Domaine NT et IPCOP

par **freeman667** » 20 Oct 2004 10:05

Bonjour à tous,

j'aurais aimer savoir si il été possible de faire valider des stations (coté green) par un serveur NT se trouvant coté red de l'IPCOP ??

par **pulsergene** » 20 Oct 2004 16:52

bonjour

qu entends tu par

faire valider des stations

?

par **freeman667** » 21 Oct 2004 11:05

Mais utilisateur ont un compte sur un domaine NT qu'ils utilisent pour valider leur ouverture de session dans une autre salle.

je voudrais qui puisse au travers de l'ipcop ouvrir une session en utilisant leur login/pass du domaine NT et aussi pouvoir aller dans leur rep qu'ils ont sur le domaine NT .

stations ===>{ip green}--[IPCOP]---{ip red}====>[Serveur NT]

par **kadio** » 21 Oct 2004 11:15

concretement ton serveur NT est du coté RED
ce qui veut dire que ton ipcop n' est pas relié a internet du coté RED mais a un autre réseau?
je ne vois pas trop la finalité
est ce que ton NT est sur la même plage d' adresse que tes stations?
Bizarre bizarre :wink:

par **freeman667** » 21 Oct 2004 13:53

bon je vais essayer de vous préciser la situation ...

Mes station sont dans un réseau privé (192.168...)

le serveru NT et dans un réseau de plage d'adresse publique (193.xxx.xxx.xxx)

le serveur IPCOP a 2 cartes réseau , une pour le green (192) et une aute ave cune adresse publiqe (193) adresse qui lui permet via la passerelle de l'établissement (passerelle IP : 193.xxx....)) de se connecter au net.

j'ai plusieurs salles en réseau et j'avais trouvé la solution IPCOP intéréssante afin de permttre aux poste des différentes salles de pouvoir se connecter au NET sans pour autant me prendre plusieurs adresses publiques (adresses qui malheureusement sont assez limité)

c'est pourquoi IPCOP me semblait une solution intéréssante, pas de cout logiciel, recyclage de vielle bécanne pour le faire tourne donc tout bon quoi

sauf le pb exposer au dessus

j'espère avoir été plus claires sur mes besoins, mainteant, j'attend vos lumières :lol:

par **stoker** » 21 Oct 2004 16:08

par **carbone** » 22 Oct 2004 09:12

Bonjour,

si j'ai bien compris ton contrôleur de domaine est en dehors de ta plage ip, tu peux y arriver en modifiant le fichier host
c:\windows\system32\drivers\etc\
et en lui ajoutant des lignes du genre:
193.x.x.x NOM_CTRL_DOMAINE #PRE #DOM:NOM_DOMAINE
193.x.x.x "NOM_DOMAINE /0x1b" #PRE

ainsi il ira s'authentifier sur ce controleur pour ce domaine
Mais bon c'est vrai que ton architecture à l'air bizarre

par **t2net** » 22 Oct 2004 16:15

Architecture pas si bizarre que ça

la mienne est encore plus bizarre

INTERNET (6 adresses publiques)
|
IPCOP ---- DMZ --- serveur WWW, courrier etc...
|
|
|-- serveurs communs
|
|

Réseau1-----IPCOP------------------------------------IPCOP --------------Réseau2
|
|
|
Réseau3-----IPCOP------------------------------------IPCOP --------------Réseau4
|
|
|
Réseau5-----IPCOP------------------------------------IPCOP --------------Réseau6

Cette architecture permet d'isoler les différents réseaux et d'utiliser le cache, le Dhcp et le firewall d'IPCOP pour les différents sous-réseaux (pour le moment chaque réseau à son serveur de domaine)
Possibilité d'accès d'un domaine à l'autre par VPN (serveur à serveur par IPCOP ) et approbation de domaine entre les deux serveurs

un Intéret de l'architecture : nous avons eu une attaque de virus dans un des réseaux, le virus à été bloqué au niveau des IPCOP

par **t2net** » 22 Oct 2004 16:16

désolé pour le dessin
remettez les traits verticaux au milieu, les espaces ont étés virés dans mon post.....

Domaine NT et IPCOP

Domaine NT et IPCOP

Qui est en ligne ?