon serveur externe j'ai un débit de 250mbits/s alors que dans l'entreprise c'est de l'adsl 1mo

Vu que je sauvegarde de VM via ce serveur autant dire que c'était pas jouable.

Je n'ai pas précisé dans ma réponse mais il faut que la case "utiliser cette passerelle" soit décochée évidement.