Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn ?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre ?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn ?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre ?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" <Simon@discussions.microsoft.com> wrote in message
news:96DDCC76-385F-4DAE-AA5A-E6079DB58AE8@microsoft.com...
Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn ?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre ?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN (pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!
Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" <Simon@discussions.microsoft.com> wrote in message
news:96DDCC76-385F-4DAE-AA5A-E6079DB58AE8@microsoft.com...
Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
le pc résout google vers une ip X.X.X.X
votre pc ouvre une connexion http vers X.X.X.X
le routeur distant doit router vers X.X.X.X
mais X.X.X.X n'est pas une adresse de votre site distant.
Si votre vpn passe bien par Internet, le routeur distant a comme passerelle
un routeur oléane (genre le DSLAM).
Je ne vois que deux possibilités:
-Que le VPN Soit la route par défaut logique une fois le vpn monté
-Implémenter un proxy.
Maintenant je ne vois pas trop l'intérêt de passer par le site principal si
vous ne faites aucun filtrage spécifique, à part saturer le lien pour
rien...
Bintek ? ca sent oléane !
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
le pc résout google vers une ip X.X.X.X
votre pc ouvre une connexion http vers X.X.X.X
le routeur distant doit router vers X.X.X.X
mais X.X.X.X n'est pas une adresse de votre site distant.
Si votre vpn passe bien par Internet, le routeur distant a comme passerelle
un routeur oléane (genre le DSLAM).
Je ne vois que deux possibilités:
-Que le VPN Soit la route par défaut logique une fois le vpn monté
-Implémenter un proxy.
Maintenant je ne vois pas trop l'intérêt de passer par le site principal si
vous ne faites aucun filtrage spécifique, à part saturer le lien pour
rien...
Bintek ? ca sent oléane !
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" <Simon@discussions.microsoft.com> wrote in message
news:2A77915B-2AF6-4E65-8AA9-8DD58FD9108B@microsoft.com...
Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!
Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" <Simon@discussions.microsoft.com> wrote in message
news:96DDCC76-385F-4DAE-AA5A-E6079DB58AE8@microsoft.com...
Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)
le pc résout google vers une ip X.X.X.X
votre pc ouvre une connexion http vers X.X.X.X
le routeur distant doit router vers X.X.X.X
mais X.X.X.X n'est pas une adresse de votre site distant.
Si votre vpn passe bien par Internet, le routeur distant a comme passerelle
un routeur oléane (genre le DSLAM).
Je ne vois que deux possibilités:
-Que le VPN Soit la route par défaut logique une fois le vpn monté
-Implémenter un proxy.
Maintenant je ne vois pas trop l'intérêt de passer par le site principal si
vous ne faites aucun filtrage spécifique, à part saturer le lien pour
rien...
Bintek ? ca sent oléane !
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Alors...
Il n'y a pas de FireWall. Les routeurs sont des BinTek (un R3800 et un
"jesaispas") mais je n'ai pas du tout la possibilité de modiffier leur
configuration! (configuré par notre "FAI" et ils ne veulent pas rajouter
de
"route" dessus...)
Il y a bien une route par défaut vers notre routeur 'local'. Le trafic
internet ne doit (peu) pas passer directement vers l'extérieur. Toute
communication du site distant doit forcément passé par le routeur
'principal'. Le routeur 'distant' redirige bien tout les flux vers le
routeur
local.... donc pas de Nat.
Un tracert vers google ne donne pas grand chose... mise à part qu'il
retrouve bien l'adresse IP de google, il trouve le routeur 'local'... puis
plus rien!Bonjour,
Avez-vous des firewall au milieu ? est-ce que vos routeurs sont en fait
des
cisco pix ou checkpoint ?
Dans l'ordre, sur le site distant, vérifier:
-Que les stations ont bien une route par défaut qui point sur le routeur
local
Sur le routeur, est-ce que la route par défaut est mise sur le tunnel vpn
?
Est-ce que vous souhaitez que le trafic internet passe dans le vpn ou
sorte
directement ?
Si cela doit sortir directement, est-ce que du nat est bien mis en oeuvre
?
Que donne un tracert -d www.google.fr ?
--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com
"Simon" wrote in message
news:Bonjour.
Voici la situation: Deux sites distant relié par un VPN gérer par notre
FAI.
Sur le premier site: divers PCs et Serveurs dont un serveur DNS/Active
Directory XP2003 (je sais pas si ca a une importance!) et (donc) un
routeur
servant pour l'accés Internet ET le VPN.
Sur le deuxième site: Trois PCs et un routeur ne servant QUE au VPN
(pas
d'accés vers l'extéreiur).
Voici mon problème: depuis le site distant, impossible d'accéder à
Internet
(ou vers l'extérieur en général!), alors que le VPN fonctionne
parfaitement
(je vois depuis mon site distant tout mes serveurs et mes postes... pas
de
problème de ping... je vois même me routeur du site principal!)
que faire?
Merci d'avance pour vos réponse!;)