Bonjour à tous,
J'aurais besoin d'un petit coup de pouce
Ce matin je me suis rendu dans notre second bureau dans le nord du pays pour établir un VPN avec notre bureau principal.
Nous avons d'une part une ligne fibre (où ca roule vu le param actuel) et de l'autre coté une Pro compact.
Avant de m'y rendre j'ai demandé à mon collègue qui avait fait l'installation comment avait été configuré le speedtouch par BGC ... il m'a dit avoir demandé que tout soit redirigé sur notre routeur (nous avons deux Linksys RV42 qui gèrent eux même le VPN).
Après 3 heures à tourner en rond je contacte BGC et j'apprends que seuls les ports 80 et 21 sont forwardés sur notre routeur ce qui explique pourquoi ça déconne. Je demande le forward complet sur notre routeur (je donne l'ip)
Lasse d'attendre, je boot le server que je viens d'amener, je lui colle une ip, active le TS dessus et règle un forward dans le RV42 pour rediriger tout le traffic du port TS sur le server (et je passe même le server en DMZ pour être sûr que tout mon traffic se rende là).
Premier constat : toujours aucun accès TS !
Deuxième constat : accès hyper difficile à l'ip fixe (timeout, ping de fou pendant très longtemps)
Troisième constat après un scan : port 3389 présent mais filtré !
Si je scanne l'ip du bureau principal, aucun souci le 3389 configuré identiquement est bien open.
J'y comprends pas grand chose car la configuration est assez similaire dans les deux bureaux .. à chaque fois le FAI à son propre matériel qu'on récupère dans notre routeur. Ces routeurs sont configurés quasi identiquement.
Vu que le simple TS foire pour le moment, je n'imagine même pas essayer de paramétrer mon tunnel (gateway to gateway).
Concernant mon VPN il servirait entre autre de permettre l'utilisation de l'exchange dans les deux bureaux et de se logguer dans le domaine (et donc accès aux différentes ressources dans le bureau A et B).
Est-ce que quelqu'un pourrait me confirmer qu'une fois le VPN établi et fonctionnel je pourrai :
- avoir mes pc du bureau B se synchroniser grace au VPN sur l'exchange du bureau A
- que mon petit server du bureau B puisse se connecter au domaine et utiliser l'AD (le bureau A gère l'AD et une réplication).
Je vous remercie pour les conseils que vous pourriez me donner