Routing problem on Microsoft RAS VPN

fadoul · Feb 10, 2006

HEllo

I have a strange problem on our VPN :

client on XP SP2 up2dated connecting to our W2K3 RAS server wich is
located in our LAN behind our firewall.
In our LAN (172.16/16), i have different sublans, our DMZ
(192.168.0/24) and others sublans of our wan.
Since few days, i dont understand why the vpn doens't work like it used
to be :
when the vpn user is connected, sometimes he can acces to the DMZ,
sometimes not, when i try to ping server wich is located in the dmz, it
takes the public adress of the server and not the private one (means
that it uses the public dns of my FAI and not the private one). When i
make a nslookup on the vpn client, i can see that the DNS is our
private one, so it should use the private ip (192.168.0.n) and not the
public one. For information, we use our DNS domain is toto.com, the
same one in the public DNS.
when i try to ping a server wich doens't exist in the public dns, it
works and i can acces to the DMZ.

The strange thing is that i didn't modify our configuration and
yesterday it worked, today not. yesterday when i ping the server in the
dmz which exist in the public dns too, it worked and the ip returned
was a 192.168.0.n

Thks for your idea,
Fadoul

Robert L [MS-MVP] · Feb 10, 2006

posting the results of both server client ipconfig /all here may help.perhaps, routing table.

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on http://www.HowToNetworking.com
HEllo

I have a strange problem on our VPN :

client on XP SP2 up2dated connecting to our W2K3 RAS server wich is
located in our LAN behind our firewall.
In our LAN (172.16/16), i have different sublans, our DMZ
(192.168.0/24) and others sublans of our wan.
Since few days, i dont understand why the vpn doens't work like it used
to be :
when the vpn user is connected, sometimes he can acces to the DMZ,
sometimes not, when i try to ping server wich is located in the dmz, it
takes the public adress of the server and not the private one (means
that it uses the public dns of my FAI and not the private one). When i
make a nslookup on the vpn client, i can see that the DNS is our
private one, so it should use the private ip (192.168.0.n) and not the
public one. For information, we use our DNS domain is toto.com, the
same one in the public DNS.
when i try to ping a server wich doens't exist in the public dns, it
works and i can acces to the DMZ.

The strange thing is that i didn't modify our configuration and
yesterday it worked, today not. yesterday when i ping the server in the
dmz which exist in the public dns too, it worked and the ip returned
was a 192.168.0.n

Thks for your idea,
Fadoul

fadoul · Feb 10, 2006

Thks for your help

I'am pretty sure now that itsn't a routing problem, but a DNS resolution
problem.
Why some time, the dns server used is the one from the ISP, and some
time the private DNS server ?

here are the infos requested :

=============server W2K3 RAS=

C:\>ipconfig /All

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-w01
Primary Dns Suffix . . . . . . . : toto.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : toto.com
toto-titi.fr
cam.net
popo-toto.com

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interf
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.40.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : toto.com
Description . . . . . . . . . . . : HP NC3163 Fast Ethern
Physical Address. . . . . . . . . : 00-50-8B-FC-BB-D7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.251
DNS Servers . . . . . . . . . . . : 172.16.1.61
172.16.1.62
Primary WINS Server . . . . . . . : 172.16.1.8
Secondary WINS Server . . . . . . : 172.16.1.15

