Approbation de domaines windows et ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Approbation de domaines windows et ipcop

Messagepar vin2976 » 21 Juil 2005 11:56

Bonjour, à tous,

Je vous expose mon Problème : j'ai 2 sous réseaux 192.168.4.0 et 192.168.3.0 qui sont interconnectés avec 2 passerelles ipcop v1.4.6.
Au niveau de mes ipcop j'ai crée un vpn qui fonctionne (j'arrive à pinger mes serveurs sous win2k serveur).
Mais je n'arrive pas à faire les approbations externes de domaine.
Alors que tout fonctionne normalement en cable croisé. est ce un problème de port car je n'ai ouvert que les ports 1723 et 1701 ( l2tp et pptp) ?
:oops: :cry: Quelqu'un peu m'aidre SVP?
vin2976
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Juil 2005 11:43

Messagepar nazgul » 21 Juil 2005 13:30

théoriquement pas de problème de port car si tu utilises un vpn ipsec entre les deux ipcops, il s'agit en théorie d'un réseau identique.

Si j'ai bien compris, tu essayes de mettre une machine du réseau 192.168.3.0 sur le domaine ou le pdc se trouve dans le 192.168.4.0 (ou vis-versa) ?
And now, for something completely different...
Avatar de l’utilisateur
nazgul
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 13 Oct 2003 00:00
Localisation: Belgique

Messagepar vin2976 » 21 Juil 2005 14:24

Je te remercie de m'aider. Le problème ne vient pas du vpn ipsec mais je pense des ports car j'ai fait un test avec des ipcops qui ferment normalement tous les ports mais approbations de domaine entre les deux serveurs 2000 ne se font pas. Je cherche simplement à interconnecter deux domaines qui sont distant de 1 km c'est tout.
Mais quand je remplace les passerelles ipcop par deux passerelles microsoft ( ouvrent tous les ports) , j'arrive à approuver mes deux domaines (pdc).
Alors je me pose la question si je n'ai pas oublié quelque chose en établissant ma liaison entre mes deux ipcop.
Et comme j'arrive à pinger les deux machines c'est forcèment un port ou des ports qui me manquent sur les machines ipcop afin que mes deux serveurs puissent s'approuvé. Mais les quels ouvrir là est la question ? je ne vois plus car j'ai ouvert le port 1701, 1723 et le 3389 mais il doit m'en manquer un.
vin2976
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Juil 2005 11:43

Messagepar sioca » 21 Juil 2005 14:40

Comment se passe l'approbation : nom Netbios de la machine, adresse ip ?
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46

Messagepar vin2976 » 21 Juil 2005 14:50

par nom netbios.
vin2976
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Juil 2005 11:43

Messagepar sioca » 21 Juil 2005 15:37

Est ce que les deux serveurs utilisent le meme serveur DNS ?

Ou sont ils configuré pour resoudre le nom de chaque nom ? Si je ne me trompe pas win2k utilise le nom netbios ou le nom DNS.
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46

Messagepar vin2976 » 22 Juil 2005 15:49

chaque serveur w2k à son propre serveur dns et il résoud les noms netbios et chacun de leur nom on était rajouter manuellement dans leur DNS.
vin2976
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Juil 2005 11:43

Messagepar sioca » 22 Juil 2005 15:55

Windows ne fait pas appel a un systeme de broadcast pour l'approbation ? Car le broadcast ne passe pas le routeur.
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46

Messagepar Joffrey » 25 Juil 2005 22:56

installe WINS de chaque côté et t'auras plus de problème :wink:
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron