J'ai une imprimante réseau installé sur le site 1, possédant l'IP 192.168.1.250
 
tout fonctionne parfaitement localement, mais....
 
lorsque je me connecte via VPN à mon serveur windows 2k3 (192.168.1.254) sur le site 2, qui est mon DNS.
 
La station XP du site 1 ne voit plus l'imprimante, car il fait la requête DNS au serveur, qui lui ne sais pas qui est l'IP 192.168.1.250
 
comment puis-je mettre fonctionnel mon installation ?
 
Merci,
 
ma config :
 
serveur ----> router ----> internet <----router <---- vpn <---- station

Tu dois avoir une option dans ton client VPN qui défini si la passerelle par défaut est celle en local ou la distante. De plus il existe une option "split-tunneling" qui défini si tu gardes un accès au LAN ou non lorsque tu connectes le VPN.
C'est quoi ton client VPN?

je prends le vpn de windows XP
 
tu parles de la case "utiliser la passerelle par défault pour le réseau distant"
dans les propriétés de TCP-IP, général ??
 
mais il ne faut pas que je décoche cette case pour ne pas que toutes mes pages internet passe par le serveur DNS ?
 
si je la coche, je n'aurai plus accès à mes données sur le serveur, non ??
 
et dans le dns, j'ai mis mon serveur 192.168.1.254, je ne peux pas juste ajouter 192.168.1.1 (mon router du site 1)
 
 

Alors...je ne sais pas comment fonctionne le client VPN de XP, mais premièrement cherche quelque chose à propos du "split-tunneling" si il n'est pas activé, ton Poste n'a plus accès aux ressources locales quand il est connecté en VPN (donc l'imprimante)
ensuite, le VPN te simule un lan. Je ne comprends pas ce que tu entends par :
 

 
En VPN, pour accéder, au net, soit tu utilises ta passerelle locale (donc pas le VPN) soit tu utilises la passerelle distante. Dans tout les cas, cela dépend encore de toute façon de l'option split-tunneling.

alors je vais tester ce soir, en activant le split-tunneling de XP
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip \Parameters\IPEnableRouter registry entry to 1 (data type is REG_DWORD).
 
http://www.microsoft.com/technet/c [...] g1003.mspx

ca ne fonctionne pas ça...
 
une autre idée ?

ok...alors sur ton lien, tout est bien expliqué...
 
Toi tu es dans ce cas la :
 
For VPN clients to have concurrent access to intranet and Internet resources when the VPN connection is active, you can do one of the following:
 
• Select the Use default gateway on remote network check box and allow Internet access through the organization intranet.
 
Internet traffic between the VPN client and Internet hosts passes through the organization firewalls or proxy servers as if the VPN client is physically connected to the organization intranet. Although there might be an impact on performance in accessing Internet resources, this method allows Internet access to be filtered and monitored according to organization network policies while the VPN client is connected to the organization network. For example, if organization Web proxy servers block access to certain types of Web sites, those Web sites would also be blocked when VPN clients are connected to the organization network.
 
• If the addressing within your intranet is based on a single class-based network ID, clear the Use default gateway on remote network check box.
 
For example, if your intranet uses only the private IP address space 10.0.0.0/8, connecting VPN clients automatically create a 10.0.0.0/8 route over the VPN connection, making all of the locations on the organization intranet reachable.
 
• If the addressing within your intranet is not based on a single class-based network ID, clear the Use default gateway on remote network check box and use one of the following solutions:
 
• The Classless Static Routes DHCP option
 
• The Connection Manager Administration Kit for Windows Server 2003
 
• A CMD file on the VPN client
 
As tu appliqué une des méthodes décrites en dessous?
Si oui laquelle?
 
Désolé d'être un peu vague mais perso j'utilise le client VPN Cisco qui est plus explicite...

 
alors j'ai décoché la case.
 

 
ne s'appliquent pas à windows 2k3 seulement ?
 

 
dans le fond le but est de ajouter une route vers mais 2 réseaux
 
si mes 2 réseaux sont montés semblables...j'ajoute quoi ?
 
Réseau 1
router : 192.168.1.1  
masque : 255.255.255.0
serveur : 192.168.1.254 (dhcp, dns)
pc1 : 192.168.1.2 (ex.)
pc2 : 192.168.1.3 (ex.)
 