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b fc bb d7 ...... HP NC3163 Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.1.251 172.16.1.2 1
81.65.138.21 255.255.255.255 172.16.1.251 172.16.1.2 1
83.192.220.80 255.255.255.255 172.16.1.251 172.16.1.2 1
83.201.99.121 255.255.255.255 172.16.1.251 172.16.1.2 1
83.202.182.28 255.255.255.255 172.16.1.251 172.16.1.2 1
86.197.78.223 255.255.255.255 172.16.1.251 172.16.1.2 1
87.90.81.194 255.255.255.255 172.16.1.251 172.16.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 1
172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.40.1 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.40.2 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.3 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.5 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.6 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.9 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.10 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1
192.168.0.0 255.255.255.0 172.16.1.251 172.16.1.2 1
192.168.1.0 255.255.255.0 172.16.3.20 172.16.1.2 1
192.168.200.0 255.255.255.0 172.16.3.20 172.16.1.2 1
193.248.35.0 255.255.255.0 172.16.3.20 172.16.1.2 1
224.0.0.0 240.0.0.0 172.16.1.2 172.16.1.2 1
255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1
Default Gateway: 172.16.1.251
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.200.0 255.255.255.0 172.16.3.20 1
192.168.1.0 255.255.255.0 172.16.3.20 1
193.248.35.0 255.255.255.0 172.16.3.20 1

============client========================

C:\>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 192.168.8.1
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : vendredi 10 février 2006
09:22:09
Bail expirant . . . . . . . . . . : lundi 13 février 2006 09:22:09

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.5
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.5
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnan
ment de paquets
0x80004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.5 172.16.40.5 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.40.5 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.5 172.16.40.5
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.5 172.16.40.5 1
255.255.255.255 255.255.255.255 172.16.40.5 172.16.40.5 1
255.255.255.255 255.255.255.255 192.168.8.20 192.168.8.20 1
Passerelle par défaut : 172.16.40.5
===========================================================================
Itinéraires persistants :
Aucun

C:\>

Robert L [MS-MVP] a écrit :

Robert L [MS-MVP] · Feb 10, 2006

is it possible this RRAS is also DC?

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on http://www.HowToNetworking.com
Thks for your help

I'am pretty sure now that itsn't a routing problem, but a DNS resolution
problem.
Why some time, the dns server used is the one from the ISP, and some
time the private DNS server ?

here are the infos requested :

=============server W2K3 RAS=

C:\>ipconfig /All

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-w01
Primary Dns Suffix . . . . . . . : toto.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : toto.com
toto-titi.fr
cam.net
popo-toto.com

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interf
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.40.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : toto.com
Description . . . . . . . . . . . : HP NC3163 Fast Ethern
Physical Address. . . . . . . . . : 00-50-8B-FC-BB-D7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.251
DNS Servers . . . . . . . . . . . : 172.16.1.61
172.16.1.62
Primary WINS Server . . . . . . . : 172.16.1.8
Secondary WINS Server . . . . . . : 172.16.1.15

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b fc bb d7 ...... HP NC3163 Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.1.251 172.16.1.2 1
81.65.138.21 255.255.255.255 172.16.1.251 172.16.1.2 1
83.192.220.80 255.255.255.255 172.16.1.251 172.16.1.2 1
83.201.99.121 255.255.255.255 172.16.1.251 172.16.1.2 1
83.202.182.28 255.255.255.255 172.16.1.251 172.16.1.2 1
86.197.78.223 255.255.255.255 172.16.1.251 172.16.1.2 1
87.90.81.194 255.255.255.255 172.16.1.251 172.16.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 1
172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.40.1 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.40.2 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.3 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.5 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.6 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.9 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.40.10 255.255.255.255 172.16.40.1 172.16.40.1 1
172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1
192.168.0.0 255.255.255.0 172.16.1.251 172.16.1.2 1
192.168.1.0 255.255.255.0 172.16.3.20 172.16.1.2 1
192.168.200.0 255.255.255.0 172.16.3.20 172.16.1.2 1
193.248.35.0 255.255.255.0 172.16.3.20 172.16.1.2 1
224.0.0.0 240.0.0.0 172.16.1.2 172.16.1.2 1
255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1
Default Gateway: 172.16.1.251
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.200.0 255.255.255.0 172.16.3.20 1
192.168.1.0 255.255.255.0 172.16.3.20 1
193.248.35.0 255.255.255.0 172.16.3.20 1

============client========================

C:\>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 192.168.8.1
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : vendredi 10 février 2006
09:22:09
Bail expirant . . . . . . . . . . : lundi 13 février 2006 09:22:09

