DirectAccess & Teredo : le cas des flux sortants du LAN Entreprise vers les clients DirectAccess

Si vous avez essayé de monter une plateforme DirectAccess (en suivant le guide pas à pas), vous avez peut-être constaté un problème de connectivité depuis une machine du réseau de l'entreprise (par exemple un DC) à destination d'un client DirectAccess connecté via Teredo (c'est à dire derrière un équipement réseau faisant du NAT).

Ce problème ayant été remonté par un client, j'ai cherché une solution à ce problème bien limité au client DirectAccess connecté en Teredo (en 6to4 ou IP-HTTPS, pas de soucis). Je remercie au passage mon collègue Arnaud Lheureux qui m'a très très bien aiguillé !!

Voyons dans un schéma (très) basique, l'architecture en place :

Ici le but est de pouvoir, dans un premier temps, faire du ping et du Bureau à distance depuis le réseau de l'entreprise (ici le DC par exemple) vers le client Windows 7 en DirectAccess.

La suite de l’article (et la solution) sur mon blog à l’adresse suivante : https://blogs.technet.com/stanislas/archive/2009/07/02/directaccess-teredo-le-cas-des-flux-sortants-du-lan-entreprise-vers-les-clients-directaccess.aspx

Tags: DirectAccess, Teredo