IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Connexion VPN n'autorise pas la connexion aux sites web interne
Options
Jo_biblio
posté 17 Dec 2019, 14:53
Message #1


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 17 Dec 2019
Membre no 209 594



Bonjour,

Je bloque complètement sur un point, je vais essayer d'être le plus clair possible (j'ai un peu de mal pour bien expliquer un problème, désolé)
Je ne suis pas du tout un utilisateur Mac, c'est pour cela que je sollicite votre aide.

Pour remettre en contexte, on utilise un VPN lorsqu'on se trouve à l'extérieur, pour accéder à nos fichiers/sites web en interne. Le VPN qu'on utilise est Forticlient.
Depuis quelques temps maintenant, le Mac (macOS Sierra, Version 10.12.6) de notre directrice se connecte bien au VPN mais plus moyen d'accéder à quoique ce soit, plus moyen de faire de recherche internet, pas moyen d'accéder à nos serveurs, ...
J'ai alors testé la connexion VPN (avec ses identifiants) sur un autre Mac, absolument aucun soucis... Je suppose alors que le problème vient de ce Mac là précisément.

J'ai un peu trifouillé dans les paramètres, j'ai vu alors qu'en connexion wifi, le DNS n'était pas du tout correct (c'est ce point qui empêchait de faire des recherches sur internet). Maintenant, une fois connecté au VPN, il est possible de faire des recherches.
Deuxième problème, pas moyen de se connecter à nos serveurs depuis le Finder (on a un serveur sous Windows 2012 R2 qui fait office de serveur de fichiers). Après quelques recherches, je me suis aperçu que je pouvais me connecter à nos serveurs en passant par l'adresse IP directement (alors qu'habituellement on utilise le nom des serveurs, mais on dirait que le Mac ne garde pas en cache les attributions ip/nom).
(Désolé, je reprends un peu tout ce que j'ai fait pour être le plus précis possible)

Troisième point, et c'est surtout sur ce point que je n'arrive à rien. Lorsque je suis connecté directement au réseau interne, je peux accéder aux sites web interne que nous avons (Intranet, application web, ...), par contre, depuis une connexion distante + VPN, impossible! J'ai testé ce point sur l'autre Mac et ça fonctionnait.
En étant sur le réseau interne, je tente un telnet sur le port 80 sur notre serveur qui héberge l'intranet, pas de soucis.
Par contre, si je suis en connexion distante + VPN, le telnet sur le port 80 n'aboutit pas.
Du coup, impossible de se connecter à l'intranet depuis une connexion VPN.
Vu que nous avons plusieurs serveurs, avec différentes interfaces web, j'ai tenté de me connecter à un autre serveur interne qui héberge un serveur, rien non plus.
J'ai fait un traceroute vers nos serveurs, la connexion passe les 5 premiers routeurs, et puis plus rien.
D'où pourrait venir ce problème?
J'ai déjà contacté notre FAI (qui nous fournit le service de VPN), ils ne voient rien d'anormal et vu que ce test là est concluant sur l'autre Mac, le problème doit venir de ce Mac là en particulier, mais d'où?
Quelles procédures me conseilleriez-vous de suivre pour essayer de cibler le problème?

Je vous remercie
Go to the top of the page
 
+Quote Post
Yoc
posté 17 Dec 2019, 17:45
Message #2


Macbidouilleur de vermeil !
****

Groupe : Rédacteurs
Messages : 1 293
Inscrit : 5 Jun 2001
Lieu : Paris et sa région
Membre no 346



Bonjour à toi,
Déjà il semble que le problème de DNS soit à l'origine de pas mal de soucis. Théoriquement la connexion VPN récupère le serveur DNS par le DHCP du fortinet, sauf s'il y en a un spécifié manuellement dans les préférences / Réseaux. Si c'est le cas, supprime tout paramétrage de DNS sur l'interface VPN. Tu peux aussi essayer d'y paramétrer manuellement le DNS interne à ton entreprise.
Autre possibilité, il est possible sur certains clients VPN ou dans les préférences / Réseaux / Avancé du mac de préciser que tu désire faire passer l'ensemble du trafic par le VPN, ce qui évite d'avoir une table de routage à gérer (routes internes -> VPN, internet -> FAI).


--------------------
Section pour les administrateurs système sur le forum : Salle des Serveurs.
Go to the top of the page
 
+Quote Post
Jo_biblio
posté 19 Dec 2019, 09:52
Message #3


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 17 Dec 2019
Membre no 209 594



Bonjour,

Lorsque j'essaye de me connecter à nos sites web interne, je le fais par l'adresse IP des serveurs, le DNS ne peut pas être le problème dans ce cas... si?

Y a-t-il aussi moyen de modifier les paramètres d'un wifi sur lequel nous ne sommes pas actuellement connectés et qui n'est pas à côté de nous?

Ce message a été modifié par Jo_biblio - 19 Dec 2019, 11:38.
Go to the top of the page
 
+Quote Post
_Panta
posté 19 Dec 2019, 17:07
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (Jo_biblio @ 17 Dec 2019, 14:53) *
utre Mac et ça fonctionnait.
En étant sur le réseau interne, je tente un telnet sur le port 80 sur notre serveur qui héberge l'intranet, pas de soucis.
Par contre, si je suis en connexion distante + VPN, le telnet sur le port 80 n'aboutit pas.

Et en connexion distante sans VPN, ton telnet sur le port 80 passe ? Je dirais que non si c'est pas Naté, du fait de plusieurs serveurs sur le réseau local, donc pareil si tu passes par le VPN.
Il y a la solution de by-passé les DNS défaillantes de ce poste en éditant son fichier hosts.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Jo_biblio
posté 20 Dec 2019, 09:44
Message #5


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 17 Dec 2019
Membre no 209 594



Non un telnet sur le port 80 ne fonctionne pas, mais justement, ce n'est pas normal (même avec la connexion vpn active).
Depuis l'autre poste Mac, ou depuis un poste Windows, le telnet sur le port 80 passe avec la connexion VPN

ça doit être un problème de configuration sur le Mac qui pose problème...

Ce message a été modifié par Jo_biblio - 20 Dec 2019, 10:02.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th March 2024 - 09:09