Version imprimable du sujet

Écrit par : Jo_biblio 17 Dec 2019, 14:53

Bonjour,

Je bloque complètement sur un point, je vais essayer d'être le plus clair possible (j'ai un peu de mal pour bien expliquer un problème, désolé)
Je ne suis pas du tout un utilisateur Mac, c'est pour cela que je sollicite votre aide.

Pour remettre en contexte, on utilise un VPN lorsqu'on se trouve à l'extérieur, pour accéder à nos fichiers/sites web en interne. Le VPN qu'on utilise est Forticlient.
Depuis quelques temps maintenant, le Mac (macOS Sierra, Version 10.12.6) de notre directrice se connecte bien au VPN mais plus moyen d'accéder à quoique ce soit, plus moyen de faire de recherche internet, pas moyen d'accéder à nos serveurs, ...
J'ai alors testé la connexion VPN (avec ses identifiants) sur un autre Mac, absolument aucun soucis... Je suppose alors que le problème vient de ce Mac là précisément.

J'ai un peu trifouillé dans les paramètres, j'ai vu alors qu'en connexion wifi, le DNS n'était pas du tout correct (c'est ce point qui empêchait de faire des recherches sur internet). Maintenant, une fois connecté au VPN, il est possible de faire des recherches.
Deuxième problème, pas moyen de se connecter à nos serveurs depuis le Finder (on a un serveur sous Windows 2012 R2 qui fait office de serveur de fichiers). Après quelques recherches, je me suis aperçu que je pouvais me connecter à nos serveurs en passant par l'adresse IP directement (alors qu'habituellement on utilise le nom des serveurs, mais on dirait que le Mac ne garde pas en cache les attributions ip/nom).
(Désolé, je reprends un peu tout ce que j'ai fait pour être le plus précis possible)

Troisième point, et c'est surtout sur ce point que je n'arrive à rien. Lorsque je suis connecté directement au réseau interne, je peux accéder aux sites web interne que nous avons (Intranet, application web, ...), par contre, depuis une connexion distante + VPN, impossible! J'ai testé ce point sur l'autre Mac et ça fonctionnait.
En étant sur le réseau interne, je tente un telnet sur le port 80 sur notre serveur qui héberge l'intranet, pas de soucis.
Par contre, si je suis en connexion distante + VPN, le telnet sur le port 80 n'aboutit pas.
Du coup, impossible de se connecter à l'intranet depuis une connexion VPN.
Vu que nous avons plusieurs serveurs, avec différentes interfaces web, j'ai tenté de me connecter à un autre serveur interne qui héberge un serveur, rien non plus.
J'ai fait un traceroute vers nos serveurs, la connexion passe les 5 premiers routeurs, et puis plus rien.
D'où pourrait venir ce problème?
J'ai déjà contacté notre FAI (qui nous fournit le service de VPN), ils ne voient rien d'anormal et vu que ce test là est concluant sur l'autre Mac, le problème doit venir de ce Mac là en particulier, mais d'où?
Quelles procédures me conseilleriez-vous de suivre pour essayer de cibler le problème?

Je vous remercie

Écrit par : Yoc 17 Dec 2019, 17:45

Bonjour à toi,
Déjà il semble que le problème de DNS soit à l'origine de pas mal de soucis. Théoriquement la connexion VPN récupère le serveur DNS par le DHCP du fortinet, sauf s'il y en a un spécifié manuellement dans les préférences / Réseaux. Si c'est le cas, supprime tout paramétrage de DNS sur l'interface VPN. Tu peux aussi essayer d'y paramétrer manuellement le DNS interne à ton entreprise.
Autre possibilité, il est possible sur certains clients VPN ou dans les préférences / Réseaux / Avancé du mac de préciser que tu désire faire passer l'ensemble du trafic par le VPN, ce qui évite d'avoir une table de routage à gérer (routes internes -> VPN, internet -> FAI).

Écrit par : Jo_biblio 19 Dec 2019, 09:52

Bonjour,

Lorsque j'essaye de me connecter à nos sites web interne, je le fais par l'adresse IP des serveurs, le DNS ne peut pas être le problème dans ce cas... si?

Y a-t-il aussi moyen de modifier les paramètres d'un wifi sur lequel nous ne sommes pas actuellement connectés et qui n'est pas à côté de nous?

Écrit par : _Panta 19 Dec 2019, 17:07

Et en connexion distante sans VPN, ton telnet sur le port 80 passe ? Je dirais que non si c'est pas Naté, du fait de plusieurs serveurs sur le réseau local, donc pareil si tu passes par le VPN.
Il y a la solution de by-passé les DNS défaillantes de ce poste en éditant son fichier hosts.

Écrit par : Jo_biblio 20 Dec 2019, 09:44

Non un telnet sur le port 80 ne fonctionne pas, mais justement, ce n'est pas normal (même avec la connexion vpn active).
Depuis l'autre poste Mac, ou depuis un poste Windows, le telnet sur le port 80 passe avec la connexion VPN

ça doit être un problème de configuration sur le Mac qui pose problème...