Accès à PC W2000 via VPN

[JIPEGE]

Bonjour à tous <BR> <BR>et d'abord un grand bravo pour le dynamisme de ce forum ! J'ai toujours trouvé les réponses que je cherchais, jusqu'à aujourd'hui <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Voici ma config : <BR>LAN1 (192.168.1.0/24) - IPCop1 - Internet - IPCop2 - LAN2 (192.168.0.0/24) <BR> <BR>IPCop1 PII 400 128M DD 8G-v1.3.0 fix 1-6 Speedtouch USB - Wanadoo <BR>IPCop2 PII 300 192M DD 2G-v1.3.0 fix 1-6 Speedtouch USB - Wanadoo <BR>LAN1 : 3 x PC W98 - 2 x PC XP <BR>LAN2 : 3 x PC W98 - 2 x PC W2000 pro <BR>Le VPN est établi entre les 2 LANs <BR> <BR>Je voudrais faire deux choses : <BR>1- Accéder à un répertoire distant sous Windows Explorer. Ca marche avec les postes W98 (qui répondent mais avec une lenteur désespérante) pas avec les postes sous W2000 <BR>2- Accéder à un serveur sous 4D tournant sur W2000/LAN2 depuis le LAN1 au travers du VPN. <BR> <BR>Je pingue sans problème les postes W98/LAN2 depuis le LAN1. <BR>Le ping vers les postes W2000 depuis les postes du LAN2 passe sans problème, mais pas depuis le LAN1 au travers du VPN. <BR> <BR> <BR>Je dois passer à coté de quelquechose, mais mes recherches sur ce forum ne m'ont pas éclairé. <IMG SRC="images/smiles/icon_confused.gif"> <BR>Une idée ?? <BR> <BR>Merci d'avance <BR>

[hb]

je suis d'accord avec toi, en theorie tout à l'air bon ! <BR>as tu configuré IPCOP en serveur DHCP ? <BR>si tu ne ping pas je pensais à une mauvaise configuration des passerelles ? <BR> <BR>essai un tracert plutot que ping pour vérifier ou se perdent les trames . <BR> <BR>PS si tu n'utilises pas DHCP verifie les confs ip <BR>dans tous les cas passes nous toujours les conf. ip <BR> <BR>NB: je ne trouve pas de serveur windows dans ton reseau, ça explique surement les lenteurs. netbios, sans serveur wins, doit surement avoir du mal à resoudre toutes tes demandes

[albator]

Si tu ne peux pas mettre de serveur (wins, dns) de chaque coté de tes lan's essai éventuellent de renseigner les fichiers hosts de chacun de tes postes. C'est contraignant (maj manuelle), mais cela te permettra d'avoir une meilleure résolution surtout sur tes postes en win98.

[JIPEGE]

hb <BR>--- <BR>Tous les PC ont des IP fixes. Les 2 IPCop sont quand meme configurés en serveurs DHCP (ce qui permet d'accueillir des PC de passage). Les adresses ne se chevauchent pas ! <BR> <BR>Voila le résultat du tracert sur un poste W98 <BR> <BR>Détermination de l'itinéraire vers 192.168.0.14 avec un maximum de 30 sauts. <BR> <BR> 1 <1 ms <1 ms <1 ms ipcop [192.168.1.254] <BR> 2 * * * Délai d'attente de la demande dépassé. <BR> 3 431 ms 139 ms 472 ms 192.168.0.14 <BR> <BR>Itinéraire déterminé. <BR> <BR>et vers le poste W2000 <BR> <BR>Détermination de l'itinéraire vers 192.168.0.13 avec un maximum de 30 sauts. <BR> <BR> 1 <1 ms <1 ms <1 ms ipcop [192.168.1.254] <BR> 2 * * * Délai d'attente de la demande dépassé. <BR> 3 * * * Délai d'attente de la demande dépassé. <BR> 4 * * * Délai d'attente de la demande dépassé. <BR> 5 * * * Délai d'attente de la demande dépassé. <BR> 6 * * * Délai d'attente de la demande dépassé. <BR> 7 * * * Délai d'attente de la demande dépassé. <BR> 8 * * <BR> <BR>J'avoue que ça ne me cause pas plus ! <BR> <BR> <BR>albator <BR>-------- <BR>Je vais essayer de renseigner les fichiers host pour voir ce que ça donne

