17 votes

Etienne Dechamps avatar

Windows 7, connexion réseau sans passerelle par défaut : y a-t-il un moyen de modifier le statut "Réseau inconnu"?

Demandé el 31 de Août, 2009
Quand la question a-t-elle été
34005 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur fonctionnant sous Windows 7 Pro RTM. Cet ordinateur a deux connexions réseau:

  • Une connexion Wi-fi à Internet (via un routeur domestique) qui fonctionne très bien.
  • Une connexion réseau virtuel OpenVPN. Plus précisément, il s'agit d'une connexion Ethernet virtuelle qui se comporte exactement comme une connexion Ethernet filaire physique.

Mon problème est que le "Centre Réseau et partage" affiche "Réseau inconnu" pour la connexion OpenVPN. Après quelques recherches, j'ai découvert que les réseaux logiques (en dehors d'un domaine) sont identifiés par l'adresse MAC de la passerelle par défaut de la connexion. Le problème est que la connexion OpenVPN n'a pas de passerelle par défaut: c'est un réseau privé, donc je n'en ai pas besoin...

Par conséquent, le "Réseau inconnu" est toujours considéré comme public, donc le pare-feu est toujours en mode "public", ce que je ne veux pas. De plus, je ne peux pas renommer "Connexion inconnue" ou quoi que ce soit (ce qui a du sens), donc c'est un peu laid.

Mon objectif est de définir un réseau logique approprié pour la connexion OpenVPN avec le profil privé. Je connais quelques solutions de contournement (désactiver le pare-feu, modifier la politique de sécurité pour rendre tous les réseaux inconnus "privés") mais ce ne sont toujours que des solutions de contournement. Je veux juste que mes clients se connectent au VPN sans avoir à désactiver leurs paramètres de pare-feu, sans modifier la configuration globale avec des effets secondaires potentiels (la solution "politique de sécurité") et sans avoir à regarder une "Connexion inconnue" laide dans le Centre Réseau et partage.

Y a-t-il un moyen de faire cela? J'ai essayé de vérifier ce qui se passait dans le registre (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList est intéressant), mais je n'ai toujours pas trouvé de moyen de "forcer" la connexion OpenVPN à être attribuée à un réseau logique.

Toute aide serait grandement appréciée.

Une question connexe est apparue sur Superuser: https://superuser.com/questions/37355-windows-7-cant-identify-network/37422

Demandé el 31 de Août, 2009 par Etienne Dechamps

2 votes

Avatar de Massimo

Vraiment intéressante question, j'espère qu'elle obtiendra une réponse.

Commenté el 31 de Août, 2009 par Massimo

1 votes

Avatar de Grant Wagner

Je n'ai pas de moyen de le tester en ce moment, mais pourriez-vous ajouter l'adresse IP en tant que passerelle également, en la dirigeant vers elle-même?

Commenté el 31 de Août, 2009 par Grant Wagner

0 votes

Avatar de Etienne Dechamps

Bon essai, mais cela ne fonctionne pas: Windows ne me permet pas de définir l'adresse de passerelle par défaut sur l'adresse IP de la carte NIC. Aucune erreur n'est affichée, mais lorsque je retourne dans les propriétés de la connexion, la passerelle par défaut est toujours vide.

Commenté el 1 de Septembre, 2009 par Etienne Dechamps
Afficher 1 autres commentaires

Réponses

Trop de publicités?

10voto

Jakob Schmitt avatar
Jakob Schmitt Points 21

Je veux simplement que mes clients se connectent au VPN sans avoir à désactiver leurs paramètres pare-feu, sans modifier la configuration globale avec des effets secondaires potentiels (la solution de "politique de sécurité") et sans avoir à regarder une moche "connexion inconnue" dans le Centre Réseau et partage.

Y a-t-il un moyen de le faire?

La solution de contournement que nous utilisons consiste à pousser une route par défaut vers le client via le fichier de configuration OpenVPN, par exemple comme suit:

# Passerelle par défaut fictive pour contourner le réseau Windows "non identifié" / "réseau inconnu"
route-métrique 512
route 0.0.0.0 0.0.0.0

Il est essentiel de s'assurer que la métrique fournie est supérieure à votre route par défaut Internet, sinon tout le trafic serait routé à travers le VPN (ce qui peut être souhaitable dans des cas spécifiques, mais c'est un autre sujet).

Veuillez noter que manipuler la configuration réseau en général et le routage en particulier peut avoir toutes sortes d'effets secondaires indésirables, si cela est mal fait, mais tant que vous savez ce que vous faites, vous devriez être en mesure de juger de l'impact:

  • En particulier, le contournement proposé consistant à avoir deux passerelles par défaut comme cela est considéré comme sémantiquement incorrect par certains au moins et Windows vous avertit en conséquence, si vous configurez cela via l'interface utilisateur effectivement.
  • Voir Comment rendre un réseau non identifié identifiable et privé? pour une discussion sur ce sujet, notamment la question elle-même et la critique raisonnable des posters (Jason R. Coombs) concernant le bref résumé de Steve Hathaway de la méthode de passerelle par défaut en bas de la page.