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.5
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.5
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnan
ment de paquets
0x80004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.5 172.16.40.5 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.40.5 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.5 172.16.40.5
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.5 172.16.40.5 1
255.255.255.255 255.255.255.255 172.16.40.5 172.16.40.5 1
255.255.255.255 255.255.255.255 192.168.8.20 192.168.8.20 1
Passerelle par défaut : 172.16.40.5
===========================================================================
Itinéraires persistants :
Aucun

C:\>

Robert L [MS-MVP] a écrit :

fadoul · Feb 11, 2006

no itsn't, just a member server of the domain toto.com

Robert L [MS-MVP] a écrit :

is it possible this RRAS is also DC?

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

message Thks for your help

I'am pretty sure now that itsn't a routing problem, but a DNS
resolution
problem.
Why some time, the dns server used is the one from the ISP, and some
time the private DNS server ?

here are the infos requested :

=============server W2K3 RAS=

C:\>ipconfig /All

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-w01
Primary Dns Suffix . . . . . . . : toto.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : toto.com
toto-titi.fr
cam.net
popo-toto.com

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interf
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.40.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : toto.com
Description . . . . . . . . . . . : HP NC3163 Fast Ethern
Physical Address. . . . . . . . . : 00-50-8B-FC-BB-D7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.251
DNS Servers . . . . . . . . . . . : 172.16.1.61
172.16.1.62
Primary WINS Server . . . . . . . : 172.16.1.8
Secondary WINS Server . . . . . . : 172.16.1.15

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b fc bb d7 ...... HP NC3163 Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface
Metric
0.0.0.0 0.0.0.0 172.16.1.251
172.16.1.2 1
81.65.138.21 255.255.255.255 172.16.1.251
172.16.1.2 1
83.192.220.80 255.255.255.255 172.16.1.251
172.16.1.2 1
83.201.99.121 255.255.255.255 172.16.1.251
172.16.1.2 1
83.202.182.28 255.255.255.255 172.16.1.251
172.16.1.2 1
86.197.78.223 255.255.255.255 172.16.1.251
172.16.1.2 1
87.90.81.194 255.255.255.255 172.16.1.251
172.16.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.1.2
172.16.1.2 1
172.16.1.2 255.255.255.255 127.0.0.1
127.0.0.1 1
172.16.40.1 255.255.255.255 127.0.0.1
127.0.0.1 50
172.16.40.2 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.3 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.5 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.6 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.9 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.10 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
192.168.0.0 255.255.255.0 172.16.1.251
172.16.1.2 1
192.168.1.0 255.255.255.0 172.16.3.20
172.16.1.2 1
192.168.200.0 255.255.255.0 172.16.3.20
172.16.1.2 1
193.248.35.0 255.255.255.0 172.16.3.20
172.16.1.2 1
224.0.0.0 240.0.0.0 172.16.1.2
172.16.1.2 1
255.255.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
Default Gateway: 172.16.1.251
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.200.0 255.255.255.0 172.16.3.20 1
192.168.1.0 255.255.255.0 172.16.3.20 1
193.248.35.0 255.255.255.0 172.16.3.20 1

============client========================

C:\>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 192.168.8.1
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : vendredi 10 février 2006
09:22:09
Bail expirant . . . . . . . . . . : lundi 13 février 2006
09:22:09

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.5
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.5
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnan
ment de paquets
0x80004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.5
172.16.40.5 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.40.5 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.5 172.16.40.5
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 192.168.8.20
192.168.8.20 1
Passerelle par défaut : 172.16.40.5
===========================================================================
Itinéraires persistants :
Aucun

C:\>

Robert L [MS-MVP] a écrit :

posting the results of both server client ipconfig /all here may
help.perhaps, routing table.