[hb]

ma question sur le DHCP c'etait pour une chose <BR>quand tu configures un serveur DHCP dans un LAN tout tes clients DHCP ont le meme comportement. donc dans ton cas on peut avoir un doute <BR> <BR>dans le cas de ton premier ping qui fonctionne on aurait pu s'attendre à avoir l'@ip_ipcop_lan2 à la place des **** de la ligne 2, mais je pense que c'est un fonctionnement normal du VPN sous IPCOP les ping de/vers ipcop ne sont pas toujours révélateur de pb en VPN d'apres ce que j'ai lu et constaté... <BR> <BR>d'apres ton post j'en deduit que : <BR>Sur le LAN1 <BR>@IP_ipcop=192.168.1.254 <BR>Sur le LAN2 <BR>@IP_Win98=192.168.0.14 <BR>@IP_Win2K=192.168.0.13 <BR> <BR>/joke_on <BR> <BR>pour win2000 c'est normal <BR>tous les supersticieux te le diront, il faut pas prendre le 13 <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>/joke_off <BR> <BR>plus sérieusement sur ton win2000 fais nous un <BR>ipconfig /all <BR> <BR>et verifies que la passerelle par defaut = @ip_ipcop_LAN2 <BR>car c'est typiquement le genre de chose qui pose pb dans ton cas, c'est à dire d'un LAN vers un autre LAN et pas de pb en local !!! <BR>le mask aussi peut parfois apporter sont lot de surprise, un 255.255.0.0 peut passer inapercu et créé des dysfonctionnement innatendu <BR> <BR>

[hb]

punaise j'avais pas tilté tout de suite !!! <BR> <BR>comment peux tu pinger le 192.168.0.14 au bout du 3ieme saut ??? <BR>et les adresses IP de ton FAI elles sont ou ??? <BR>tu es au travers d'internet, tu devrait donc avoir plusieurs machines entre ton ipcop1 et ton ipcop2 <BR>à mon avis le 192.168.0.14 c'est pas ton win98 d'en face !! <BR> <BR>j'ai eu de gros pb pour faire mon VPN, j'ai du renoncer a utiliser le subnet 192.168.0.x/24, on pingait les serveur du FAI <BR> <BR>un bon conseil evites le 192.168.0.x et passe en 192.168.2.x/24 en plus ça tombe bien pour un LAN2 d'avoir l'IP en 2.x !!!

[JIPEGE]

Pas supersticieux jusqu'à présent .... <BR> <BR>Je vais vérifier la passerelle du poste W2k. Tu as sans doute raison. <BR>Comme c'est un poste distant, et qu'il ne répond pas au travers du VPN, il faut que je me déplace ! <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Vous tiendrai au courant !

[hb]

du temps que tu fais le deplacement tu devrais installer un outil genre VNC sur tes tous postes , comme ça, si ils fonctionnes bien tu pourras prendre la main en VNC sur ceux qui marchent en VPN et de là reprendre la main en VNC sur ceux qui ne fonctionne que sur le LAN local. <BR>je sais c'est un peu tordu mais ça depanne bien ! <BR>en complement tu reccupere PSTOOLS chez <!-- BBCode auto-link start --><a href="http://www.sysinternals.com" target="_blank">www.sysinternals.com</a><!-- BBCode auto-link end --> pour pouvoir faire PSEXEC qui te permettra de faire du remote execute sur les postes win2000/WXP

[JIPEGE]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-29 00:04, hb a écrit: <BR>punaise j'avais pas tilté tout de suite !!! <BR> <BR>comment peux tu pinger le 192.168.0.14 au bout du 3ieme saut ??? <BR>et les adresses IP de ton FAI elles sont ou ??? <BR>tu es au travers d'internet, tu devrait donc avoir plusieurs machines entre ton ipcop1 et ton ipcop2 <BR>à mon avis le 192.168.0.14 c'est pas ton win98 d'en face !! <BR> <BR>j'ai eu de gros pb pour faire mon VPN, j'ai du renoncer a utiliser le subnet 192.168.0.x/24, on pingait les serveur du FAI <BR> <BR>un bon conseil evites le 192.168.0.x et passe en 192.168.2.x/24 en plus ça tombe bien pour un LAN2 d'avoir l'IP en 2.x !!! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je vais voir à changer et passer en 192.168.2.x/24. <BR> <BR>Cela dit, je comprend mal comment des paquets théoriquement encapsulés peuvent être interceptés par le FAI.

[JIPEGE]

L'idée de VNC me plaît bien. (déjà installé sur qqs postes) <BR>je ne connais pas PSTools, mais je vais regarder, ... pas ce soir <BR> <BR>Te tiendrai au courant

[JIPEGE]

hb, <BR> <BR>t'avais raison, l'adresse de la passerelle manquait sur un poste W2k. Le ping passe, la connexion via explorer se fait (pas vite, pas vite, ...) <BR>Les VNC en cascade comme tu le suggérais, ça marche !... <BR> <BR>Par contre, renseigner les fichiers HOST n'a pas amélioré la vitesse <BR> <BR>Un grand merci ! <IMG SRC="images/smiles/icon_up.gif">