J'ai deux réseau reliés par deux IPCop en vpn.
Je ne parviens pas à effectuer une identification LDAP sur mon AD depuis le réseau 2 alors que les serveurs sont sur le réseau 1.
Réseau 1:
Réseau en 172.20.4.0 /22
Les serveur windows 2003 sont su ce réseau
IPCop1:
172.20.7.1/22
192.1.1.1/24
IPCop2:
192.1.1.2/24
172.20.28.1/22
Réseau 2:
Réseau en 173.20.28.0 /22
De ce coté il n'y à que des postes win xp
Les deux IPCop font un VPN qui fonctionne
Voici la configuration de deux postes:
Poste 1:
172.20.6.91
Passerelle par défaut 172.20.4.1
Ajout d'une route manuellement via la commande:
- Code: Tout sélectionner
route -p add 172.20.28.0 mask 255.255.252 172.20.7.1
Poste 2:
173.20.28.11
Passerelle par défaut 173.20.28.1
Mon problème:
Un nouvel utilisateur ne peut ouvrir de session sur les postes du réseau 2
J'obtiens le message suivant: "Le système n'a pas pu ouvrir de session car le domaine n'est pas disponible."
Je voudrai savoir la cause de se message d'erreur.
J'ai trois hypothèses:
1°) Sur le réseau 1 la passerelle par défaut ne connais pas la route pour accéder au réseau 2.
Les serveurs reçoivent donc la demande d'identification mais ne peuvent y répondre.
2°) Je doit installer un relai radius sur mes IPCop.
Du style Freeraduis dont j'ai pu entendre parler dans certains posts de ce forum.
3°) Combinaison des deux précédentes hypothèses
Et maintenant si je vous dit que je n'ai jamais fait de linux/unix avant et que je n'ai pas la main sur les serveurs/passerelles du réseau 1 vous comprenez mon malaise...
Mais je doit savoir d'où viens le problème pour ne pas faire ajouter de route inutile.