Cela dit, nous avons utilisé avec succès ce contournement pendant un certain temps sans aucun problème.

Répondu el 17 de Juin, 2010 par Jakob Schmitt (21 Points )

0 votes

Avatar de Etienne Dechamps

"La route 0.0.0.0 0.0.0.0" ne fonctionnera pas. La passerelle par défaut doit être accessible (ARP) sur la connexion. Je suis d'accord avec les autres parties de votre réponse cependant."

Commenté el 18 de Juin, 2010 par Etienne Dechamps

1 votes

Avatar de Etienne Dechamps

Oh, en fait, ça fonctionne. C'est parce que j'ai mal compris la syntaxe de l'option de configuration "route" d'OpenVPN. Il y a un troisième paramètre par défaut qui est la passerelle VPN, donc Windows parvient effectivement à obtenir une réponse ARP "virtuelle" d'OpenVPN.

Commenté el 29 de Octobre, 2010 par Etienne Dechamps

0 votes

Avatar de Cygon

Je dois dire que c'est la meilleure option que j'ai trouvée jusqu'à présent. Le piratage du registre qui permet à Windows de penser que le réseau est la connexion de l'ordinateur à un domaine contourne complètement la sécurité, et l'autre astuce, ajouter une route permanente, laisserait une route incohérente même lorsque OpenVPN est arrêté.

Commenté el 5 de Mars, 2011 par Cygon

1voto

andreground avatar
andreground Points 11

Pour OpenVPN AS (Access Server), vous voudrez peut-être ajouter ceci aux Paramètres VPN Avancés dans la boîte Directives de Configuration du Serveur :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Ensuite, mettez à jour le serveur et, et voilà, Win7 obtiendra la passerelle par défaut sur le périphérique TAP et vous permettra de changer le type de réseau de Inconnu à autres.

Merci @Steffen-Opel pour le conseil! :)

Répondu el 28 de Octobre, 2012 par andreground (11 Points )

1voto

Useless avatar
Useless Points 18909

Je voudrais laisser ma contribution. Voyez ce qui a fonctionné dans mon cas ... Windows 7 et Windows 8...

Je passe beaucoup de temps avec ce problème de connectivité entrante du client.

Désactiver l'interface TAP sur le pare-feu fonctionne bien, mais c'est presque la même chose que de désactiver le pare-feu dans le contexte VPN. Les machines VPN fonctionnent dans des contextes de sécurité différents et certaines peuvent en affecter d'autres.

J'ai essayé la configuration de la "passerelle par défaut" qui reconnaît le réseau comme un "Réseau de travail" (uniquement sous Win7, pas sous Win8), et pourtant ça ne PING pas!

Ajouter manuellement un enregistrement "*NdisDeviceType" dans le registre n'a pas non plus fonctionné sous Win8.

Ainsi, en examinant attentivement la configuration du pare-feu Windows, j'ai vu d'autres configurations de portée plutôt que de simples profils, j'ai donc essayé d'exécuter un autre service plutôt que PING et quelle a été ma surprise quand cela a fonctionné correctement, même dans les "Réseaux non identifiés" et le "Profil public"!

J'ai donc essayé d'isoler le problème de PING, et la configuration qui a fonctionné était la suivante : L'entrée par défaut du pare-feu Windows qui permet le PING IPv4 externe est "Partage de fichiers et d'imprimantes (Demande d'écho - ICMv4-In)", donc dans ses propriétés, j'ai cliqué sur "Portée" et dans "Adresse IP distante" j'ai changé de "Sous-réseau local" à "Toute adresse IP", et cela a permis au PING de fonctionner.

Répondu el 14 de Mars, 2014 par Useless (18909 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Hé ! J'ai réussi à faire fonctionner cela. Je suis allé dans le Centre réseau et partage, puis j'ai cliqué sur "Groupe résidentiel". Il est indiqué sur cet écran que je ne peux pas rejoindre un groupe résidentiel car le réseau est public. Ensuite, j'ai cliqué sur la question "Qu'est-ce qu'un emplacement réseau ?" et cela m'a permis de changer le type de réseau. Un écran s'affiche en indiquant que Windows n'a pas pu changer le type de réseau, mais cela va changer.

Répondu el 20 de Juin, 2010 par Utilisateur non enregistré (0 Points )

-2voto

jfmessier avatar
jfmessier Points 163

Que diriez-vous d'ajouter une autre adresse IP du segment en tant que passerelle par défaut ? Bien qu'elle ne consulte ni ne touche les adresses externes, elle aura une passerelle par défaut, ce qui devrait satisfaire Windows. Ou modifiez votre DHCP pour en fournir une, s'il n'en fournit pas.

Répondu el 2 de Septembre, 2009 par jfmessier (163 Points )

1 votes

Avatar de Etienne Dechamps

Je ne comprends pas vraiment. Si je donne à Windows une passerelle par défaut pour cette connexion, alors Windows pourrait utiliser la connexion VPN comme route par défaut. En d'autres termes, Windows utilisera la connexion VPN pour accéder à Internet... ce que je ne veux évidemment pas (de toute façon, ça ne fonctionnerait pas).

Commenté el 2 de Septembre, 2009 par Etienne Dechamps

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X