Salut à tous,
Donc, j'ai configuré un VPN entre deux IpCop (merci le forum).
ça ping, ça cause.
Maintenant, j'ai un domaine active directory de chaque coté.
Mais ils ne se voient pas. Je cherche à mettre en place une approbation.
a vrai dire, malgrés moulte recherches je ne sais par où commencer.
Pour le vpn j'ai un réseau en 192.168.2.0 et l'autre en 192.168.1.0
les domaines sont l'un sous 2000 server avec un nom du type server.machin.org
l'autre sous 2003 serveur avec un nom du type server.truc.machin.org
Si qqn à une idée...
Merci
2 Domaines Active directory & vpn
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
2 Domaines Active directory & vpn
par mgth » 17 Fév 2005 16:26
-
mgth - Second Maître
- Messages: 31
- Inscrit le: 17 Fév 2005 16:09
par secur-net » 17 Fév 2005 16:40
Bonjour
Ton problème vient du fait que les machines windows ne sont pas résolus par les differents DNS
1) Chaque active directory doit connaitre l'autre domaine pour la résolution Local
2) il faut déclarer les machines windows sur IPCOP en Statique (IP,NOM,DOMAINE)
3) pour les pings il faut le faire depuis tes serveurs ex : depuis server1.domaine1.org ping server2.domaine2.org et l'inverse
4)Qualifie bien les noms de serveur server1.domaine1.org
Bon courage
Ton problème vient du fait que les machines windows ne sont pas résolus par les differents DNS
1) Chaque active directory doit connaitre l'autre domaine pour la résolution Local
2) il faut déclarer les machines windows sur IPCOP en Statique (IP,NOM,DOMAINE)
3) pour les pings il faut le faire depuis tes serveurs ex : depuis server1.domaine1.org ping server2.domaine2.org et l'inverse
4)Qualifie bien les noms de serveur server1.domaine1.org
Bon courage
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
par mgth » 17 Fév 2005 17:14
Merci pour la réponse rapide,
Si tu peux m'eclairer un peut sur les points 1 et 2 :
1/ qu'entends-tu par "connaitre" ?
2/ faut il vraiment faire ça ? (et comment on fait) j'ai un DHCP sur chacun des serveurs.
Merci !
Si tu peux m'eclairer un peut sur les points 1 et 2 :
1/ qu'entends-tu par "connaitre" ?
2/ faut il vraiment faire ça ? (et comment on fait) j'ai un DHCP sur chacun des serveurs.
Merci !
-
mgth - Second Maître
- Messages: 31
- Inscrit le: 17 Fév 2005 16:09
par secur-net » 17 Fév 2005 18:39
Tes Deux Domaines active directory ne se connaissent pas.
Dans le DNS que chaque Domaine il faut déclarer l'autre domaine puis sous chaque domaine les serveurs avec leur nom
Tant que tu n'auras pas de Ping avec les noms résolus par les DNS locaux tu ne pourra pas faire communiquer tes domaines de manière satisfaisant voir pas du tout.
Attention de ne pas utiliser les IP pour la config cela marche mais ne production cela ne fonctionne plus.
Pourquoi faire cela :
Pour répondre au question que se pose les serveurs ::
Question du serveur 1 je veut le Serveur 2, demandons a la passerelle (IPCOP)?
La passerelle (IPCOP) repond je ne connais pas (car ce n'est pas une machine Public) allons voir mes Hotes Statiques.
Pour la reponse le Serveur 2 pose les meme Questions
Bon Courage
Tient moi au courant j'ai la meme config mais avec le meme Domaine mais les meme soucis...
Dans le DNS que chaque Domaine il faut déclarer l'autre domaine puis sous chaque domaine les serveurs avec leur nom
Tant que tu n'auras pas de Ping avec les noms résolus par les DNS locaux tu ne pourra pas faire communiquer tes domaines de manière satisfaisant voir pas du tout.
Attention de ne pas utiliser les IP pour la config cela marche mais ne production cela ne fonctionne plus.
Pourquoi faire cela :
Pour répondre au question que se pose les serveurs ::
Question du serveur 1 je veut le Serveur 2, demandons a la passerelle (IPCOP)?
La passerelle (IPCOP) repond je ne connais pas (car ce n'est pas une machine Public) allons voir mes Hotes Statiques.
Pour la reponse le Serveur 2 pose les meme Questions
Bon Courage
Tient moi au courant j'ai la meme config mais avec le meme Domaine mais les meme soucis...
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité