pb de communication entre 2 srv dns (1 lan et 1 dmz)

[popoch]

bonjour,

j ai installe un ipcop chez moi pour faire quelques tests avant de passer tout cela en prod.

la config est tout ce qu il y a de plus normal

ipcop 1.4b3 (ntop +squidguard +psad / guardian +ssh gui) avec 3 interfaces :

Red +Green +Orange

j ai plusieurs pcs et 2 srv sur le lan et pour l instant 1 srv en dmz (srv dns, wins, ms-sql, IIS)

je voudrais utiliser la replication wins (port 42 et 135) pour ca c est ok.

je voudrais aussi utiliser le transfert de zone et companie, bref faire communiquer mes 2 srv dns.

j ai donc utilise "acces a la dmz" pour autoriser la communication sur le port 53 en tcp et udp entre mes 2 srvs ... mais cela ne fonctionne tjrs pas ... est ce que j ai oublie d ouvrir des ports ????

pour faire mes tests j utilise l outil "nslookup" (mes 2 srvs sont sous win2k adv serv) et impossible depuis mon srv en dmz de joindre mon srv sur le lan.

Merci d avance

[kmaro78]

jvé ptetre dire une $%#&! mais faudrait pas créer 1 dmz pinhole?? pour donner l'acces de ton orange vers ton green....pas très secure kan meme...
++

[popoch]

c est deja fait et en francais c est "acces a la dmz"...