17 votes

Etienne Dechamps avatar

Windows 7, connexion réseau sans passerelle par défaut : y a-t-il un moyen de modifier le statut "Réseau inconnu" ?

Demandé el 31 de Août, 2009
Quand la question a-t-elle été
34009 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur exécutant Windows 7 Pro RTM. Cet ordinateur a deux connexions réseau :

  • Une connexion Wi-Fi à Internet (à travers un routeur domestique) qui fonctionne très bien.
  • Une connexion réseau virtuelle OpenVPN. Plus précisément, il s'agit d'une connexion Ethernet virtuelle qui se comporte exactement comme une connexion Ethernet physique câblée.

Mon problème est que le "Centre Réseau et partage" affiche "Réseau inconnu" pour la connexion OpenVPN. Après quelques recherches, j'ai découvert que les réseaux logiques (en dehors d'un domaine) sont identifiés par l'adresse MAC de la passerelle par défaut de la connexion. Le problème est que la connexion OpenVPN n'a pas de passerelle par défaut : c'est un réseau privé, donc je n'en ai pas besoin...

Par conséquent, le "Réseau inconnu" est toujours considéré comme public, donc le pare-feu est toujours en "mode public", ce que je ne veux pas. De plus, je ne peux pas renommer "Connexion inconnue" ou quoi que ce soit (ce qui est logique), donc c'est un peu moche.

Mon objectif est de définir un réseau logique approprié pour la connexion OpenVPN avec le profil privé. Je connais quelques solutions de contournement (désactiver le pare-feu, modifier la politique de sécurité pour rendre tous les réseaux inconnus "privés") mais ce ne sont toujours que des solutions de contournement. Je veux simplement que mes clients se connectent au VPN sans avoir à désactiver leurs paramètres de pare-feu, sans modifier la configuration globale avec des effets secondaires potentiels (la solution de "politique de sécurité") et sans avoir à regarder une "connexion inconnue" moche dans le Centre Réseau et partage.

Y a-t-il un moyen pour moi de faire cela ? J'ai essayé de vérifier ce qui se passait dans le registre (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList est intéressant), mais je n'ai toujours pas trouvé de moyen de "forcer" la connexion OpenVPN à être attribuée à un réseau logique.

Toute aide serait très appréciée.

Une question connexe est apparue sur Superuser : https://superuser.com/questions/37355/windows-7-cant-identify-network/37422

Demandé el 31 de Août, 2009 par Etienne Dechamps

2 votes

Avatar de Massimo

Vraiment intéressante question, j'espère qu'elle obtienne une réponse.

Commenté el 31 de Août, 2009 par Massimo

1 votes

Avatar de Grant Wagner

Je n'ai pas de moyen de le tester en ce moment, mais pourriez-vous ajouter l'adresse IP en tant que passerelle également, en la redirigeant vers elle-même?

Commenté el 31 de Août, 2009 par Grant Wagner

0 votes

Avatar de Etienne Dechamps

Bonne tentative, mais ça ne fonctionne pas : Windows ne me permet pas de définir l'adresse de passerelle par défaut sur l'adresse IP de la carte NIC. Il n'affiche aucune erreur, mais lorsque je retourne dans les propriétés de la connexion, la passerelle par défaut est toujours vide.

Commenté el 1 de Septembre, 2009 par Etienne Dechamps
Afficher 1 autres commentaires

Réponses

Trop de publicités?

10voto

Jakob Schmitt avatar
Jakob Schmitt Points 21

Je veux juste que mes clients puissent se connecter au VPN sans avoir à désactiver leurs paramètres de pare-feu, sans changer la configuration globale avec des effets secondaires potentiels (la solution de "politique de sécurité") et sans avoir à voir une "Connexion inconnue" dans le Centre Réseau et partage.

Est-ce que je peux faire ça ?

La solution de contournement que nous utilisons est d'envoyer une route par défaut au client via le fichier de configuration OpenVPN, par exemple :

# Passerelle par défaut fictive pour contourner le problème de "réseau non identifié" / "réseau inconnu" de Windows
route-metric 512
route 0.0.0.0 0.0.0.0

Vous voulez absolument vous assurer que la métrique fournie est plus élevée que votre route par défaut Internet, sinon tout le trafic serait routé via le VPN (ce qui peut être souhaitable dans des cas spécifiques, mais c'est un autre sujet).

Veuillez noter que manipuler la configuration réseau en général et le routage en particulier peut avoir toutes sortes d'effets secondaires indésirables, s'ils sont mal faits, mais tant que vous savez ce que vous faites vous devriez être en mesure de juger de l'impact :

  • Spécifiquement, la solution de contournement fournie d'avoir deux passerelles par défaut comme cela est considérée sémantiquement incorrecte par certains au moins et Windows vous avertit en conséquence, si vous configurez cela via l'interface graphique en effet.
  • Voir Comment rendre un réseau privé non identifié identifiable et privé ? pour une discussion sur ce sujet, spécifiquement la question elle-même et la critique raisonnable des affichages (Jason R. Coombs) concernant le résumé bref de la méthode de passerelle par défaut de Steve Hathaway plus bas dans la page.

Cela dit, nous avons utilisé cette solution de contournement avec succès depuis un certain temps sans aucun problème du tout.

Répondu el 17 de Juin, 2010 par Jakob Schmitt (21 Points )

0 votes

Avatar de Etienne Dechamps

"La route 0.0.0.0 0.0.0.0" ne fonctionnera pas. La passerelle par défaut doit être joignable (ARP) sur la connexion. Je suis d'accord avec les autres parties de votre réponse cependant."

Commenté el 18 de Juin, 2010 par Etienne Dechamps

1 votes

Avatar de Etienne Dechamps

Oh, en fait, ça marche. C'est parce que j'ai mal compris la syntaxe de l'option de configuration "route" d'OpenVPN. Il y a un troisième paramètre par défaut qui est la passerelle VPN, donc Windows parvient effectivement à obtenir une réponse ARP "virtuelle" d'OpenVPN.

Commenté el 29 de Octobre, 2010 par Etienne Dechamps

0 votes

Avatar de Cygon

Je dois dire que c'est la meilleure option que j'ai trouvée jusqu'à présent. La modification de registre qui fait croire à Windows que le réseau est la connexion de l'ordinateur à un domaine contourne complètement la sécurité et l'autre astuce, ajoutant une route permanente, laisserait une route non sensée même lorsque OpenVPN est arrêté.

Commenté el 5 de Mars, 2011 par Cygon

1voto

andreground avatar
andreground Points 11

Pour OpenVPN AS (Access Server), vous voudrez peut-être ajouter ceci aux Paramètres VPN Avancés dans la boîte Directives de Configuration du Serveur :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Ensuite, mettez à jour le serveur et, et voilà, Win7 obtiendra la passerelle par défaut sur le périphérique TAP et vous permettra de changer le type de réseau de Inconnu à d'autres.

Merci @Steffen-Opel pour le conseil! :)

Répondu el 28 de Octobre, 2012 par andreground (11 Points )

1voto

Useless avatar
Useless Points 18909

Je voudrais laisser ma contribution. Voyez ce qui a fonctionné dans mon cas ... Windows 7 et Windows 8 ...

J'ai passé beaucoup de temps avec ce problème de connectivité entrante du client.

Désactiver l'interface TAP sur le pare-feu fonctionne bien, mais c'est presque la même chose que de désactiver le pare-feu dans le contexte VPN. Les machines VPN fonctionnent dans des contextes de sécurité différents et certaines peuvent en affecter d'autres.

J'ai essayé la configuration de "passerelle par défaut" qui reconnaît le réseau comme un "Réseau de travail" (uniquement dans Win7, pas sur Win8), et pourtant cela ne PING pas!

Ajouter manuellement un enregistrement "*NdisDeviceType" dans le registre n'a pas non plus fonctionné sur Win8.

Ainsi, en examinant attentivement la configuration du pare-feu Windows, j'ai remarqué d'autres configurations de portée en plus des profils, j'ai donc essayé d'exécuter un autre service plutôt que le PING et quelle a été ma surprise quand cela a fonctionné correctement, même dans les "Réseaux non identifiés" et "Profil public"!

Donc, j'ai essayé d'isoler le problème de PING, et la configuration qui le fait fonctionner était la suivante : L'entrée par défaut du pare-feu Windows qui autorise le PING IPv4 externe est "Partage de fichiers et d'imprimantes (Demande écho - ICMv4-In)", donc dans ses propriétés, j'ai cliqué sur "Portée", et dans "Adresse IP distante" j'ai changé de "Sous-réseau local" à "Toute adresse IP", et cela a fait fonctionner le PING.

Répondu el 14 de Mars, 2014 par Useless (18909 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Salut, j'ai réussi à faire fonctionner ça. Je suis allé dans le Centre Réseau et Partage, puis j'ai cliqué sur "Groupe résidentiel". Sur cette page, il est indiqué que je ne peux pas rejoindre un groupe résidentiel car le réseau est public. Ensuite, j'ai cliqué sur la question "Qu'est-ce qu'un emplacement réseau ?" et cela m'a permis de changer le type de réseau. Une fenêtre s'est affichée indiquant que Windows n'était pas en mesure de changer le type de réseau, mais cela va changer.

Répondu el 20 de Juin, 2010 par Utilisateur non enregistré (0 Points )

-2voto

jfmessier avatar
jfmessier Points 163

Que diriez-vous d'ajouter une autre adresse IP du segment en tant que passerelle par défaut ? Bien qu'elle ne consulte ni ne touche les adresses externes, elle aura une passerelle par défaut, ce qui devrait satisfaire Windows. Ou modifiez votre serveur DHCP pour en fournir une, s'il n'en fournit pas déjà.

Répondu el 2 de Septembre, 2009 par jfmessier (163 Points )

1 votes

Avatar de Etienne Dechamps

Je ne comprends pas vraiment. Si je donne à Windows une passerelle par défaut pour cette connexion, alors Windows pourrait utiliser la connexion VPN comme route par défaut. Cela signifie que Windows utilisera la connexion VPN pour accéder à Internet... ce que je ne veux bien sûr pas (de toute façon ça ne fonctionnerait pas).

Commenté el 2 de Septembre, 2009 par Etienne Dechamps

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X