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

"fadoul" <[email protected] <mailto:[email protected]>
HEllo

I have a strange problem on our VPN :

client on XP SP2 up2dated connecting to our W2K3 RAS server wich is
located in our LAN behind our firewall.
In our LAN (172.16/16), i have different sublans, our DMZ
(192.168.0/24) and others sublans of our wan.
Since few days, i dont understand why the vpn doens't work like it used
to be :
when the vpn user is connected, sometimes he can acces to the DMZ,
sometimes not, when i try to ping server wich is located in the dmz, it
takes the public adress of the server and not the private one (means
that it uses the public dns of my FAI and not the private one). When i
make a nslookup on the vpn client, i can see that the DNS is our
private one, so it should use the private ip (192.168.0.n) and not the
public one. For information, we use our DNS domain is toto.com, the
same one in the public DNS.
when i try to ping a server wich doens't exist in the public dns, it
works and i can acces to the DMZ.

The strange thing is that i didn't modify our configuration and
yesterday it worked, today not. yesterday when i ping the server in the
dmz which exist in the public dns too, it worked and the ip returned
was a 192.168.0.n

Thks for your idea,
Fadoul

Click to expand...

fadoul · Feb 11, 2006

what is amazing, is that sometimes it works sometimes not. for instance
i was connected few minutes ago and i was able to reach a server wich is
declared on both public and private dns :

C:\WINDOWS\system32>ping entrenous

Envoi d'une requête 'ping' sur entrenous.toto.com [192.168.0.6] avec 32
octets de données :

Réponse de 192.168.0.6 : octets=32 temps=21 ms TTL=126
Réponse de 192.168.0.6 : octets=32 temps=18 ms TTL=126
Réponse de 192.168.0.6 : octets=32 temps=18 ms TTL=126

Statistiques Ping pour 192.168.0.6:
Paquets : envoyés = 3, reçus = 3, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :

i don't understand !!!!!

here is my ip config :

C:\WINDOWS\system32>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 212.198.1.66
212.198.2.62
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : samedi 11 février 2006 14:54:06
Bail expirant . . . . . . . . . . : mardi 14 février 2006 14:54:06

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.8
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.8
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\WINDOWS\system32>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnancem
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.8 172.16.40.8 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.40.8 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.8 172.16.40.8
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.8 172.16.40.8 1
255.255.255.255 255.255.255.255 172.16.40.8 172.16.40.8 1
255.255.255.255 255.255.255.255 192.168.8.20 192.168.8.20 1
Passerelle par défaut : 172.16.40.8
===========================================================================
Itinéraires persistants :
Aucun

fadoul a écrit :

no itsn't, just a member server of the domain toto.com

Robert L [MS-MVP] a écrit :

is it possible this RRAS is also DC?

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

message Thks for your help

I'am pretty sure now that itsn't a routing problem, but a DNS
resolution
problem.
Why some time, the dns server used is the one from the ISP, and some
time the private DNS server ?

here are the infos requested :

=============server W2K3 RAS=

C:\>ipconfig /All

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-w01
Primary Dns Suffix . . . . . . . : toto.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : toto.com
toto-titi.fr
cam.net
popo-toto.com

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interf
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.40.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : toto.com
Description . . . . . . . . . . . : HP NC3163 Fast Ethern
Physical Address. . . . . . . . . : 00-50-8B-FC-BB-D7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.251
DNS Servers . . . . . . . . . . . : 172.16.1.61
172.16.1.62
Primary WINS Server . . . . . . . : 172.16.1.8
Secondary WINS Server . . . . . . : 172.16.1.15

IPv4 Route Table

===========================================================================

Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b fc bb d7 ...... HP NC3163 Fast Ethernet NIC

