Bonjour à tous,
Ma config est la suivante:
- ipcop 1.4.4
- GREEN(192.168.0.254), ORANGE(192.168.1.254), RED
- Un controleur de domaine (SME 6.5RC1) dans la DMZ (192.168.1.1), qui fait aussi serveur de fichiers et mails.
- un w2k dans le lan
Bizarrement j'accède à l'interface web de mon serveur, je recupere mes mails, mais par contre impossible de joindre le domaine je ne le vois meme pas dans le voisinage réseau.
Je ping bien toutes mes interfaces.
Quelqu'un a t-il une idées ou deja rencontré le problème ?
Merci d'avance.
Controleur de domaine invisible
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Controleur de domaine invisible
par Th0rS3lit3 » 22 Mars 2005 09:53
-
Th0rS3lit3 - Major
- Messages: 87
- Inscrit le: 15 Mars 2004 01:00
par secur-net » 22 Mars 2005 10:12
Bonjour
Que tu ne voie pas ton Serveur dans voisinage reseau c'est normal, il n'est actif que pour les machines du meme reseau.
Depuis RED essais :
ping IP controleur de domaine
ping Nom du controleur de domaine
net use z: \\IPcontroleur de domaine\partage
A+
Que tu ne voie pas ton Serveur dans voisinage reseau c'est normal, il n'est actif que pour les machines du meme reseau.
Depuis RED essais :
ping IP controleur de domaine
ping Nom du controleur de domaine
net use z: \\IPcontroleur de domaine\partage
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
par Pabze » 22 Mars 2005 10:18
Bonjour,
Oui !
Ton contrôleur de domaine est dans ta DMZ !
Tu ne pourras pas joindre le domaine ! Puisque le lan peux acceder à la DMZ, mais pas l'inverse !
Il y a des topics qui en parle :
http://forums.fr.ixus.net/viewtopic.php?t=3173 est explicite du manque de securité de cette configuration !
PABZE
Oui !
Ton contrôleur de domaine est dans ta DMZ !
Tu ne pourras pas joindre le domaine ! Puisque le lan peux acceder à la DMZ, mais pas l'inverse !
Il y a des topics qui en parle :
http://forums.fr.ixus.net/viewtopic.php?t=3173 est explicite du manque de securité de cette configuration !
PABZE
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
re
par Th0rS3lit3 » 22 Mars 2005 11:50
Merci à tous les eux,
Si je compends bien pour joindre le domaine je suis obliger de mettre mon DC dans le lan GREEN !
Par contre ce DC fait office de serveur de mail, pas tres secure de le laisser dans le Lan non ?
En resumé il me faut une config RED+GREEN avec DC et station dans le meme lan ! ou alors RED+GREEN+ORANGE mais avec un DC dans le lan et un serveur de mail dans la dmz...
Vous confirmez ?
Merci
Si je compends bien pour joindre le domaine je suis obliger de mettre mon DC dans le lan GREEN !
Par contre ce DC fait office de serveur de mail, pas tres secure de le laisser dans le Lan non ?
En resumé il me faut une config RED+GREEN avec DC et station dans le meme lan ! ou alors RED+GREEN+ORANGE mais avec un DC dans le lan et un serveur de mail dans la dmz...
Vous confirmez ?
Merci
-
Th0rS3lit3 - Major
- Messages: 87
- Inscrit le: 15 Mars 2004 01:00
par secur-net » 22 Mars 2005 15:42
A mon avis, tu peut laisser ton DC dans la DMZ et ouvrir la communication de Orange vers GREEN depuis le Menu Pare-feu, acces a la DMZ
J'ai des serveurs qui communiquent comme cela, le relais de messagerie est en DMZ, le serveur Intranet en GREEN..
A+
J'ai des serveurs qui communiquent comme cela, le relais de messagerie est en DMZ, le serveur Intranet en GREEN..
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
re
par Th0rS3lit3 » 22 Mars 2005 17:35
c'est ce que je pensai faire aussi, quel ports as tu ouvert pour que les pc puissent s'authentifier et voir ton contoleur de domaine ?
Quelle regle as tu mis en place ?
Si chez toi ca fonctionne ca me rassure... Ca veut donc dire qu'il y a une possibilité !
Quelle regle as tu mis en place ?
Si chez toi ca fonctionne ca me rassure... Ca veut donc dire qu'il y a une possibilité !
-
Th0rS3lit3 - Major
- Messages: 87
- Inscrit le: 15 Mars 2004 01:00
par Pabze » 22 Mars 2005 18:05
Re,
Lis le topic sur le lien que je t'ai donné plus haut !
Acces DMZ depuis le GUI d'IP-Cop Port : UDP 137 UDP 138 TCP 139
Puis paramétrer le LMHOSTs de tes clients pour s'identifier au domaine !
Que de securité !!
PABZE
Lis le topic sur le lien que je t'ai donné plus haut !
Acces DMZ depuis le GUI d'IP-Cop Port : UDP 137 UDP 138 TCP 139
Puis paramétrer le LMHOSTs de tes clients pour s'identifier au domaine !
Que de securité !!
PABZE
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité