Phénomène !

[bestdm]

Hello la communauté,

J'ai actuellement un problème, impossible à régler et très étrange.

Je m'explique, je gère pour un ami (pro), un réseau avec 1 serveur et 4 stations.

Il dispose d'un nas synology et d'un Unify Firewall Max.

Le tout fonctionne très bien, l'Unify est vraiment intuitif et très chouette.

Le VPN a été créé avec Wireguard (proposé dans l'unify), ce dernier fonctionne à 100% sans le monidre problème.

J'arrive à me connecter sur le serveur en RDP, pas de problème, par contre sur les autres pas moyen (seulement 1 fonctionne parfaitement sur les 4), il me demande l'idenfiant et le mot de passe, cela tourne dans le vide.

Sur les 4 stations (1 fonctionne), elles sont toutes à jour, car installées en même temps.

J'ai modifié chaque portnumber dans le Windows, pour éviter des conflits...

Sur le serveur quand je me connecte en VPN, via le VPN en rdp et quand je prends la main également sur les stations, aucun problème.

Tout est correctement configuré sur le Unify, les stations acceptent bien la connexion à bureau à distance et l'utilisateur a son accès.

j'ai modifié le MTU, le range des IP's dans la configuration du fichier (.conf) pour la connexion VPN, rien n'y fait...

J'ai forcé via des lignes de commandes via le terminal (en mode admin) >> échec, j'ai vraiment tout testé.

Une idée, ou un autre plan que de passer par le RDP de Windows ?

Merci à toutes et à tous pour votre aide

[Darksky]

Hello,

Tu essaies de te connecter sur les machines Windows (et cela ne fonctionne que sur 1 seule)?
Ce que tu peux check:

- Voir si le pare-feu de la machine autorise bien les connexions RDP, autant sur le réseau privé que public (surtout que le profil public bloque d'office les connexions RDP ) Check aussi si tu as un antivirus installé, au niveau des réglages.
- Au niveau du VPN, parfois activer ou désactiver le split tunneling aussi. J'ai déjà vu des connexions ne pas vouloir se faire quand il était désactivé.

Tu arrives a faire un ping sur les machines qui refusent le RDP?

[bestdm]

Hello,

merci pour ton retour.

Le ping fonctionne, oui, une seule des 4 stations fonctionne.

J'ai déjà déactivé l'antivirus, créer des règles dans le pare-feu, modifier des paramètres dans la base de registres, dans gpedit, rien n'y fait.

Qu'entends-tu par activer ou désactiver le split tunneling ?

J'ai déjà modifier le MTU, la plage d'adresses ip dans le fichier config de l'utilisateur pour le Wiregaurd, rien n'y fait....

[Darksky]

Le split tunneling, ça te permet de créer des "exceptions" pour certaines applications, par exemple, pour dire "tout passe par le VPN, sauf tel log ou tel log".
ça permet en fait d'alléger le traffic via le VPN (si tu ne veux pas que tout passe par le VPN) ou de permettre a des logs d'avoir un accès direct parce qu'elle bloquerait. Bizarrement, j'ai déjà eu le cas où juste en l'activant, sans définir d'applications, ça "libérait" la connexion (sans jamais comprendre pourquoi ).

Je ne connais pas du tout Unify par contre. Je vais vite être bloqué pour t'aiguiller.

Comme ça, sans être sur le réseau que tu gères, je dirais de voir si ton VPN a bien l'autorisation d'accéder à la plage d'adresse de tes pc (ce qui semble être le cas d'après ce que tu dis, mais on ne sait jamais).
Le RDP de Windows, c'est pas mal, mais c'est pas toujours le plus stable. Je ne connais pas l'architecture de ton réseau, ni ce que permet ton firewall Unify, mais tu n'as pas une appli dédiée fournie par ton pare-feu? ou la possibilité d'en utiliser une compatible?

[Mackguil]

Balance la config du serveur Wireguard plus celle d'un client qui ne se connecte pas stp (en cachant les infos sensibles bien entendu.)

[bestdm]

fonctionne pour se connecter en VPN, mais pas sur station, serveur ok

[Interface]
PrivateKey = cachée sécurité
Address = 192.168.2.7/32
DNS = 192.168.2.1

[Peer]
PublicKey = cachée sécurité
AllowedIPs = 192.168.1.0/24, 192.168.2.0/24
Endpoint = adresse ip fixe:51820

fonctionne pour se connecter en VPN, mais pas sur station, serveur ok

[Interface]
PrivateKey = cachée sécurité
Address = 192.168.2.10/32
DNS = 192.168.2.1
MTU = 1380

[Peer]
PublicKey = cachée sécurité
AllowedIPs = 192.168.1.0/24, 192.168.2.0/24
Endpoint = ip fixe:51820
PersistentKeepalive = 25

En mettant "PersistentKeepalive = 25" ou pas, fonctionne quand même pas...

[Mackguil]

fonctionne pour se connecter en VPN, mais pas sur station, serveur ok

[Interface]
PrivateKey = cachée sécurité
Address = 192.168.2.7/32
DNS = 192.168.2.1

[Peer]
PublicKey = cachée sécurité
AllowedIPs = 192.168.1.0/24, 192.168.2.0/24
Endpoint = adresse ip fixe:51820

fonctionne pour se connecter en VPN, mais pas sur station, serveur ok

[Interface]
PrivateKey = cachée sécurité
Address = 192.168.2.10/32
DNS = 192.168.2.1
MTU = 1380

[Peer]
PublicKey = cachée sécurité
AllowedIPs = 192.168.1.0/24, 192.168.2.0/24
Endpoint = ip fixe:51820
PersistentKeepalive = 25

En mettant "PersistentKeepalive = 25" ou pas, fonctionne quand même pas...

Dans la vonfig du serveur chaque peer est autorisé ?
As tu essayé en désactivant les pare feu des machines qui posent problème ?

Sur le serveur unify as tu créé les règles de routage pour le port 3389 + autotiser les zones sources et destinations (VPN en dest et source, qui accepte tous les protocoles ) ?

[bestdm]

oui, tout cela a été fait, désactivation du parefeu, sur les ordinateurs qui posent problème, rien n'y fait...

N'existe-t-il pas une alternative au RDP de Windows ?

[tntuner]

VNC, TeamViewer, Dameware, ...

[solar10]

No Machine