===========================================================================

===========================================================================

Active Routes:
Network Destination Netmask Gateway
Interface Metric
0.0.0.0 0.0.0.0 172.16.1.251
172.16.1.2 1
81.65.138.21 255.255.255.255 172.16.1.251
172.16.1.2 1
83.192.220.80 255.255.255.255 172.16.1.251
172.16.1.2 1
83.201.99.121 255.255.255.255 172.16.1.251
172.16.1.2 1
83.202.182.28 255.255.255.255 172.16.1.251
172.16.1.2 1
86.197.78.223 255.255.255.255 172.16.1.251
172.16.1.2 1
87.90.81.194 255.255.255.255 172.16.1.251
172.16.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.1.2
172.16.1.2 1
172.16.1.2 255.255.255.255 127.0.0.1
127.0.0.1 1
172.16.40.1 255.255.255.255 127.0.0.1
127.0.0.1 50
172.16.40.2 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.3 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.5 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.6 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.9 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.10 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
192.168.0.0 255.255.255.0 172.16.1.251
172.16.1.2 1
192.168.1.0 255.255.255.0 172.16.3.20
172.16.1.2 1
192.168.200.0 255.255.255.0 172.16.3.20
172.16.1.2 1
193.248.35.0 255.255.255.0 172.16.3.20
172.16.1.2 1
224.0.0.0 240.0.0.0 172.16.1.2
172.16.1.2 1
255.255.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
Default Gateway: 172.16.1.251

===========================================================================

Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.200.0 255.255.255.0 172.16.3.20 1
192.168.1.0 255.255.255.0 172.16.3.20 1
193.248.35.0 255.255.255.0 172.16.3.20 1

============client========================

C:\>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 192.168.8.1
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : vendredi 10 février 2006
09:22:09
Bail expirant . . . . . . . . . . : lundi 13 février 2006
09:22:09

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.5
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.5
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\>route print

===========================================================================

Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnan
ment de paquets
0x80004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.5
172.16.40.5 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.40.5 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.5 172.16.40.5
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 192.168.8.20
192.168.8.20 1
Passerelle par défaut : 172.16.40.5

===========================================================================

Itinéraires persistants :
Aucun

C:\>

Robert L [MS-MVP] a écrit :

posting the results of both server client ipconfig /all here may
help.perhaps, routing table.

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

"fadoul" <[email protected] <mailto:[email protected]>
HEllo

I have a strange problem on our VPN :

client on XP SP2 up2dated connecting to our W2K3 RAS server wich is
located in our LAN behind our firewall.
In our LAN (172.16/16), i have different sublans, our DMZ
(192.168.0/24) and others sublans of our wan.
Since few days, i dont understand why the vpn doens't work like it used
to be :
when the vpn user is connected, sometimes he can acces to the DMZ,
sometimes not, when i try to ping server wich is located in the dmz, it
takes the public adress of the server and not the private one (means
that it uses the public dns of my FAI and not the private one). When i
make a nslookup on the vpn client, i can see that the DNS is our
private one, so it should use the private ip (192.168.0.n) and not the
public one. For information, we use our DNS domain is toto.com, the
same one in the public DNS.
when i try to ping a server wich doens't exist in the public dns, it
works and i can acces to the DMZ.

The strange thing is that i didn't modify our configuration and
yesterday it worked, today not. yesterday when i ping the server in the
dmz which exist in the public dns too, it worked and the ip returned
was a 192.168.0.n

Thks for your idea,
Fadoul

Click to expand...

Click to expand...

fadoul · Feb 14, 2006

here is the log of my firewall, we can see that connected to the vpn,
the vpn client resolver got the public IP @ and not the private one :

Feb 13 23:47:22 homere kernel: INPUT_HTTPS INTERNAL_:IN=eth2 OUT=
MAC=00:0a:5e:53:cd:d4:00:50:8b:fc:bb:d7:08:00 SRC=172.16.40.9
DST=ONE_of_our_PUBLIC_IP_ADDRESS LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=48720 DF PROTO=TCP SPT=1197 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0

as my firewall is configured to deny packets coming from my internal
interface going to our external public ip @, it cannot work !!!

fadoul a écrit :

what is amazing, is that sometimes it works sometimes not. for instance
i was connected few minutes ago and i was able to reach a server wich is
declared on both public and private dns :

C:\WINDOWS\system32>ping entrenous

Envoi d'une requête 'ping' sur entrenous.toto.com [192.168.0.6] avec 32
octets de données :

