Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Domaine W2003 et clients via VPN

Bonjour à tous. D'abord est-ce bien le bon forum, Windows 2003 ou VPN? Si ce n'est le bon dossier veuillez m'en excuser. Voici mon problème et j'ai beau faire des recherche dans différents forums, je ne trouve jamais ce que j'ai besoin. Un client W2K (192.168.6.x) se trouvant sur un autre site relié au site principal (192.168.0.x) par un VPN IpSec au travers de 2 firewalls Netasq (F25 en distance et F200 au siège). Un serveur Windows 2003 au siège qui gère un domaine local mais pas le VPN car c'est NetAsq qui s'en charge et il le fait bien (Tests de liaison et analyse du trafic OK). Le VPN fonctionne parfaitement. Jusque là, je pense être clair. J'ai configurer le poste client sur le site central est tout fonctionné bien. Dés le poste client sur le site distant (changer uniquement son adresse) et lorsque je le démarre, que je me log dessus vers le domaine, c'est d'une lenteur pas possible, (10 min facile). Lorsque du site central, je prend la main sur le poste client (via VNC par exemple), aucune lenteur n'est constatée. Tous les tests de connexions dans un sens comme dans l'autre ne montrent aucune lenteur tant que l'on ne demande pas une intervention dans le domaine Windows. Je pensais qu'il y avait une règle de filtrage avec le port 445 TCP et UDP qui coinçait, mais même pas, j'ai refait lest tests en Pass All des 2 cotés et toujours aussi lent lorsqu'il faut travailler en domaine Windows. Du coté client, l'adresse DNS est celle du serveur Windows 2003 qui gère le domaine, dans LmHosts j'ai également la ligne suivante : 192.168.0.201 MonServeur #DOM:MonDomaine J'ai beau chercher d'où vient le stutt, je nage un peu. Si quelqu'un du groupe avait une schtite idée sur le comment du pourquoi, ça m'aiderai bien plus qu'un peu. Merci d'avance à tous pour vos réponses et idées. AP

coucou, effectivement c'est pas normal, je fais transiter des synchro dans des tunnels VPN IPSec entre 2 Netasq, je prend la main à distance des deux serveurs (FRANCE et EUROPE), tout se passe bien. Attention, les connexions sont en SDSL (1Mo/1Mo) donc il y a du debit. Alors : 1- La F25 sur ton site est en quelle mode ??? Transparent, routeur ?? si elle est en routeur, indique à ton poste client comme DNS la Netasq. 2- As tu un bon débit montant du côté de la F25 ??? 3- la Netasq F25 n'est-elle pas en surcharge (beaucoup de machines demandent l'accés au Web et au tunnel IPSec), les F25 ne sont vraiment pas faîtes pour transporter beaucoup de données à la foi crois moi. Regarde dans le Netasq monitor les charges réseaux. Ce symptome montre que l'echange de données pour la jointure au domaine est lente dans un sens, dès que tu fais cette demande par la F200 là c plus la même chose c'est normal regarde la Bande passante dans les tunnels IPSec du F200. Voila, tiens moi au courant, à bientôt. PS : N'oublis pas dans tes règles de filtrage d'autoriser les ports 4500 UDP et 500 TCP, ainsi le protocole n°50. Sans ça rien ne transite dans le tunnel (a moins d'être en "PASS ALL")

Bonjour, ne serait ce pas un pb de chargement de profil utilisateur Windows?