controleur de domaine et VPN

[carbone]

Donc je reprends, j ai réalisé un vpn entre chez moi et mon bureau avec 2 machines ipcop 1.2 <BR> <BR>gauche(chez moi) 192.168.1.0/24 <BR>droite (bureau) 192.168.0.0/24 <BR>Les adresses sont en dynamiques <BR> <BR>Sur le réseau de droite, il y a un controleur de domaine. <BR>En fait j aimerai mettre une machine du réseau de gauche dans le domaine géré par le reseau de droite. <BR>Malheureusement, quand je mets le nom de domaine, XP ne trouve pas le controleur (d apres lui problème de DNS) quelqu un a t il deja fait un truc du genre et comment résoudre alors ce problème? <BR>Je peux pinguer le controleur à partir du réseau de gauche <BR>

[antolien]

Essayes de mettre dans la configuration du client de gauche en DNS secondaire l'@ip du contrôleur de domaine (droite)<BR><BR><font size=-2></font>

[gwerlas]

quand tu ping ton domaine et non l'ip de la machine, il doit te répondre ça : <BR> <BR>ping coup.de-main.net [xxx.xxx.xxx.xxx] avec 32 octets de données : <BR>réponse de xxx.xxx.xxx.xxx : octets=32 temps=xxms TTL=xxx <BR>réponse de xxx.xxx.xxx.xxx : octets=32 temps=xxms TTL=xxx <BR>réponse de xxx.xxx.xxx.xxx : octets=32 temps=xxms TTL=xxx <BR>réponse de xxx.xxx.xxx.xxx : octets=32 temps=xxms TTL=xxx <BR> <BR>sinon c'est que les DNS sont pas bien renseigné, et effectivement, seul l'@ip peux résoudre ça (ou de renseigner les DNS).

[carbone]

ben justement, il n arrive pas à associé, j ai mis l adresse du ipcop du reso de gauche comme premier DNS puis celui de droite comme 2eme et comme 3eme DNS, le controleur de domaine <BR>mais je ne peux pinguer que les ip <BR> <BR> <BR>_________________ <BR>Big Brother is watching you! <BR> G. Orwell, 1984 <BR><BR><BR><font size=-2></font>

[joebar]

Non en fait sur ton client windows, tu garde tes DNS comme avant, mais tu doit renseigner dans le LMHOST le nom et l'@IP du DC qui est de l'autre coté : <BR> <BR>102.54.94.97 rhino #PRE #DOM:domainename #DC du groupe reseau <BR> <BR>le fichier lmhost.sam qui est dans c:windowssystem32driversetc et un exemple, le fichier utilisé par le system doit s'appeller lmhost sans extension. <BR> <BR>Et apres tu peux faire un ping du nom du DC, et si ca passe tu px rentrer ton client dans le domaine. <BR> <BR>Je te conseil de rejouter un WINS sur ton réseau, ca va aider la résolution des noms. <BR> <BR>@+

[carbone]

ok merci donc pour le domaine toto, je fais: <BR>192.168.1.1 SrvToto #PRE #DOM:Toto <BR> <BR>pour le serveurs wins, ipcop gere t il ca? <BR>si oui comment? <BR>je suppose que non car alors il faudrait surement Samba

[DgSe95]

du point de vue sécurité, je trouve ça un peu dangereux d'utiliser le serveur WINS... <BR> <BR>j'ai le même pb que carbonne au niveau des dns, je ne peux pinguer que les dns du domaine internet : <BR> <BR>ping <!-- BBCode auto-link start --><a href="http://www.caramail.com" target="_blank">www.caramail.com</a><!-- BBCode auto-link end --> : ok <BR> <BR>ping "nom d'une machine de mon réseau" : unknown host <BR> <BR>par contre en faisant : <BR> <BR>ping "adresse ip d'une machine du réseau" : ok ça marche

[carbone]

Alors je suis arrivé à me joindre au domaine et comme la question revient souvent, je vous indique ce que jai dû faire: <BR> <BR>dans le fichier lmhost: <BR>192.168.0.50 machine_pdc #PRE #DOM:LE_DOMAINE <BR>192.168.0.50 "LE_DOMAINE /0x1b" #PRE <BR> <BR>puis j ai ouvert ces ports la: <BR> <BR>TCP 192.168.1.53 DEFAULT IP 139 <BR>UDP 192.168.1.53 DEFAULT IP 137 <BR>UDP 192.168.1.53 DEFAULT IP 138 <BR>TCP 192.168.1.53 DEFAULT IP 135 <BR>UDP 192.168.1.53 DEFAULT IP 135 <BR>TCP 192.168.1.53 DEFAULT IP 42 <BR> <BR>192.168.1.53 c est l ip de mon ipcop du cote de la machine qui ceut se connecter au pdc <BR> <BR>et je les ai forwardé tous vers mon PDC (uniquement si ils venaient de 192.168.1.53 en remplaccant defaut ip) <BR> <BR>bon, pour le 42 je doute mais en tout cas maintenat ca marche <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>

[alex92]

salut, <BR>Tout le monde peut utiliser tous ces ports ouverts. <BR>J'ai un vpn entre mon ipcop et celui d'un ami. <BR>Tous les commandes reseaux marche entre nos 2 domaines. <BR>Il nous reste plus qu'a créer les approbations entre nos 2 domaines win2000. <BR>Le vpn laisse passer tout entre les 2 reseaux mentionnés. <BR>La seul limite c'est s'il existe des restrictions ip sur les controleurs. <BR> <BR>alex

[carbone]

non tout le monde ne peut pas les utiliser, je les ai ouvert pour mon ip un point c est tout, donc ils sont toujours bloqués pour une autre ip que celle de mon serveur ipcop!

[irl]

Moi je me connecte à mon PDC au boulot par VPN avec IPCOP et je n'ai jamais rien du faire de spécial. <BR>JE me logue comme si j'étais au boulot et tout marche (scripts de connexion et tout)

[carbone]

ton vpn c est un vpn pcop? ou un vpn du serveur 2000 a travers ipcop? <BR>moi je parle du vpn ipcop