Réponse de 192.168.0.6 : octets=32 temps=21 ms TTL=126
Réponse de 192.168.0.6 : octets=32 temps=18 ms TTL=126
Réponse de 192.168.0.6 : octets=32 temps=18 ms TTL=126

Statistiques Ping pour 192.168.0.6:
Paquets : envoyés = 3, reçus = 3, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :

i don't understand !!!!!

here is my ip config :

C:\WINDOWS\system32>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 212.198.1.66
212.198.2.62
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : samedi 11 février 2006 14:54:06
Bail expirant . . . . . . . . . . : mardi 14 février 2006 14:54:06

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.8
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.8
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\WINDOWS\system32>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnancem
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.8 172.16.40.8 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20 21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.40.8 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.255.255 255.255.255.255 172.16.40.8 172.16.40.8 50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20 20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20 20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20 20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20 20
224.0.0.0 240.0.0.0 172.16.40.8 172.16.40.8 1
255.255.255.255 255.255.255.255 172.16.40.8 172.16.40.8 1
255.255.255.255 255.255.255.255 192.168.8.20 192.168.8.20 1
Passerelle par défaut : 172.16.40.8
===========================================================================
Itinéraires persistants :
Aucun

fadoul a écrit :

no itsn't, just a member server of the domain toto.com

Robert L [MS-MVP] a écrit :

is it possible this RRAS is also DC?

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

message Thks for your help

I'am pretty sure now that itsn't a routing problem, but a DNS
resolution
problem.
Why some time, the dns server used is the one from the ISP, and some
time the private DNS server ?

here are the infos requested :

=============server W2K3 RAS=

C:\>ipconfig /All

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-w01
Primary Dns Suffix . . . . . . . : toto.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : toto.com
toto-titi.fr
cam.net
popo-toto.com

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interf
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.40.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : toto.com
Description . . . . . . . . . . . : HP NC3163 Fast Ethern
Physical Address. . . . . . . . . : 00-50-8B-FC-BB-D7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.251
DNS Servers . . . . . . . . . . . : 172.16.1.61
172.16.1.62
Primary WINS Server . . . . . . . : 172.16.1.8
Secondary WINS Server . . . . . . : 172.16.1.15

IPv4 Route Table

===========================================================================

Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 50 8b fc bb d7 ...... HP NC3163 Fast Ethernet NIC

===========================================================================

===========================================================================

Active Routes:
Network Destination Netmask Gateway
Interface Metric
0.0.0.0 0.0.0.0 172.16.1.251
172.16.1.2 1
81.65.138.21 255.255.255.255 172.16.1.251
172.16.1.2 1
83.192.220.80 255.255.255.255 172.16.1.251
172.16.1.2 1
83.201.99.121 255.255.255.255 172.16.1.251
172.16.1.2 1
83.202.182.28 255.255.255.255 172.16.1.251
172.16.1.2 1
86.197.78.223 255.255.255.255 172.16.1.251
172.16.1.2 1
87.90.81.194 255.255.255.255 172.16.1.251
172.16.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.1.2
172.16.1.2 1
172.16.1.2 255.255.255.255 127.0.0.1
127.0.0.1 1
172.16.40.1 255.255.255.255 127.0.0.1
127.0.0.1 50
172.16.40.2 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.3 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.5 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.6 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.9 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.40.10 255.255.255.255 172.16.40.1
172.16.40.1 1
172.16.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
192.168.0.0 255.255.255.0 172.16.1.251
172.16.1.2 1
192.168.1.0 255.255.255.0 172.16.3.20
172.16.1.2 1
192.168.200.0 255.255.255.0 172.16.3.20
172.16.1.2 1
193.248.35.0 255.255.255.0 172.16.3.20
172.16.1.2 1
224.0.0.0 240.0.0.0 172.16.1.2
172.16.1.2 1
255.255.255.255 255.255.255.255 172.16.1.2
172.16.1.2 1
Default Gateway: 172.16.1.251

