Forum du laboratoire des technologies Microsoft

Bonjour,

Après des recherches infructueuses, je fais appelle à la communauté pour essayer de trouver une solution à un problème de DNS.

Voici la situation :
Nos utilisateurs mobiles ont un VPN Forticlient sur leur poste, qui leur permet de se connecter au réseau de l'entreprise depuis l'extérieur (partage de connexion, box perso, etc).
Cet accès fonctionne bien.

Mais depuis quelques temps, lorsque ces utilisateurs reviennent en agence un problème apparait lors de la connexion au réseau WIFI de l'entreprise ; les adresses IP/passerelle se mettent à jour, mais pas le serveur DNS, qui reste celui utilisé sur une connexion perso (du style 192.168.1.1).

Les utilisateurs sont tous en configuration dynamique, et n'ont pas les droits admin pour modifier ce paramètre.
De plus, lorsqu'ils sont chez eux/en déplacement, le DNS est bien en automatique, et récupère la valeur associée à sa connexion.

Il suffit de rebasculer le DNS en auto pour rétablir la connexion, mais le problème peut revenir à la prochaine connexion externe.

Ce problème arrive à tous nos utilisateurs mobiles (heureusement, ce n'est pas systématique), et nous ne parvenons pas à comprend d'où cela vient, et je n'ai rien trouvé sur le net de probant (quelques sujets un peu similaire mais pas identique, et datant de 2015/16).

Si vous avez une idée d'où cela peut venir, je suis preneur

Je vous remercie par avance.

Salut

Peux tu lancer un IPCONFIG /ALL une fois le VPN monté?

Bonjour,

Je vous fais passer l'IPCONFIG dès que je peux.

Bonjour,

Je vous fait enfin le retour


Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.:
home

Carte Ethernet Ethernet 5 :

Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet SSL VPN Virtual Ethernet Adapter
Adresse physique . . . . . . . . . . . : 00-09-0F-AA-00-01
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f064:f253:29b7:68d4%22(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.223.27(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.255
Passerelle par défaut. . . .ÿ. . . . . : 192.168.223.28
IAID DHCPv6 . . . . . . . . . . . : 285214991
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet Ethernet :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
Adresse physique . . . . . . . . . . . : 54-EE-75-F9-5A-C7
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte réseau sans fil Connexion au réseau local* 1ÿ:

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Adresse physique . . . . . . . . . . . : 36-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte réseau sans fil Connexion au réseau local* 2ÿ:

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-02
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte Ethernet Ethernet 4 :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet Virtual Ethernet Adapter (NDIS 6.30)
Adresse physique . . . . . . . . . . . : 00-09-0F-FE-00-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte réseau sans fil Wi-Fiÿ:

Suffixe DNS propre … la connexion. . . : home
Description. . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::ad50:a7fd:dc8c:5b48%24(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.24(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 28 juillet 2020 15:50:42
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 29 juillet 2020 16:04:11
Passerelle par défaut. . . .ÿ. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 372523357
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet Connexion réseau Bluetooth :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-05
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Désolé si ce n'est pas très clair.

On voit bien qu'il se connecte en VPN (IP en 192.168.223), qu'il obtient nos DNS internes, sur la carte VPN et wifi locale.
Et c'est le DNS 192.168.1.1, la box locale, qui va remonter lors du retour en agence