Partage réseau !![RESOLU]

Partage réseau !![RESOLU] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 14-08-2007 à 14:19:24    

Bonjour a tous !
 
Voici le problème:
 
J'ai deux sites (un magasin et un domicile) , tous les deux reliés au net par un routeur Netgear DG834. Au magasin , tous les pcs sont dans le meme domaine avec controleur AD , dns , dhcp etc... J'ai relié les deux sites en VPN point a point avec les deux memes routeurs pour que l'utilisatrice (XP familiale) a son domicile puisse avoir acces a ses fichiers sur Serveur (Win 2003 serveur).  
 
- XP fam dans le meme groupe de travail que le domaine du magasin.
- ping des deux routeurs OK. (public et local)
- adressage reseau magasin 192.168.1.0/24, utilisatrice 192.168.0.0/24
- Depuis le pc XP fam , je peux ateindre un répertoire partagée sur le Serveur.
- Par contre depuis le Serveur , je ne peux pas aller sur l'XP fam.
- Le ping est bon , mais lorsque je rentre dans l'executer \\192.168.0.50 (ip xp fam) j'ai le message d'erreur "aucun logiciel reseau n'a accepté le chemin réseau fourni"
 
Voila mon soucis , j'aimerais que l'acces fonctionne dans les deux sens. Et je comprends pas ce message.
 
Auriez vous une idée.
 
Merci d'avance pour vos suggestions.


Message édité par matgic le 21-08-2007 à 16:33:32
Reply

Marsh Posté le 14-08-2007 à 14:19:24   

Reply

Marsh Posté le 17-08-2007 à 23:23:39    

Personne , meme pas une ptite idée ??

Reply

Marsh Posté le 19-08-2007 à 23:22:12    

J'ai du mal à comprendre ton VPN...
Quel type de vpn as tu mis en place du pptp ?
 
quand on creer un VPN, on à en commun l'adresse réseau du VPN...
ors ici tu parles de deux sous réseaux différents...
Peux tu préciser s'il te plait

Reply

Marsh Posté le 20-08-2007 à 13:39:26    

Ben en fait C'est une liaison VPN avec des clés Partagées Ipsec , j'ai crée un tunnel Ipsec entre les deux routeurs netgear.  
 
Ensuite il n'est pas obligé que les deux sites soient sur les memes réseaux , les routeurs sont fait pour ca a la base , enfin je pense !!
faut pas oublier que la communication se fait bien dans un sens mais pas dans l'autre , donc je pense que l'adressage ne doit pas poser problème.
 
A moins que ..qu'est ce que tu en penses ??

Message cité 1 fois
Message édité par matgic le 20-08-2007 à 13:40:54
Reply

Marsh Posté le 20-08-2007 à 13:40:46    

tu es sur de ton proxy ID?

Reply

Marsh Posté le 20-08-2007 à 13:41:57    

Quel proxy ?? il n'y en a pas!!

Reply

Marsh Posté le 20-08-2007 à 17:21:59    

matgic a écrit :

Ben en fait C'est une liaison VPN avec des clés Partagées Ipsec , j'ai crée un tunnel Ipsec entre les deux routeurs netgear.  
 
Ensuite il n'est pas obligé que les deux sites soient sur les memes réseaux , les routeurs sont fait pour ca a la base , enfin je pense !!
faut pas oublier que la communication se fait bien dans un sens mais pas dans l'autre , donc je pense que l'adressage ne doit pas poser problème.
 
A moins que ..qu'est ce que tu en penses ??


Bah qu'il y est des sous réseaux différents derriere le routeur ne me dérange pas ( en effet un routeur sert à relier deux sous réseaux différents) , mais les deux routeurs doivent avoir aux moins une patte dans le même réseau (celui de ton vpn)...
Je met souvent en place des vpn sous linux (ipsec avec clés) et on défini toujours l'adresse réseau du vpn (adresse de l'interface tun1)  
 
Ce vpn est integré à ton routeur ? peux tu mettre une copie d'écran de ton interface routeur.
et me mettre aussi une copie de tes route print


Message édité par bartounet16 le 20-08-2007 à 17:24:26
Reply

Marsh Posté le 20-08-2007 à 17:42:44    

Ben en fait j'ai crée une règle de chaque coté ,qui pointe vers l'ip public de la pate wan de l'autre routeur , j'ai spécifié l'adresse réseau LAN et la clé.
Quand tu parle de patte dans le meme réseau , ben ce sont les pattes WAN (ip public). Dis moi si je te comprends pas.
 