===========================================================================

Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.200.0 255.255.255.0 172.16.3.20 1
192.168.1.0 255.255.255.0 172.16.3.20 1
193.248.35.0 255.255.255.0 172.16.3.20 1

============client========================

C:\>ipconfig /All

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : vie
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : toto.com
toto.fr

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : toto.Com
Description . . . . . . . . . . . : 3Com Gigabit LOM
(3C940)
Adresse physique . . . . . . . . .: 00-0C-6E-47-00-79
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.8.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.8.1
Serveur DHCP. . . . . . . . . . . : 192.168.8.1
Serveurs DNS . . . . . . . . . . : 192.168.8.1
NetBIOS sur TCPIP. . . . . . . . : Désactivé
Bail obtenu . . . . . . . . . . . : vendredi 10 février
2006
09:22:09
Bail expirant . . . . . . . . . . : lundi 13 février 2006
09:22:09

Carte PPP coh l2tp :

Suffixe DNS propre à la connexion : toto.com
Description . . . . . . . . . . . : WAN (PPP/SLIP)
Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.40.5
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 172.16.40.5
Serveurs DNS . . . . . . . . . . : 172.16.1.61
172.16.1.62
Serveur WINS principal. . . . . . : 172.16.1.8
Serveur WINS secondaire . . . . . : 172.16.1.15

C:\>route print

===========================================================================

Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 47 00 79 ...... 3Com Gigabit LOM (3C940) - Miniport
d'ordonnan
ment de paquets
0x80004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr.
interface
Métrique
0.0.0.0 0.0.0.0 172.16.40.5
172.16.40.5 1
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.20
21
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 1
172.16.40.5 255.255.255.255 127.0.0.1 127.0.0.1
50
172.16.255.255 255.255.255.255 172.16.40.5 172.16.40.5
50
192.168.8.0 255.255.255.0 192.168.8.20 192.168.8.20
20
192.168.8.20 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.8.255 255.255.255.255 192.168.8.20 192.168.8.20
20
194.206.246.50 255.255.255.255 192.168.8.1 192.168.8.20
20
224.0.0.0 240.0.0.0 192.168.8.20 192.168.8.20
20
224.0.0.0 240.0.0.0 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 172.16.40.5
172.16.40.5 1
255.255.255.255 255.255.255.255 192.168.8.20
192.168.8.20 1
Passerelle par défaut : 172.16.40.5

===========================================================================

Itinéraires persistants :
Aucun

C:\>

Robert L [MS-MVP] a écrit :
posting the results of both server client ipconfig /all here may
help.perhaps, routing table.

Bob Lin, MS-MVP, MCSE & CNE
Networking, Internet, Routing, VPN Troubleshooting on
http://www.ChicagoTech.net
How to Setup Windows, Network, VPN & Remote Access on
http://www.HowToNetworking.com

"fadoul" <[email protected] <mailto:[email protected]>
message
HEllo

I have a strange problem on our VPN :

client on XP SP2 up2dated connecting to our W2K3 RAS server
wich is
located in our LAN behind our firewall.
In our LAN (172.16/16), i have different sublans, our DMZ
(192.168.0/24) and others sublans of our wan.
Since few days, i dont understand why the vpn doens't work
like it used
to be :
when the vpn user is connected, sometimes he can acces to the
DMZ,
sometimes not, when i try to ping server wich is located in
the dmz, it
takes the public adress of the server and not the private one
(means
that it uses the public dns of my FAI and not the private
one). When i
make a nslookup on the vpn client, i can see that the DNS
is our
private one, so it should use the private ip (192.168.0.n)
and not the
public one. For information, we use our DNS domain is
toto.com, the
same one in the public DNS.
when i try to ping a server wich doens't exist in the public
dns, it
works and i can acces to the DMZ.

The strange thing is that i didn't modify our
configuration and
yesterday it worked, today not. yesterday when i ping the
server in the
dmz which exist in the public dns too, it worked and the ip
returned
was a 192.168.0.n

Thks for your idea,
Fadoul

Click to expand...

Click to expand...