Discussion :

[marcangagn]

Bonjour

J'ai un réseau qui est situé dans 3 villes différentes (A, B et C) et tous relier par VPN.
Dans la ville A, qui est le site principale, il a des serveurs (DNS, AD, DHCP)
Dans la ville B, il y a aucun serveur et se fie au lien VPN au site A pour les info DNS, DHCP, etc... Si le lien tombe les ordinateurs ne fonctionne pas et c'est voulus
Dans la ville C, il y a un serveur avec (DNS, AD et DHCP)

A partir d'un ordinateur (peu importe la ville) je réussi a faire un "ping" avec le d'un ordinateur rechercher (Peu importe la ville).

Exemple je suis dans la ville C et ping un ordinateur sur le site A et ca fonctionne.

Il est possible de se connecter a tous les ordinateurs en "Remote Desktop" a partir de n'importe qu'elle site.

Dernièrement il est arrivé un bug, tous les ordinateurs du site C ne sont plus disponible en "remote desktop" a partir du site A et vice et versa. Cependant les ping fonctionne toujours.

Des idées de la raison ?

[JML19]

Bonsoir

As-tu essayé un tracert ou traceroute entre les sites A et C ?

[marcangagn]

Bonjour

Oui en fait les tracert fonctionne super bien entre tous les sites.

De A vers B en trois saut pour trouver l'ordinateur dans B
De B vers C en trois saut pour trouver l'ordinateur dans C
De C vers A en trois saut pour trouver l'ordinateur dans A
De A vers C en trois saut pour trouver l'ordinateur dans C

[A3gisS3c]

Hello,

Ok ping fonctionne (même si techniquement parlant on s'en fout).

Que donne la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Test-NetConnection -port 3389 <serveur>

Dis nous si le port 3389 est ouvert stp.

[marcangagn]

Voici la réponse

je t'épargne les autres lignes,

TcpTestSucceeded : True

[A3gisS3c]

Hello,

Ok le flux est donc ouvert. Quel est le message d'erreur?

[marcangagn]

Je lance le pgm de Bureau a distance avec le nom de l'ordinateur depuis le site B pour un ordinateur sur le site A


et voici le message


Cependant l’ordinateur est vraiment ouvert.

Depuis le site C j'ai aucun problème a ouvrir l'ordinateur

[macaddr]

est ce qu ils sont tous connectés sur le meme tunnel vpn ? sur le meme reseau virtuel ?
est ce que tu tracert les bonnes ip, celles du tunnels ?
où est le serveur VPN? site A,B ou C ou sur le cloud ?
tu peux essayer de faire un nmap -p 3389 (si c'est le port utlisé pour le RDP) depuis le site C vers le A et vice versa.
Il y a aussi des options pour empecher les client VPN de se voir entre eux sur ton serveur vpn, ca peut dependre aussi de l'adressage de ton vpn.

sinon voir du coté du/des firewall(s)

[A3gisS3c]

tu peux essayer de faire un nmap -p 3389 (si c'est le port utlisé pour le RDP) depuis le site C vers le A et vice versa.

Euh...Nmap sur un serveur en prod?

[marcangagn]

Je vais essayé d'etre clair

Entre chaque site il y a un VPN sur un router Cisco ils ont toute le même modèle et la même sécurité entre les connections.
Donc

• Entre A et B il y a un lien VPN
• Entre B et C il y a un lien VPN
• Entre C et A il y a un lien VPN

Le site A, a un serveur local
Le site B, a un serveur local
Le site C n'a aucun serveur, il utilise la configuration du site B (Serveur DNS, AD, etc..)

Le router de A gère le DHCP
Le router de B ne gère pas le DHCP, il y a un serveur DHCP
Le router de C gère le DHCP

Quand je suis sur le site A

• je ping un ordinateur du groupe B, il me retourne la bonne adresse IP
• je ping un ordinateur du groupe C, il me retourne la bonne adresse IP
• je ne peu pas me connecter a un ordinateur sur le site B en remote Desktop avec le nom de l'ordinateur/Adresse IP
• je peu me connecter a un ordinateur sur le site C en remote Desktop avec le nom de l'ordinateur/Adresse IP

Quand je suis sur le site B

• je ping un ordinateur du groupe A, il me retourne la bonne adresse IP
• je ping un ordinateur du groupe C, il me retourne la bonne adresse IP
• je ne peu pas me connecter a un ordinateur sur le site A en remote Desktop avec le nom de l'ordinateur/Adresse IP
• je peu me connecter a un ordinateur sur le site C en remote Desktop avec le nom de l'ordinateur/Adresse IP

Quand je suis sur le site C

• Si je ping un ordinateur du groupe A, il me retourne la bonne adresse IP
• Si je ping un ordinateur du groupe B, il me retourne la bonne adresse IP
• je peu me connecter a un ordinateur sur le site A en remote Desktop avec le nom de l'ordinateur/Adresse IP
• je peu me connecter a un ordinateur sur le site B en remote Desktop avec le nom de l'ordinateur/Adresse IP

LE fait que la discussion entre le site A et B soit en erreur pour le Remote Desktop, se reproduit pour les serveurs de fichiers (et les serveurs AD) qui ont une réplication qui ne fonctionne pas tout le temps.

[A3gisS3c]

Hello,

Problème comme je les aime le problème c'est qu'à distance ca risque de prendre 1 semaine et 250 messages sur ce poste (il faudrait idéalement ta configuration réseau totale, les NAT, les PBR, tester chaque flux vers les AD depuis chaque site enfin bref il faudrait être en face de l'infra idéalement).

La tout de suite avec une vision ultra haute du problème je serais tenté de te dire de vérifier plusieurs choses:
1. Je regarderais tes ACL utilisateurs (est ce que t'es Admin ou dans le groupe RDP par exemple). Check l'event 4525 sur le site A ou B quand tu te connectes.
Mais je ne pense pas que ce soit ça, c'est clairement orienté réseau ton problème et puis ca a l'air de passer depuis le site C.
2. Check les logs d'erreur de ton VPN (site A, B), si tu peux.
3. Check si tes deux horloges (Site A et B) sont bien synchros.

EDIT: Personnellement j'aurais fait un debug CLI des flux sur ton routeur Cisco.