17 votes

Etienne Dechamps avatar

Windows 7, connexion réseau sans passerelle par défaut : y a-t-il un moyen de modifier le statut "Réseau inconnu" ?

Demandé el 31 de Août, 2009
Quand la question a-t-elle été
34022 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur équipé de Windows 7 Pro RTM. Cet ordinateur a deux connexions réseau :

  • Une connexion Wi-Fi à Internet (via un routeur domestique) qui fonctionne très bien.
  • Une connexion réseau virtuelle OpenVPN. Plus précisément, il s'agit d'une connexion Ethernet virtuelle qui se comporte exactement comme une connexion Ethernet physique câblée.

Mon problème est que le "Centre Réseau et partage" affiche "Réseau inconnu" pour la connexion OpenVPN. Après quelques recherches, j'ai découvert que les réseaux logiques (en dehors d'un domaine) sont identifiés par l'adresse MAC de la passerelle par défaut de la connexion. Le problème est que la connexion OpenVPN n'a pas de passerelle par défaut : c'est un réseau privé, je n'en ai donc pas besoin...

Par conséquent, le "Réseau inconnu" est toujours considéré comme public, donc le pare-feu est toujours en mode "public", ce que je ne veux pas. De plus, je ne peux pas renommer "Connexion inconnue" ou autre chose (ce qui a du sens), donc c'est un peu moche.

Mon objectif est de définir un réseau logique approprié pour la connexion OpenVPN avec le profil privé. Je connais quelques solutions de contournement (désactiver le pare-feu, modifier la stratégie de sécurité pour rendre tous les réseaux inconnus "privés") mais ce ne sont que des solutions de contournement. Je veux simplement que mes clients se connectent au VPN sans avoir à désactiver leurs paramètres de pare-feu, sans modifier la configuration globale avec des effets secondaires potentiels (la solution de "stratégie de sécurité") et sans avoir à regarder une "connexion inconnue" laide dans le "Centre Réseau et partage".

Y a-t-il un moyen de faire cela ? J'ai essayé de vérifier ce qui se passait dans le registre (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList est intéressant), mais je n'ai toujours pas trouvé de moyen de "forcer" la connexion OpenVPN à être attribuée à un réseau logique.

Toute aide serait très appréciée.

Une question connexe est apparue sur Superuser: https://superuser.com/questions/37355/windows-7-cant-identify-network/37422

Demandé el 31 de Août, 2009 par Etienne Dechamps

2 votes

Avatar de Massimo

Vraiment une question intéressante, j'espère qu'elle obtiendra une réponse.

Commenté el 31 de Août, 2009 par Massimo

1 votes

Avatar de Grant Wagner

Je n'ai pas de moyen de le tester pour l'instant, mais pourriez-vous ajouter l'adresse IP en tant que passerelle également, en la dirigeant vers elle-même?

Commenté el 31 de Août, 2009 par Grant Wagner

0 votes

Avatar de Etienne Dechamps

Bon essai, mais cela ne fonctionne pas: Windows ne me permet pas de définir l'adresse de passerelle par défaut sur l'adresse IP de la carte NIC. Il ne montre aucune erreur mais quand je retourne dans les propriétés de la connexion, la passerelle par défaut est toujours vide.

Commenté el 1 de Septembre, 2009 par Etienne Dechamps
Afficher 1 autres commentaires

Réponses

Trop de publicités?

10voto

Jakob Schmitt avatar
Jakob Schmitt Points 21

Je veux simplement que mes clients se connectent au VPN sans avoir à désactiver leurs paramètres de pare-feu, sans modifier la configuration globale avec des effets secondaires potentiels (la solution "politique de sécurité") et sans avoir à regarder une "connexion inconnue" laide dans le centre Réseau et partage.

Existe-t-il un moyen de faire cela?

La solution de contournement que nous utilisons est d'envoyer une route par défaut au client via le fichier de configuration OpenVPN, par exemple :

# Passerelle par défaut factice pour contourner le réseau 'non identifié'/'inconnu' de Windows
route-metric 512
route 0.0.0.0 0.0.0.0

Vous devez absolument vous assurer que la métrique fournie est plus élevée que votre route par défaut Internet, sinon tout le trafic serait routé via le VPN (ce qui pourrait être souhaitable dans des cas spécifiques, mais c'est un autre sujet).

Veuillez noter que manipuler la configuration réseau en général et le routage en particulier peut avoir toutes sortes d'effets secondaires indésirables, s'ils sont mal faits, mais tant que vous savez ce que vous faites, vous devriez pouvoir juger de l'impact:

  • En particulier, le contournement fourni d'avoir deux passerelles par défaut comme cela est considéré comme sémantiquement incorrect par certains au moins et Windows vous avertit en conséquence, si vous configurez cela via l'interface utilisateur en effet.
  • Voir Comment rendre un Réseau non identifié privé identifiable et privé? pour une discussion sur ce sujet, notamment la question elle-même et la critique raisonnable des affichages (Jason R. Coombs) concernant le court résumé de la méthode de passerelle par défaut de Steve Hathaway en bas de la page.

Cela dit, nous utilisons cette solution de contournement avec succès depuis très longtemps sans aucun problème du tout.