La fonction VPN est intégrée au routeur , tiens voici un lien ou tu auras l'interface d'admin du routeur: http://firmware.netgear-forum.com/ [...] face=DG834 , bon tu seras limité dans l'utilisation.
Demain jte mettrais des copies d'ecran des regles.
 
Merci pour ton aide.


Message édité par matgic le 20-08-2007 à 17:47:19
Reply

Marsh Posté le 20-08-2007 à 18:49:41    

Oui en fait on ne sait pas trop ce qu'il fait, mais bon c'est assez simple d'utilisation
Par contre tu me dis que les pings sont bons, donc ca veut dire que toutes les couches IP sont OK, ton probleme ne vient donc pas à mon avis du réseau, mais de politique de sécurité.
Tu parles de workgroup et de domaines.
Il est normal que si ton poste n'est pas dans le domaine, il n'est pas accès aux ressources du domaine.

Reply

Marsh Posté le 20-08-2007 à 21:40:14    

bartounet16 a écrit :


Tu parles de workgroup et de domaines.
Il est normal que si ton poste n'est pas dans le domaine, il n'est pas accès aux ressources du domaine.


 
Ben en fait le poste (xp familiale) avec comme groupe de travail le meme nom de domaine quele site distant arrive a lire les dossiers partagés du serveur. C'est du Serveur ou je n'arrive pas a lire les docs partagés du poste.
Poste workstation --> Serveur (controleur de domaine) :OK
Serveur --> Poste workstation : non OK
 
les pings sont bons , que ce soit le nom ou l'ip. Le Netbios est activé sur les deux. Ptet un soucis de voisinnage, comment faire pour exploiter les docs partagés sans passer par l'executer ?
 
C'est ce message d'erreur qui est bizar "aucun logiciel reseau n'a accepté le chemin réseau fourni"


Message édité par matgic le 20-08-2007 à 21:46:40
Reply

Marsh Posté le 20-08-2007 à 21:40:14   

Reply

Marsh Posté le 21-08-2007 à 00:19:31    

oula oula, tu commence à confondre ...
as tu un serveur wins sur ton réseau ?
tes deux  postes l'utilisent t'ils ?
 
Rappel: Le protocole netbios utilisé pour résoudre les noms n'est pas routable!!
c'est pourquoi on a inventé le serveur wins qui va distribuer les noms netbios a tous les sous réseaux différents.
 
Enfin ce n'est pas pour ca que tu ne pourra atteindre un hote par son ip, mais ca explique pkoi  tu ne peux pas les atteindre par le nom.
 
Par contre js suis étonné que tu puis atteindre les ressources du domaine par un poste hors domaine, c'est une grosse breche de sécurité...
Tes partages doivent etre ouverts à tous le monde...

Reply

Marsh Posté le 21-08-2007 à 09:04:30    

Ben lorsque l'utilisatrice essai d'acceder aux ressources , il y a une demande d'authentification , j'ai crée un user avec differents droits qui lui permet d'exploiter les docs. Niveau partages , je n'ai pas mis de controle total au groupe "tout le monde".
 
Par contre je vais voir pour le wins.

Reply

Marsh Posté le 21-08-2007 à 11:06:34    

Il y a bien un serveur WINS qui est d'ailleurs le meme serveur concerné par le probleme , je vais vérifier que le poste client utilise bien ce serveur wins.

Reply

Marsh Posté le 21-08-2007 à 11:25:46    

Bonjour,
 
As-tu créer un compte sur ton XP fam ayant les mêmes login et mot de passe que le comte de ton domaine avec lequel tu tentes d'accéder à l'XP fam ?

Reply

Marsh Posté le 21-08-2007 à 13:01:11    

nickola a écrit :

Bonjour,
 
As-tu créer un compte sur ton XP fam ayant les mêmes login et mot de passe que le comte de ton domaine avec lequel tu tentes d'accéder à l'XP fam ?


 
Salut ,
 
Oui c'est bon !!

Reply

Marsh Posté le 21-08-2007 à 16:31:59    

Problème résolu !!
 
Tu avais raison Bartounet , c'était un soucis avec le Wins , sur le poste client j'ai simplement spécifié dans les propriétes de la carte réseau (tcp/ip --> avancé --> Wins) l'adresse ip du serveur(vpn distant). Et maintenant depuis le serveur, je peux acceder aux docs partagés du poste client.
 
Merci bien A+++.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed