VPN L2TP perte accès distant [Résolu]

Réponse 2 / 6

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention

Bonsoir,

Problème peu explicite sur le nombre de machines, le VPN est fait entre quoi et quoi ?

Ce que vous décrivez est en fait un comportement tout à fait normal concernant la "passerelle" avec du VPN.
Pour moi il n'y a pas d'erreur - juste un problème de compréhension et d'utilisation.

"impossible de communiquer avec le machine distante via le vpn" :
1. communiquer avec quel protocole ? Quels sont les tests ?
2. Quelles sont les IPs utilisées pour TSE et à travers le VPN ?
3. A quoi vous sert un VPN si vous utilisez des IPs publiques ?

Faites un schéma, corrigez vos fautes et soyez plus explicite svp.

Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Réponse 3 / 6

thecrazyspy Messages postés 413 Date d'inscription Statut Membre Dernière intervention 43

Le VPN est faire un Windows Server 2012 et un routeur CISCO Meraki.

Par exemple je souhaite accéder à un partage de dossier, mais impossible, ne serait ce qu'un ping ne fonctionne pas.

Les IPs pour le VPN sont 192.168.10.0/24

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention

Il manque encore des informations, j'avais posé 3 questions.

4. Quel type de VPN faites vous du site à site ou nomade ?

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention

Je veux bien vous aider, mais avec le peu d'informations que vous donnez c'est pas simple.

Vous souhaitez accéder à un partage de dossier, sur quel serveur ?

Au départ, il s'agissait d'un VPN et deux serveurs (dont un chez OVH).
Et maintenant il semble qu'on ait 3 serveurs (2012, OVH, partage fichier) et un routeur ... vous voyez.

note : deux cas :
a. Passerelle activée : il y a un problème de table de routage sur le 2012 quand on active la passerelle
b. Passerelle désactivée : il y a un problème de filtrage/d'autorisations (ACL) sur le Cisco en sortie vers Internet.

Réponse 4 / 6

thecrazyspy Messages postés 413 Date d'inscription Statut Membre Dernière intervention 43

J'ai un serveur OVH sous windows server 2012 avec une ip public, sur lequel j'ai configuré un vpn client l2tp.

Le serveur vpn est un routeur cisco meraki, avec derrière celui ci le reseau de l'entreprise qui est en 192.168.1.0/24

Les IPs attribuer pour le VPN sont 192.168.10.0/24

Par exemple sur le réseau de la société j'ai un serveur en 192.168.1.55 avec des partages de dossiers.

Si je me connecter au VPN avec mon serveur externe, en laissant cocher la cas utiliser la passerelle, j'accède bien au dossier partagés de mon serveur interne, jusque la tout fonctionne bien.
Seulement en faisant ça je perds la main à distance sur mon serveur externe

Du coup, j'ai décoché la case utilisé la passerelle, et la impossible d'accéder au dossier de mon serveur interne

Ma question est comment faire pour que ça fonctionne sans coché cette case ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

thecrazyspy Messages postés 413 Date d'inscription Statut Membre Dernière intervention 43

Il faut créer une route.

Pour cela vous devez dans un 1er vous connectez au VPN. Ensuite lancer un invite de commande et taper route print

Dans la liste vous aller voir votre connexion VPN avec un ID qui servira par la suite.

Pour rajouter la route il faut taper :
route add 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF "ID DU VPN"

cette route dans être creer à chaque fois que vous lancer le VPN

perso j'ai créer un fichier .bat que je lance au démarrage de Windows pour me connecter automatique au VPN puis créer cette route, voici le fichier bat :

rasdial "NOM DU VPN" identifiant mot_de_passe
route add 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF 28

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention

Donc vous choisissez l'option d'utiliser la passerelle par défaut de chez vous.
Pour moi c'est le meilleur choix à faire, sinon tout le trafic (navigation perso etc ...) serait envoyé dans le VPN et serait bloqué/traité par l'entreprise en bout de VPN.

Ajuster la table de routage était donc la bonne piste (et c'est très souvent le cas dans les soucis de VPN); le point a. évoqué plus haut.

Si vous avez d'autres réseaux derrière le VPN coté entreprise, il faut les ajouter de la même manière. - en espérant que ça soit pas filtré ...

Réponse 6 / 6

thecrazyspy Messages postés 413 Date d'inscription Statut Membre Dernière intervention 43

Oui c'etait le soucis de traffic car sur mon serveur externe j'ai un débit de 250mbits/s alors que dans l'entreprise c'est de l'adsl 1mo

Vu que je sauvegarde de VM via ce serveur autant dire que c'était pas jouable.

Je n'ai pas précisé dans ma réponse mais il faut que la case "utiliser cette passerelle" soit décochée évidement.

VPN L2TP perte accès distant

6 réponses

Votre réponse

Discussions similaires