Réseau 2 c/a client qui se connectent en VPN au réseau 1
router : 192.168.1.1 (dhcp)
masque : 255.255.255.0
pc1 : 192.168.1.2 (ex.)
pc2 : 192.168.1.3 (ex.)
imprimante : 192.168.1.250 (ip fixe)
 
Dois-je modifier mes réseaux 1 et 2 avec le masque 255.255.0.0
et modifier mes IP du réseau 2 par 192.168.2.x
ce qui donnerait...
 
Réseau 1
router : 192.168.1.1  
masque : 255.255.0.0
serveur : 192.168.1.254 (dhcp, dns)
pc1 : 192.168.1.2 (ex.)
pc2 : 192.168.1.3 (ex.)
 
Réseau 2 c/a client qui se connectent en VPN au réseau 1
router : 192.168.2.1 (dhcp)
masque : 255.255.0.0
pc1 : 192.168.2.2 (ex.)
pc2 : 192.168.2.3 (ex.)
imprimante : 192.168.2.250 (ip fixe)
 
Maudit que je suis nul !!!!  
 
 

non laisse tes réseaux tels quels..
Le seul problème que tu rencontres est que tu ne permets pas au poste client VPN d'accéder aux ressources LAN local, donc à l'imprimante.
Donc essaie cela :  
 
Défini ton plan d'adressage (Classless Static Routes DHCP Option) pour que le client VPN chope une adresse en  
192.168.1.X masque 255.255.255.0 (celle que tu veux, par ex 192.168.1.13)
 
tu connectes ton client avec tes réseaux tels quels avec la case use defaut remote gateway cochée, et tu ajoutes une route : route add 192.168.1.250 mask 255.255.255.255 127.0.0.1 (ou l'adresse IP que tu auras définie par ex .13, a la place du 127.0.0.1)
 
Petite question : tu as deux routeurs entre tes réseaux, et internet au milieu?

oui en plein ca  
 
réseau 1 ---->router 1----> internet <---- router 2 <---- réseau 2

ok...avec les deux routeurs qui ont la même adresse....
 
c'est pas grave ca devrait marcher en rajoutant la route à la main... et en activant le split tunneling...
 
En fait ton poste vpn client va demander au serveur VPN où est l'imprimante. Le serveur, si le split-tunneling est activé, a accès aux ressources du LAN où se trouve le poste client, et donc à l'imprimante. Il va donc "expliquer" au poste client comment aller à l'imprimante juste à côté de lui. C'est pour ça que le split ralentit les perfs.  
 
ca me gêne quand même que tes deux routeurs aient la même adresse... Le Vpn, c'est comme si on bougeait le poste client pour le mettre en LAN ailleurs. Donc il se retrouve derrière un routeur d'adresse 192.168.1.1 qui n'est pas celui qu'il croit être...la je saurais aps dire si ça peut pas gêner...

c'est pour cela que tantôt je disais que je devrais modifier un de mes réseau alors...
ça ne serait pas mieux de faire la modification ?
 
au pire ajouter :
"route add 192.168.2.250 (imprimante)   mask 255.255.255.0   192.168.2.2(PC1)"
"route add 192.168.2.250 (imprimante)   mask 255.255.255.0   192.168.2.3(PC2)"
 
Réseau 1  
router : 192.168.1.1  
masque : 255.255.0.0  
serveur : 192.168.1.254 (dhcp, dns)  
pc1 : 192.168.1.2 (ex.)  
pc2 : 192.168.1.3 (ex.)  
 
Réseau 2 c/a client qui se connectent en VPN au réseau 1  
router : 192.168.2.1 (dhcp)  
masque : 255.255.0.0  
pc1 : 192.168.2.2 (ex.)  
pc2 : 192.168.2.3 (ex.)  
imprimante : 192.168.2.250 (ip fixe)  
 
et dans ma connexion VPN, TCP/IP, dois-je mettre 192.168.1.254 comme DNS principal ?

oui le serveur DNS du client VPN doit etre la machine capable de le renseigner (donc ton serveur 2k3 qui doit lui avoir les dns du FAI )
Et en effet si tu peux faire la modif cela éliminerait d'office une inconnue de l'équation

Sinon tu peux mettre comme DNS primaire ton 2k3 et comme secondaire le DNS de ton FAI, comme ca tu pourras atteindre ET des machines publiques  ET des machine de ton réseau privé.

ok, alors si je mets  
192.168.1.254 comme DNS primaire et  
192.168.1.1 comme DNS auxiliaire qui est mon router qui lui me donne automatiquement les 3 DNS de mon FAI...
 
