Bonjour,
 
J'ai dans mon LAN, un routeur/firewall en 192.168.1.254
et une machine A (Windows serveur 2003 avec une IP : 192.168.1.61) avec pour gateway mon routeur en 192.168.1.254
 
Je me connecte au LAN de ma société avec un poste nomade B grace à un  VPN jusqu'au firewall.
avec une adresse type 10.0.0.3
 
pas moyen de pinger ma machine A hors je ping sans probleme d'autre machine du LAN. De plus je ping mon poste nomade B depuis ma machine A sans pb
 
Le firewall windows de ma machine A étant déconnecté, je n'ai pas la moindre idée de ce qui pourrai me bloquer l'accés à ma machine.
 
Avez vous des idées ?
 
Merci

NAT ?

Comment est géré ton VPN ?
 
Ce serveur a la même passerelle que les autres matériels que tu pingues ?

Je@nb >> NAT  
Je pense pas puisque de mon poste nomade B je ping sans problème le reste du réseau en 192.168.1.X
 
ShonGail
Mon VPN est un vpn cisco IPSec, je me connect à ma GayWay qui est en fait mon FireWall.
 
Je pense que le problème viens de ma machine En Win2k3, bien que j'ai plus de FW, je me demande si il n'y a pas de stratégie de sécurité qui empêche de répondre au ping si la demande proviens d'un autre réseau ?

 
Bah de mon PC je ping tout internet et je suis derrière un NAT mais dans l'autre sens ça marchera jamais

T'as accès aux services du 2K3 malgré la non réponse au ping ?

 
Excuse moi je me suis mal exprimer.  
De ma machine A (IP 192.168.1.61) je ping mon poste nomade B (IP 10.0.0.3) pas de pb.
De mon poste B (IP 10.0.0.3) je ping tous le reseau en 192.168.1.X sauf ma machine A (IP 192.168.1.61)

Ah ok
 
Tu peux faire un tracert ?

Je pense pas, pour l'instant j'ai un DHCP et un DNS mais je n'accède à aucun d'eux.  
 
J'ai regarder pour configurer des stratégie locales avec secpol.msc mais cela ne fonctionne pas mieux.

C'est pas juste une histoire de réponse au ping dans ce cas là.
firewall ? routage ?

 
la réponse du tracert du poste nomade vers le server 2k3 c'est :
"Délai d'attente de la demande dépassé"
 

 
ben ouai ca semble bien du filtrage, mais :  
 - Mon parfeu Windows est HS et je ping mon serveur 2k3 depuis mon réseau en 192.168.1.X,  
 - Ma GateWay est top! De mon serveur windows 2k3 je ping mon poste nomade !
 
Je vois pas quel(s) autre(s) filtrage(s) serai en place ?

 
Non mais ça je me doute mais ct pour voir où ça bloquait (si c'est le dernier saut ou avant ...)

 
En fait ca bloque tt de suite, mais quand je fais un tracert de mon post nomade vers un autre post du réseau j'ai la reponse sans saut.

J'ai un peu de mal à capter comment tu peux avoir une réponse sans saut si tu as comme ip 10.x.x.x et de l'autre coté 192.168.x.x il y a du routage qq part

edit : proxyarp qq part (et encore ) ?

 
 
Non j'ai juste configuré mon routeur pour qu'il soit transparent. Le problème viendrai plus du coté Windows 2k3, j'ai installé un AD et il doit refuser les connexion provenant d'un autre réseau. par contre je sais pas comment lui dire que ma zone nomade est une zone de confiance.

Eureka ! En fait il s'agissait du DHCP qui me posais problème. Je m'explique :  
 
Sur mon serveur 2003 j'avais un AD et un DHCP qui tournaien. Mon poste nomade avait une adresse réservé avec le DHCP.
 
Lorsque l'effectué un ping de l'extérieur, mon serveur répondait sur l'adresse interne donné par le DHCP.
 
Merci de vos remarques qui mon orienté dans d'autre direction.