Depannage VPN site a site : probleme d'acces a un serveur Web sur le site distant

Si vous êtes dans la configuration suivante :

Réseau local ----- ISA 2004 ======Tunnel IPSec ====== ISA2004 ou autre passerelle VPN -------- Réseau distant
(client web) (Serveur Web)

Vous avez peut être (sûrement) le problème suivant quand vous voulez vous connectez au serveur Web sur le site distant : impossible de se connecter erreur 500 : Serveur introuvable ou erreur DNS.

Cette erreur a lieu :
- sur les postes clients sans client ISA firewall ISA 2000/2004
- que l'URL dans le navigateur soit de type FQDN (Full Qualified Domain Name) ou de type adresse IP

Ce problème est référencé dans l'article de la base de connaissance suivant :

You cannot browse Web servers on a remote site when you use IPsec tunnels to connect sites on a Windows Server 2003-based computer that is running Internet Security and Acceleration Server 2004
https://support.microsoft.com/kb/885351/en-us

Le problème venant du filtre applicatif Web proxy, la solution consiste à créer une nouvelle définition de protocole (ex : HTTP-sansproxy TCP 80) pour le trafic HTTP n'utilisant pas le filtre Web proxy. Ensuite, il suffit de créer une règle d'accès du réseau local vers le réseau distant pour ce nouveau protocole.

Merci à Stéphane L. [il se reconnaitra :-)] qui m'a fait réfléchir sur ce problème.