Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Deconnexions VPN site à site

Un forum dédié au serveur firewall/proxy de Microsoft

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

Deconnexions VPN site à site

Message par paulnaidin » Mer 25 Juin 2014, 11:10

Bonjour à tous,

Sur notre réseau on as un serveur TMG 2010 (sur un serveur Windows 2008 R2 avec 8 Go RAM) qui fait office de firewall, proxy et serveur VPN pour le siège - la connexion internet au siège c'est de la fibre optique 20 Mo avec 5Mo garantis down et up

On a aussi un autre réseau (3 postes informatiques sous Windows 7 Pro 64bits) qui est dans une autre ville qui lui est connecte a travers un serveur VPN Windows 2008 R2 configure pour faire du VPN site à site avec le siège (le TMG) pour que les utilisateurs puissent ouvrir une session sur le domaine et ainsi bénéficier des partages réseau et des applications métiers sur notre réseau local. L’accès à internet se fait par le réseau du siège pour qu'il soit filtré.

Le problème qui se pose c'est que chaque matin je suis obligé de redémarrer le serveur dans le service Routage et accès distant pour que la connexion revienne - les 2 interfaces RAS dans Routage et accès distant sur les 2 serveurs VPN sont connectés mais j'ai aucun ping vers un poste d'un réseau a un autre.

De plus j'ai une erreur dans TMG qui est :

Informations sur l'alerte
Description : Le réseau « Interne » ne correspond pas aux cartes réseau qui lui appartiennent.
Les plages de la carte « Intranet » n'appartiennent pas au réseau « Interne » : 192.168.1.26-192.168.1.26;
Lorsque les réseaux sont correctement configurés, les plages d'adresses incluses dans chaque réseau de niveau de groupe doivent inclure toutes les adresses IP pouvant être routées au travers de ses cartes réseau conformément à leurs tables de routage. Sinon, des paquets valides seront refusés et considérés comme falsifiés. Les plages suivantes sont incluses dans les plages d'adresses IP du réseau mais ne sont pas routables au travers de ses cartes réseau : Intranet. Notez que cet événement peut se produire après l'ajout d'une route, la création d'un réseau de site distant ou la configuration de l'équilibrage de la charge réseau et peut être ignoré s'il ne réapparaît plus.

La table de routage de la carte réseau VPNSiteDistant comprend des plages d'adresses IP encore non définies dans le réseau de niveau groupe VPNSiteDistant auquel elle est associée. Par conséquent, les paquets arrivant vers cette carte réseau en provenance des plages d'adresses IP énumérées ci-dessous ou envoyés vers celles-ci depuis la carte réseau seront considérés comme falsifiés et seront donc refusés. Pour résoudre ce problème, ajoutez les plages d'adresses IP manquantes au réseau de groupe.
Les paquets provenant des plages d'adresses IP suivantes seront considérés comme falsifiés et donc refusés :
Interne:192.168.1.26-192.168.1.26;


VPNSiteDistant = Nom de l'interface de connexion a la demande qui est sur le serveur VPN du siège ou il y'a le TMG.

L'adresse 192.168.1.26 c'est l'adresse ip fixe que j'ai donne a l'interface de connexion a la demande qui est sur le serveur VPN qui est sur le réseau distant.

D'autres informations supplémentaires sont :

L'adressage IP est configure pour que le serveur DHCP distribue sur le réseau du siège ainsi que sur le site distant :
- sur le réseau du siège je suis en 192.168.1.0/24
- sur le réseau distant je suis en 192.168.128.0/24


Tout fonctionne correctement quand la connexion est faite .....je ne comprends pas pourquoi la connexion a la demande (comme le nom l'indique) ne se fait pas automatiquement.

Dans les logs du serveur VPN du site distant j'ai cette erreur :


CoID={E2791622-7E3D-4843-8EAC-A7A2AE55CE42} : L’utilisateur SYSTEM a composé le numéro de la connexion VPNSiege. La connexion a échoué. Code d’erreur retourné : 807.


La connexion je l'ai vérifié ...il y'a pas de latence au niveau de la connexion internet car la liveboxpro réponds aux pings sur l'ip externe - donc aucun problème pour moi

Avez-vous des idées d'ou ça peut venir ? des pistes a creuser ?

Merci d'avance pour votre aide
paulnaidin
N00b
N00b
 
Message(s) : 4
Inscription : Mer 25 Juin 2014, 8:17

Re: Deconnexions VPN site à site

Message par Bidouille » Mar 01 Juil 2014, 10:44

Que dit le FAI sur ce problème ?
Avatar de l’utilisateur
Bidouille
Full Member
Full Member
 
Message(s) : 164
Inscription : Mar 14 Sep 2004, 16:42
Localisation : Saumur (ou à côté)

Re: Deconnexions VPN site à site

Message par paulnaidin » Mer 02 Juil 2014, 12:53

Bonjour,

Aucun moyen a son niveau (support niveau 1) de voir la qualité de la ligne.

merci
paulnaidin
N00b
N00b
 
Message(s) : 4
Inscription : Mer 25 Juin 2014, 8:17

Re: Deconnexions VPN site à site

Message par Bidouille » Mer 02 Juil 2014, 15:30

Ce n'est pas une LiveBox Pro alors ?
Orange (ex-Oléane) est capable de mettre la ligne sous surveillance.
Avatar de l’utilisateur
Bidouille
Full Member
Full Member
 
Message(s) : 164
Inscription : Mar 14 Sep 2004, 16:42
Localisation : Saumur (ou à côté)

Re: Deconnexions VPN site à site

Message par paulnaidin » Mer 02 Juil 2014, 16:32

sisi .....c'est bien une livebox pro

je vais leur demander de surveiller la ligne.....voir ce qu'ils me répondent.


Paul
paulnaidin
N00b
N00b
 
Message(s) : 4
Inscription : Mer 25 Juin 2014, 8:17

Re: Deconnexions VPN site à site

Message par paulnaidin » Jeu 06 Nov 2014, 12:01

Bonjour,

Après de nombreuses recherches sur internet, communication avec des techniciens Orange pour voir si sur la ligne il y'a de pertes de synchronisation et ils m'ont confirmé que la ligne ADSL est en bon état (pas de pertes de synchro)....j'ai plus d’idées.

Je pense aussi a enlever le services RRAS du serveur TMG et faire carrément un serveur à part qui va gérer l'interconnexion entre les serveurs VPN distants et le siège - q'en pensez-vous ? avez vous des idées a me donner pour la config ?

Merci d'avance pour vos idées.

Paul
paulnaidin
N00b
N00b
 
Message(s) : 4
Inscription : Mer 25 Juin 2014, 8:17


Retour vers Forefront TMG/ISA Server

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive