DNS "perso" reste en mémoire
Modérateurs : Modérateurs, Modérateurs_Systèmes
DNS "perso" reste en mémoire
Bonjour,
Après des recherches infructueuses, je fais appelle à la communauté pour essayer de trouver une solution à un problème de DNS.
Voici la situation :
Nos utilisateurs mobiles ont un VPN Forticlient sur leur poste, qui leur permet de se connecter au réseau de l'entreprise depuis l'extérieur (partage de connexion, box perso, etc).
Cet accès fonctionne bien.
Mais depuis quelques temps, lorsque ces utilisateurs reviennent en agence un problème apparait lors de la connexion au réseau WIFI de l'entreprise ; les adresses IP/passerelle se mettent à jour, mais pas le serveur DNS, qui reste celui utilisé sur une connexion perso (du style 192.168.1.1).
Les utilisateurs sont tous en configuration dynamique, et n'ont pas les droits admin pour modifier ce paramètre.
De plus, lorsqu'ils sont chez eux/en déplacement, le DNS est bien en automatique, et récupère la valeur associée à sa connexion.
Il suffit de rebasculer le DNS en auto pour rétablir la connexion, mais le problème peut revenir à la prochaine connexion externe.
Ce problème arrive à tous nos utilisateurs mobiles (heureusement, ce n'est pas systématique), et nous ne parvenons pas à comprend d'où cela vient, et je n'ai rien trouvé sur le net de probant (quelques sujets un peu similaire mais pas identique, et datant de 2015/16).
Si vous avez une idée d'où cela peut venir, je suis preneur
Je vous remercie par avance.
Après des recherches infructueuses, je fais appelle à la communauté pour essayer de trouver une solution à un problème de DNS.
Voici la situation :
Nos utilisateurs mobiles ont un VPN Forticlient sur leur poste, qui leur permet de se connecter au réseau de l'entreprise depuis l'extérieur (partage de connexion, box perso, etc).
Cet accès fonctionne bien.
Mais depuis quelques temps, lorsque ces utilisateurs reviennent en agence un problème apparait lors de la connexion au réseau WIFI de l'entreprise ; les adresses IP/passerelle se mettent à jour, mais pas le serveur DNS, qui reste celui utilisé sur une connexion perso (du style 192.168.1.1).
Les utilisateurs sont tous en configuration dynamique, et n'ont pas les droits admin pour modifier ce paramètre.
De plus, lorsqu'ils sont chez eux/en déplacement, le DNS est bien en automatique, et récupère la valeur associée à sa connexion.
Il suffit de rebasculer le DNS en auto pour rétablir la connexion, mais le problème peut revenir à la prochaine connexion externe.
Ce problème arrive à tous nos utilisateurs mobiles (heureusement, ce n'est pas systématique), et nous ne parvenons pas à comprend d'où cela vient, et je n'ai rien trouvé sur le net de probant (quelques sujets un peu similaire mais pas identique, et datant de 2015/16).
Si vous avez une idée d'où cela peut venir, je suis preneur
Je vous remercie par avance.
-
Timil
- Forum Master
- Messages : 18329
- Inscription : mar. 18 mars 2003, 11:44
- Localisation : Luxembourg
Re: DNS "perso" reste en mémoire
Salut
Peux tu lancer un IPCONFIG /ALL une fois le VPN monté?
Peux tu lancer un IPCONFIG /ALL une fois le VPN monté?
Re: DNS "perso" reste en mémoire
Bonjour,
Je vous fais passer l'IPCONFIG dès que je peux.
Je vous fais passer l'IPCONFIG dès que je peux.
Re: DNS "perso" reste en mémoire
Bonjour,
Je vous fait enfin le retour
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.:
home
Carte Ethernet Ethernet 5 :
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet SSL VPN Virtual Ethernet Adapter
Adresse physique . . . . . . . . . . . : 00-09-0F-AA-00-01
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f064:f253:29b7:68d4%22(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.223.27(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.255
Passerelle par défaut. . . .ÿ. . . . . : 192.168.223.28
IAID DHCPv6 . . . . . . . . . . . : 285214991
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Ethernet :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
Adresse physique . . . . . . . . . . . : 54-EE-75-F9-5A-C7
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Connexion au réseau local* 1ÿ:
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Adresse physique . . . . . . . . . . . : 36-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Connexion au réseau local* 2ÿ:
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-02
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte Ethernet Ethernet 4 :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet Virtual Ethernet Adapter (NDIS 6.30)
Adresse physique . . . . . . . . . . . : 00-09-0F-FE-00-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Wi-Fiÿ:
Suffixe DNS propre … la connexion. . . : home
Description. . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::ad50:a7fd:dc8c:5b48%24(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.24(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 28 juillet 2020 15:50:42
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 29 juillet 2020 16:04:11
Passerelle par défaut. . . .ÿ. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 372523357
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Connexion réseau Bluetooth :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-05
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Désolé si ce n'est pas très clair.
On voit bien qu'il se connecte en VPN (IP en 192.168.223), qu'il obtient nos DNS internes, sur la carte VPN et wifi locale.
Et c'est le DNS 192.168.1.1, la box locale, qui va remonter lors du retour en agence
Je vous fait enfin le retour
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.:
home
Carte Ethernet Ethernet 5 :
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet SSL VPN Virtual Ethernet Adapter
Adresse physique . . . . . . . . . . . : 00-09-0F-AA-00-01
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f064:f253:29b7:68d4%22(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.223.27(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.255
Passerelle par défaut. . . .ÿ. . . . . : 192.168.223.28
IAID DHCPv6 . . . . . . . . . . . : 285214991
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Ethernet :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
Adresse physique . . . . . . . . . . . : 54-EE-75-F9-5A-C7
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Connexion au réseau local* 1ÿ:
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Adresse physique . . . . . . . . . . . : 36-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Connexion au réseau local* 2ÿ:
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-02
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte Ethernet Ethernet 4 :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Fortinet Virtual Ethernet Adapter (NDIS 6.30)
Adresse physique . . . . . . . . . . . : 00-09-0F-FE-00-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Wi-Fiÿ:
Suffixe DNS propre … la connexion. . . : home
Description. . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-01
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::ad50:a7fd:dc8c:5b48%24(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.24(préféré)
Masque de sous-réseau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 28 juillet 2020 15:50:42
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 29 juillet 2020 16:04:11
Passerelle par défaut. . . .ÿ. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 372523357
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-22-6B-C4-26-54-EE-75-F9-5A-C7
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.13
192.168.50.12
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Connexion réseau Bluetooth :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Adresse physique . . . . . . . . . . . : 34-41-5D-C5-C0-05
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Désolé si ce n'est pas très clair.
On voit bien qu'il se connecte en VPN (IP en 192.168.223), qu'il obtient nos DNS internes, sur la carte VPN et wifi locale.
Et c'est le DNS 192.168.1.1, la box locale, qui va remonter lors du retour en agence