ça devrait être fonctionnel ?

oui mais tu peux aussi mettre uniquement 192.168.1.254 en dns, et sur le 192.168.1.254 tu mets ton routeur en dns, et sur ton routeur les dns de ton fai..par exemple...

c'est ce que j'ai fais...
192.168.1.254 comme DNS
 
dans mon DNS, mon router est deja là (dans les redirecteurs?? c'est bien ça ?)
 
mais mon router (192.168.1.1 du réseau 1) ne voit pas l'imprimante du réseau 2
 
et lorsque je connecte mon router à mon FAI, les DNS s'ajoutent automatiquement.
 
mais ça ne fonctionne pas pareil.
 
Alors il faut que j'ajoute le router 2 (192.168.2.1, en modifiant mon réseau par 192.168.2.X)
que mon imprimante possède 192.168.2.250
 
et que dans mon DNS, j'ajoute 192.168.2.250 ??
 
Qu'en penses-tu ?

j'en pense que tu te focalises trop sur le DNS... on s'en fout du DNS il résout la transaction entre les noms d'hôte et les IP....
Pas besoin d'ajouter l'imprimante dans le catalogue DNS !!!
Change l'adresse de l'un de tes réseaux, pour le poste côté imprimante, coche use defaut remote gateway et ajoute la route sur le poste...quand tu regardes la ligne de commande de rajout de la route, tu vois bien qu'il n'est nulle part question de nom d'hôte, donc pas besoin de DNS

je focalise sur le dns car lorsque je suis connecté et que je me connecte à mon router (Ex.) je me connecte pas au bon router.
 
je vais changer le nom de réseau pour 192.168.2.x et mask 255.255.0.0
 
si je coche use default remote gateway, je perds ma connexion internet
 
ok, mais le fais que je me connecteur à un serveur VPN, DNS, DHCP, ca ne peut pas m'empêcher de voir l'imprimante...

une autre idée en vrac: il faut que sur ton imprimante, la bonne passerelle soit définie

mon imprimante est configurée
ip : 192.168.1.250
mask : 255.255.255.0
gateway : 192.168.1.1 (router)
 
mais quand je suis connecté localement, sans VPN ça fonctionne....
 
j'active le VPN, l'imprimante ne fonctionne plus.

Tu actives le VPN ou? tout en restant connecté localement?

dans ma station du réseau 2, dans windows XP j'active ma connexion VPN, via le web qui se connecte au réseau 1

si tu parlais de mon imprimante.... c,est ça le problème,
 
elle n'est pas sur VPN elle, et doit fonctionner juste localement.
 
et elle le fait, seulement si la station n'est pas connectée au VPN

tu fais du VPN entre ton client et ton serveur. Effectivement l'imprimante ne peut pas recoivoir de paquets crypté...
 
Sin tu veux faire fonctionner ca il faut que tu fasse un VPN client to LAN !
 
C'est a dire que c'est ton routeur qui va monter le VPN et tout ce qui sera à destination de ton LAN sera englobé dedans.
 
(Après je connais pas bien les fonctions VPN de w2k3... peut etre as tu moyen de faire ca aussi mais je crois pas)
 

je fais du VPN entre ma station et mon serveur distant...
 
ben ça je sais, mais the psychowizard m'a dit activé le split tunneling,  
ça l'air très logique comme solution et ça existe...
 
mais j'ai dû oublier de quoi.

 
Non, l'imprimante n'esst pas du côté du serveur mais du client. C'est donc bien un split-tunneling --> le client a ccés à la fois au réseau côté serveur grâce au VPN ET à son propre réseau LAN (côté client)
 

 
Là je ne comprends pas...les routeurs n'ont rien à voir là dedans. Le client se connecte au serveur en VPN, les routeurs ne font que laisser passer. Ils ne sont pas ni à une extrémité ni à l'autre dns le cas de raphaeldavid.
 
Encore une fois, change les adresses de l'un des deux réseaux, décoche "use remote gateway", créé un pool d'adresses sur le serveur VPN pour que ton client prenne une adresse dans la plage couverte par le serveur (même sous-réseau), créé une route (normalement automatiquement créé mais vérifie) qui indique comme passerelle le serveur VPN pour toute ressource (route add 0.0.0.0 mask 0.0.0.0 192.168(adresse serveur)), et une route vers l'imprimante...je crois que c'est tout

Oups, j'ai lu le post en diagonale... je pensais que l'imprimante était de l'autre coté.
 
'ffectivement tu as raison.

j'ai configuré mes 2 réseaux comme je disais et ça fonctionne
 
Merci, à vous 2 pour m'avoir éclairé.