Bonjour
Notre societe a 3 sites dont deux sont relies par un VPN MPLS , a 2M symetrique SDSL
Nous aimerions connecter le troisieme site (plus precisement , un de ses PC qui servirait de proxy aux autres ensuite) en tant que "Nomade" (9T en offre 5 par VPN).
 
Pour cela nous lancons le logiciel (cisco) fourni par 9T qui permet d'etablir un pont entre ce poste et l'"entree" du VPN MPLS distant.La connexion et l'authentification semblent se derouler correctement (une carte reseau virtuelle est creee sur la machine avec un 2eme ip alloue visible lors du ipconfig)  mais il reste impossible d'acceder a la moindre ressource sur le VPN.
Il faut preciser que le 3eme site (qui veut se greffer en nomade) est sous un CISCO .
Sauriez vous ou se situe le probleme?
Merci de m'avoir lu

"impossible d'acceder a la moindre ressource " c'est franchement vague, donne des détails sur les ressources en question, sur ce que tu as essayés et sur ce que ça donne vraiment.
Ensuite, niveau config IP ça donne quoi ce poste "nomade" ? Y'aura pas déjà 2 passerelle par défaut du coup (une sur le LAN, 1 sur le VPN) ?

ok je vais essayer d'etre plus precis
le site A tente de se connecter en nomade aux sites B et C qui sont en VPN MPLS.
le poste du site A qui set pour les tests a deja une ip en 192.168.168.X sur le reseau ,il obtient une ip en 192.168.30.X apres authentification par password
 
lorsque je tente de pinger un poste en 192.168.10.X (qui correspond au LAN du site C) je tombe en timeout
 
Je precise d'autre part qu un VPN ipsec est monte entre le site A et le site B , et qu il m est possible de pinger (et d acceder aux partages) du site B (192.168.42.X) depuis A
 
voila encore merci de votre attention,j espere que c'est maintenant plus clair

Et donc niveau routes et passerelles, tu as quoi sur le post du site A ?

voici ce que me donne route print
 
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...XXXXXXXXXXX...... VIA Rhine II Fast Ethernet Adapter
 
0x2000004 ...XXXXXXXXXXX ...... Cisco Systems VPN Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.30.5    192.168.30.5       1
          0.0.0.0          0.0.0.0  192.168.168.230  192.168.168.17       2
      XX.XX.XX.XX  255.255.255.255  192.168.168.230  192.168.168.17       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.30.0    255.255.255.0     192.168.30.5    192.168.30.5       1
     192.168.30.5  255.255.255.255        127.0.0.1       127.0.0.1       1
   192.168.30.255  255.255.255.255     192.168.30.5    192.168.30.5       1
    192.168.168.0    255.255.255.0   192.168.168.17  192.168.168.17       1
   192.168.168.17  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.168.255  255.255.255.255   192.168.168.17  192.168.168.17       1
        224.0.0.0        224.0.0.0     192.168.30.5    192.168.30.5       1
        224.0.0.0        224.0.0.0   192.168.168.17  192.168.168.17       1
  255.255.255.255  255.255.255.255   192.168.168.17  192.168.168.17       1
Default Gateway:      192.168.30.5
===========================================================================
Persistent Routes:
  None

T'as pas de route explicite vers 192.168.10.x, mais ton adresse VPN a l'air d'etre la passerelle par défaut donc ça devrait quand même rouler.
Pas de pare-feu sur ce poste ? Pas d'ACL a configurer ou betement de pings bloqués en face ?
Tu voudrais pas aussi donner ce que donner un ipconfig /all, et un tracert vers une IP en 192.168.10 ?

avec plaisir  
 
le tracert
 
Tracing route to 192.168.10.210 over a maximum of 30
 
  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
 
le ipconfig /all
 
 
Windows 2000 IP Configuration
 
 
 
 Host Name . . . . . . . . . . . . : SAMUEL
 Primary DNS Suffix  . . . . . . . :  
 Node Type . . . . . . . . . . . . : Broadcast
 
 IP Routing Enabled. . . . . . . . : No
 
 WINS Proxy Enabled. . . . . . . . : No
 
 
Ethernet adapter Local Area Connection 2:
 
 
 
 Connection-specific DNS Suffix  . :  
 Description . . . . . . . . . . . : Cisco Systems VPN Adapter
 Physical Address. . . . . . . . . : XX XX XX XX
 
 DHCP Enabled. . . . . . . . . . . : No
 
 IP Address. . . . . . . . . . . . : 192.168.30.6
 
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 
 Default Gateway . . . . . . . . . : 192.168.30.6
 
 DNS Servers . . . . . . . . . . . :  
 
Ethernet adapter Local Area Connection:
 
 
 
 Connection-specific DNS Suffix  . :  
 Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
 Physical Address. . . . . . . . . : XX XX XX XX
 
 DHCP Enabled. . . . . . . . . . . : No
 
 IP Address. . . . . . . . . . . . : 192.168.168.17
 
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 
 Default Gateway . . . . . . . . . : 192.168.168.230
 
 DNS Servers . . . . . . . . . . . : XX.XX.XX.XX
                                           XX.XX.XX.XX
il n y a pas de pare feu sur le poste en question
Merci de ton attention

Le VPN monte, tu en es sure? tu as moyen de le vérifier à l'autre bout ou qqpart?
 
Tu ne vois pas des paquet bloqué sur votre cisco? car ca m'étonnerai que ca puisse marcher sans ouvrir de ports sur le firewall.
 
Ensuite quand ca marchera du Poste A, il faudra que celui fasse du NAT sinon les autres postes n'auront pas accès à tes autre sites.

je pense que le VPN monte puisque j'arrive au routeur de l'autre cote, et la on me demande un user/password
puis on m alloue bien une deuxieme ip

Dans l'utilitaire cisco tu ne spécifies pas le réseau distant à atteindre et passant donc par le VPN?
 
Comment sais tu que tu arrive au routeur de l'autre coté?
 

Vu ce que raconte l'ipconfig je vois pas trop d'ou sort le 192.168.30.5 comme paserelle par défaut dans le route print...

(a moins que tu ais deco/reco le VPN entre temps)

ouais, à la rigueur 30.6 ... mais pas 30.5.

pardon j ai effectivement connecte/deconnecte le VPN en tre temps dsl

Essaie de rajoute une route pour 192.168.10.0 a la main.

je fait un route 192.168.10.0 ...?

oui une route vers le réseau 192.168.10.0 (donc le masque est 255.255.255.0) et la passerelle est 192.168.30.6 (enfin l'adresse de ta carte virtuelle cisco)
 
Cela dit ca devrait etre geré par le soft ciso car si comme on l'a vu l'adresse IP qui t'est allouée est dynamique t'es mal barré si tu dois créer une route à chaque fois

j'ai cree la route , je la vois bien dans mon route print
mais lorsque je fais un tracert vers un poste sous 192.168.10.X ca donne toujours des timeout