Répondu el 17 de Juin, 2010 par Jakob Schmitt (21 Points )

0 votes

Avatar de Etienne Dechamps

"La route 0.0.0.0 0.0.0.0 ne fonctionnera pas. La passerelle par défaut doit être atteignable (ARP) sur la connexion. Je suis d'accord avec les autres parties de votre réponse cependant."

Commenté el 18 de Juin, 2010 par Etienne Dechamps

1 votes

Avatar de Etienne Dechamps

Oh, en fait, ça marche. C'est parce que j'ai mal compris la syntaxe de l'option de configuration "route" d'OpenVPN. Il y a un troisième paramètre par défaut qui est la passerelle VPN, donc Windows parvient effectivement à obtenir une réponse ARP "virtuelle" d'OpenVPN.

Commenté el 29 de Octobre, 2010 par Etienne Dechamps

0 votes

Avatar de Cygon

Je dois dire que c'est la meilleure option que j'ai trouvée jusqu'à présent. La manipulation de registre qui permet à Windows de penser que le réseau est la connexion de l'ordinateur à un domaine contourne complètement la sécurité et l'autre astuce, ajouter une route permanente, laisserait une route non-sensée même quand OpenVPN est arrêté.

Commenté el 5 de Mars, 2011 par Cygon

1voto

andreground avatar
andreground Points 11

Pour OpenVPN AS (Access Server), vous voudrez peut-être ajouter ceci aux Paramètres VPN avancés dans la boîte Directives de configuration du serveur :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Ensuite, mettez à jour le serveur et, et voilà, Win7 obtiendra la passerelle par défaut sur le périphérique TAP et vous permettra de changer le type de réseau de Inconnu à autres.

Merci @Steffen-Opel pour le conseil! :)

Répondu el 28 de Octobre, 2012 par andreground (11 Points )

1voto

Useless avatar
Useless Points 18909

Je voudrais laisser ma contribution. Voyez ce qui a fonctionné dans mon cas ... Windows 7 et Windows 8...

J'ai passé beaucoup de temps avec ce problème de connectivité entrante du client.

Désactiver l'interface TAP sur le pare-feu fonctionne bien, mais c'est presque la même chose que de désactiver le pare-feu dans le contexte VPN. Les machines VPN fonctionnent dans différents contextes de sécurité et certaines peuvent en affecter d'autres.

J'ai essayé la configuration de "passerelle par défaut" qui reconnaît le réseau comme un "réseau de travail" (uniquement sous Win7, pas sous Win8), et malgré cela, le PING ne fonctionnait pas!

Ajouter manuellement un enregistrement "*NdisDeviceType" dans le registre n'a pas non plus fonctionné sous Win8.

Ainsi, en examinant attentivement la configuration du pare-feu Windows, j'ai vu d'autres configurations de portée plutôt que simplement des profils, j'ai donc essayé d'exécuter un autre service plutôt que le PING et quelle ne fut pas ma surprise quand cela a bien fonctionné, même dans les "réseaux non identifiés" et le "Profil public"!

Donc, j'ai essayé d'isoler le problème de PING, et la configuration qui a permis de le résoudre était la suivante : L'entrée par défaut du pare-feu Windows qui autorise le PING IPv4 externe est "Partage de fichiers et d'imprimantes (Demande de d'écho - ICMv4-In)", donc dans ses propriétés, j'ai cliqué sur "Portée", et dans "Adresse IP distante" j'ai changé de "Sous-réseau local" à "Toute adresse IP", et cela a permis au PING de fonctionner.

Répondu el 14 de Mars, 2014 par Useless (18909 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Salut j'ai pu faire fonctionner ceci. Je suis allé dans le Centre Réseau et partage, puis j'ai cliqué sur "Groupe résidentiel". Il est indiqué sur cet écran que je ne peux pas rejoindre un groupe résidentiel car le réseau est public. Ensuite, j'ai cliqué sur la question "Qu'est-ce qu'un emplacement réseau?" et cela me permet de changer le type de réseau. Un écran apparaît en disant que Windows n'a pas pu changer le type de réseau, mais ça va changer.

Répondu el 20 de Juin, 2010 par Utilisateur non enregistré (0 Points )

-2voto

jfmessier avatar
jfmessier Points 163

Que diriez-vous d'ajouter une autre adresse IP du segment en tant que passerelle par défaut ? Bien qu'elle ne consulte ni n'atteigne des adresses externes, elle en aura une par défaut, ce qui devrait satisfaire Windows. Ou bien modifiez votre serveur DHCP pour en fournir une, s'il n'en fournit pas.

Répondu el 2 de Septembre, 2009 par jfmessier (163 Points )

1 votes

Avatar de Etienne Dechamps

Je ne comprends pas vraiment. Si je donne à Windows une passerelle par défaut pour cette connexion, alors Windows pourrait utiliser la connexion VPN comme route par défaut. Cela signifie que Windows utilisera la connexion VPN pour accéder à Internet... ce que je ne veux bien sûr pas (de toute façon, cela ne fonctionnerait pas).

Commenté el 2 de Septembre, 2009 par Etienne Dechamps

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X