integrer serveur DANS LA DMZ à active directory dans GREEN ?

[pc1024]

Bonjour !

Je dispose d'ipcop ! lequel est configurer ORANGE + GREEN + RED
un serveur web dans la DMZ et un controleur de domaine dans GREEN (et les postes clients)
Je ne parviens pas a integrer le serveur WEB dans le domaine, quand je change GROUPE DE TRAVAIL en DOMAINE il n'arrive pas a contacter le Controleur de domaine dans GREEN !
Normal me direz vous ! c'est le principe de la DMZ, la securité.
Je ping bien le serveur dans la DMZ depuis les postes en GREEN mais PAS L'INVERSE !!!!
J'ai pourtant essayé d'ajouter des entrées dans ACCES A LA DMZ de IPCOP mais en vain, puis faut le faire pour chaque port....

Quelqu'un aurait il une solution ? Une idée ?

JE VOUS REMERCIE PAR AVANCE

@+ Pierre.

[Gandalf]

Je ping bien le serveur dans la DMZ depuis les postes en GREEN mais PAS L'INVERSE !!!!
J'ai pourtant essayé d'ajouter des entrées dans ACCES A LA DMZ de IPCOP mais en vain, puis faut le faire pour chaque port....

C'est normal, tout est bloqué de orange vers green je crois !
Le problème pour faire accéder le serveur Web à ton domaine, il faut connaître tous les ports empruntés par le serveur Web pour aller discuter avec le controleur de domaine ! Et connaissant Microsoft il doit y en avoir une floppée ! Essayes déjà en ouvrant les 53 ( DNS ), 137 ( NetBios ) et 445 ( crosoft DS ), ensuite si ça ne fonctionne pas il faut connaître les autres ( je ne les connais pas hélas ! ).

Sinon la solution du kiki de base ( que j'ai effectuée par le passé ) c'est de déplacer momentanément le serveur web dans le lan, le faire intégrer le domaine et de le remettre dans la DMZ ! Bourrin mais ça a marché à l'époque !

@ +