Partage de fichiers bloqué via VPN

[PhB74]

Bonjour,
J'ai configuré le partage de fichier sur mon réseau local et tout fonctionne parfaitement lorsque je suis sur site. Par contre, lorsque je suis à distance, connecté en VPN (Shrewsoft sur ma livebox), l'accès est bloqué par le pare-feu de l'ordinateur auquel je souhaite accéder. Sauriez-vous quelle règle modifier pour donner accès ?

Pour plus de détail :
- mon PC : windows10 équipé du client VPN Shrewsoft
- livebox pro
- serveur : windows10, connecté au réseau local privé, partage de fichier et d'imprimantes activé, un dossier partagé avec "tous" et un autre avec "utilisateurs authentifiés"

=> Lorsque mon PC est sur le réseau local : aucun pb pour l'accès aux deux dossiers partagés (en m'identifiant pour accéder au 2nd)
=> Lorsque je suis à distance, pare-feu du serveur activé : je ne vois pas le serveur parmi les équipements du réseau et si j'essaie d'accéder à l'adresse IP du serveur dans le gestionnaire de fichiers, j'ai message d'erreur "Windows ne peut pas accéder à \\xxx.xxx.xxx.xxx\"
=> Lorsque je suis à distance mais que je désactive le pare-feu du serveur, j'ai accès aux dossiers sans problème
=> le problème est le même pour le dossier partagé avec "tous" et celui restreint aux "utilisateurs identifiés"

Merci d'avance pour votre aide, car cela fait des heures que je tourne sur internet sans trouver de piste...

[Malekal_morte]

Salut,

Surement à cause d'une route mise par le VPN.
Quel est l'adressage du réseau local et celui du VPN ?
Tu peux donner le résultat d'un ipconfig /all et route Print quand tout est connecté ?

[PhB74]

Bonsoir,
Merci pour la réponse et désolé pour la réponse tardive : j'ai été embarqué pour la journée...

L'adressage du réseau local où est connecté mon pc est en 10.1.xx.xx et DHCP activé
L'adressage du réseau local où est connecté le serveur est en 192.168.1.xxx et DHCP activé mais IP réservées pour les serveurs
Le VPN attribue des adresses en 192.168.5.xxx si j'ai bien compris (je ne suis pas expert !)

Le résultat des ipconfig et trace route depuis mon pc (distant) avec firewall du serveur désactivé (j'ai masqué les qqes éléments confidentiels):

Code : Tout sélectionner

+--------------------------+
|        IPCONFIG          |
+--------------------------+


Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : MonPC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non

Carte réseau sans fil Connexion au réseau local* 3 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
   Adresse physique . . . . . . . . . . . : 4C-1D-96-DA-83-48
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte réseau sans fil Connexion au réseau local* 4 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
   Adresse physique . . . . . . . . . . . : 4E-1D-96-DA-83-47
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte réseau sans fil Wi-Fi :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Killer(R) Wi-Fi 6 AX1650w 160MHz Wireless Network Adapter (200D2W)
   Adresse physique . . . . . . . . . . . : 4C-1D-96-DA-83-47
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::59e3:dec5:2e54:1a6%23(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 10.1.1.48(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : dimanche 16 février 2020 19:18:30
   Bail expirant. . . . . . . . . . . . . : lundi 17 février 2020 19:18:59
   Passerelle par défaut. . . . . . . . . : 10.1.1.1
   Serveur DHCP . . . . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 323755414
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-7A-71-A0-9C-EB-E8-BC-F7-8E
   Serveurs DNS. . .  . . . . . . . . . . : 10.1.1.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet Connexion au réseau local* 5 :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Shrew Soft Virtual Adapter
   Adresse physique . . . . . . . . . . . : AA-AA-AA-2C-AD-00
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::2cb5:6fb2:28eb:a2d4%7(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.5.3(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 0.0.0.0
   IAID DHCPv6 . . . . . . . . . . . : 866822826
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-7A-71-A0-9C-EB-E8-BC-F7-8E
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Ethernet Connexion réseau Bluetooth :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   Adresse physique . . . . . . . . . . . : 4C-1D-96-DA-83-4B
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui


+--------------------------+
|        ROUTE PRINT       |
+--------------------------+

===========================================================================
Liste d'Interfaces
  9...4c 1d 96 da 83 48 ......Microsoft Wi-Fi Direct Virtual Adapter #3
 18...4e 1d 96 da 83 47 ......Microsoft Wi-Fi Direct Virtual Adapter #4
 23...4c 1d 96 da 83 47 ......Killer(R) Wi-Fi 6 AX1650w 160MHz Wireless Network Adapter (200D2W)
  7...aa aa aa 2c ad 00 ......Shrew Soft Virtual Adapter
 16...4c 1d 96 da 83 4b ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.48    150
          0.0.0.0          0.0.0.0         On-link       192.168.5.3     56
         10.1.1.0    255.255.255.0         On-link         10.1.1.48    306
        10.1.1.48  255.255.255.255         On-link         10.1.1.48    306
       10.1.1.255  255.255.255.255         On-link         10.1.1.48    306
  xxx.xxx.xxx.xxx  255.255.255.255         10.1.1.1        10.1.1.48     51
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.5.0    255.255.255.0         On-link       192.168.5.3    311
      192.168.5.3  255.255.255.255         On-link       192.168.5.3    311
    192.168.5.255  255.255.255.255         On-link       192.168.5.3    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link         10.1.1.48    306
        224.0.0.0        240.0.0.0         On-link       192.168.5.3    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link         10.1.1.48    306
  255.255.255.255  255.255.255.255         On-link       192.168.5.3    311
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
 23    306 fe80::/64                On-link
  7    311 fe80::/64                On-link
  7    311 fe80::2cb5:6fb2:28eb:a2d4/128
                                    On-link
 23    306 fe80::59e3:dec5:2e54:1a6/128
                                    On-link
  1    331 ff00::/8                 On-link
 23    306 ff00::/8                 On-link
  7    311 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

Merci d'avance !

[Malekal_morte]

Il faut regarder dans le client VPN Shrewsoft, si tu n'as pas une option qui permet d'autoriser les connexions LAN.

[PhB74]

Je ne vois pas d'option en ce sens dans Shrewsoft, et je ne vois pas pourquoi Shrewsoft bloquerait pour un dossier alors qu'il ne bloque pas pour un autre dossier sur un autre serveur ?
Ci-joint le fichier de toutes les fenêtres de config Shrewsoft au cas où.
Merci de ton aide.

[Malekal_morte]

Si le problème est le pare-feu du serveur, faut vérifier les règles et ce qu'il bloque dans les journaux.

[PhB74]

un tuto quelque part pour savoir comment consulter les journaux du pare-feu windows defender ? car j'ai regardé en tâtonnant mais rien vu d'anormal. merci

[PhB74]

J'ai fini par trouver : au niveau du pare-feu windows defender, la règle de service entrant "Service Accès réseau (NP-In)" était désactivée.
Si vous avez plus d'explications sur ce qu'elle signifie, je suis preneur. Mais en tout cas mon problème est résolu. Merci Malekal, super site et super forum !
PS: j'ai su marquer "(résolu)" sur ce dernier post, mais pas sur le premier !

[Malekal_morte]

A priori je ne l'ai pas.
Quel protocole et ports ?

[PhB74]

Bonjour,
Ci-joint copie de 2 écrans du détail de la règle en question. Je ne saurais vous en dire plus !
Merci

NP-In-1.png

NP-In-2.png

[Malekal_morte]

Le port 445 c'est SMB donc le partage de fichiers.
Il n'était donc pas autorisé.
Après faut faire attention, s'il n'y a pas de filtrage sur les IP.
Car là, peut-être que tu peux voir les partages du serveur... ce qui tu ne veux peut-être pas.
Il faut alors filtrer sur les IP de ton LAN ou du VPN (à tester).

[PhB74]

Lorsque j'étais connecté directement au LAN, cela fonctionnait. J'en déduis que :
- sans la règle, seules les IP en 192.168.1.xx étaient autorisées
- avec la règle activée, les IP en 192.168.5.xx (connexions via VPN) sont aussi autorisées ?
J'essaierai de creuser à l'occasion...
Merci de ton aide.

[Malekal_morte]

C'est pour plus de filtrage.
Vérifie que le partage de fichiers n'est pas accessible sur le serveur, si tu ne le souhaites pas.