Domaines NT4 et 2000 au travers un firewall - Windows & Software
Marsh Posté le 08-06-2004 à 16:17:05
dans l'explorateur du 2000 : \\ip_de_l'autre_pc donne quelque chose ?
meme question avec \\nom_de_l'autre_pc
Marsh Posté le 08-06-2004 à 16:18:23
vincelechacal a écrit : Bonjour tout le monde ! |
de mémoire il faut ouvrir 137,138, 139
Marsh Posté le 08-06-2004 à 16:23:54
com21 a écrit : dans l'explorateur du 2000 : \\ip_de_l'autre_pc donne quelque chose ? |
oui oui, tout ca ca marche.
Je te dis, je peux meme faire un lecteur réseau.
Mon objectif, c'est voir le domaine du NT4 depuis mon 2000
C'est pour le logiciel de sauvegardes backupExec : il veut bien faire des sauvegardes a distances, mais seulement s'il atteint les machines et/ou les domaines dans le voisinage réseau (pas possible par IP)
Malheureusement, il ne me propose pas dans sa liste mon domaine NT4 et donc ma machine, planquée derrière le firewall.
Marsh Posté le 08-06-2004 à 16:24:47
brainbugs a écrit : de mémoire il faut ouvrir 137,138, 139 |
Huummmmm, en effet.
Je vais essayer ca pour voir.
Marsh Posté le 08-06-2004 à 16:34:02
vincelechacal a écrit : oui oui, tout ca ca marche. |
effectivement st'idiot s'appuie sur le voisinage rezal !
Marsh Posté le 08-06-2004 à 16:36:05
brainbugs a écrit : effectivement st'idiot s'appuie sur le voisinage rezal ! |
Alors comment je pourrais faire pour qu'il ne s'appuie pas sur le voisinage reseau justement ?
En faisant un lecteur réseau, ca ne marche pas, BackupExec ne sauvegarde QUE les lecteurs physiques, et non les lecteurs réseau
Marsh Posté le 08-06-2004 à 16:38:56
le fait d'ouvrir les ports 137 et 135 ne changera rien.
Il faut installer un service wins sur l'un des deux serveurs
et renseigner les parametres wins des serveurs afin qu'il pointe vers l'ip du serveur wins.
Marsh Posté le 08-06-2004 à 16:43:12
Spud a écrit : le fait d'ouvrir les ports 137 et 135 ne changera rien. |
Hummm, interressant.
Et je confirme que je n'ai pas mieux en ouvrant les 137 et 138 en plus du 139.
Donc, je mets un wins sur mon 2000 ? (celui qui a BackupExec, et qui veut atteindre le NT4 de l'autre cote du firewall)
Marsh Posté le 08-06-2004 à 16:45:31
Spud a écrit : le fait d'ouvrir les ports 137 et 135 ne changera rien. |
rien à voir. masterbrowser qu'on te dit.
Marsh Posté le 08-06-2004 à 16:46:09
vincelechacal a écrit : Hummm, interressant. |
autorise tu le passages des broadcast sur ces ports ?!
Marsh Posté le 08-06-2004 à 16:48:29
brainbugs a écrit : autorise tu le passages des broadcast sur ces ports ?! |
Hummm, j'avoue que je n'en suis pas certain, mais je pense que oui !
Comment puis-je vérifier sur mon firewall ?
(il est fait avec iptables)
Marsh Posté le 08-06-2004 à 16:52:53
brainbugs a écrit : autorise tu le passages des broadcast sur ces ports ?! |
le service wins sert justement à ce que des machines puissent se voir dans le voisinage réseau lorsqu'elles sont pas sur le memes domaines de diffusions (broadcast).
Il faur installer le service wins sur un des deux serveurs (peu importe lequel) et renseigner les champs wins de la config ip des deux serveurs
Essaye, ca va marcher
Marsh Posté le 08-06-2004 à 16:53:48
Spud a écrit : le service wins sert justement à ce que des machines puissent se voir dans le voisinage réseau lorsqu'elles sont pas sur le memes domaines de diffusions (broadcast). |
OK bouge po !
Marsh Posté le 08-06-2004 à 16:54:06
brainbugs a écrit : autorise tu le passages des broadcast sur ces ports ?! |
euh, ca m'etonnerait que les broadcast netbios puissent passer un routeur !!!!!!
Marsh Posté le 08-06-2004 à 16:55:00
Spud a écrit : euh, ca m'etonnerait que les broadcast netbios puissent passer un routeur !!!!!! |
Citation : |
Marsh Posté le 08-06-2004 à 16:58:13
brainbugs a écrit :
|
firewall entre les deux donc c'est forcement un routeur
parce que je vois pas l'interet de mettre un firewall si ils sont sur le meme domaine de diffusion (donc sans routeur)
Marsh Posté le 08-06-2004 à 17:22:25
Bon, j'ai installé mon serveur WINS.
Configuré le nouveau mappage en tant qu'"unique", avec l'IP.
Maintenant, quand je recherche mon NT4 (démarrer, rechercher ordinateur), il le trouve, mais il met aussi le nom du groupe (WORKGROUP), alors qu'avant, il mettait inconnu.
Par contre, BackupExec est un peu long à la détente...
On va voir s'il va trouver.
Marsh Posté le 08-06-2004 à 17:25:17
Par contre, pour compléter, est-ce que l'ouverture des ports 137, 138, et 139 suffit/est nécessaire ?
Y'a pas une histoire avec le port 445 aussi ?
(rappel : backupexec sous 2000 essaie de trouver le NT4 au travers mon firewall)
Marsh Posté le 08-06-2004 à 17:53:18
Bon, ca n'a pas l'air de trop marcher
J'ai ouvert les 137, 138, 139 et 445 dans les 2 sens
J'ai créé mon mappage static dans mon serveur Wins sous 2000.
Mais je ne vois toujours pas de NT4 dans mon voisinage réseau.
J'ai ptet merdé avec mon serveur Wins... ;(
Marsh Posté le 08-06-2004 à 18:05:56
brainbugs a écrit : tu as un wins des 2 cotés ? |
Ben non, seulement sur mon 2000.
il faudrait en mettre un sur le NT4 également ?
Marsh Posté le 08-06-2004 à 18:06:47
Ton domaine 2000 approuve le domaine NT4 (relation d'approbation) ?
Marsh Posté le 08-06-2004 à 18:09:45
kfman a écrit : Ton domaine 2000 approuve le domaine NT4 (relation d'approbation) ? |
humm, ca c'est sur que non.
Mais c'est quand meme pas utile ??
Par contre, le NT4 n'est pas dans un domaine, il est en WORKGROUP tout seul (en DMZ).
Et le serveur 2000 est sous un domaine NT4 (dans le LAN).
Marsh Posté le 08-06-2004 à 18:11:49
vincelechacal a écrit : humm, ca c'est sur que non. |
Marsh Posté le 08-06-2004 à 18:13:02
Ben ouais, le controleur est un NT4, et dans ce domaine, on a rajouté des 2000, c'est tout
Marsh Posté le 08-06-2004 à 18:15:39
Ton 2000, il est pas promu en DC ?
Marsh Posté le 08-06-2004 à 18:16:43
ReplyMarsh Posté le 08-06-2004 à 18:17:49
Non, mon 2000 n'est pas devenu DC.
Ils sont d'ailleurs plusieurs 2000 dans le domaine NT4.
Et je pense en effet qu'il n'y a pas de rapport avec notre problème
Marsh Posté le 08-06-2004 à 18:18:39
S'il était en DC ça aurait pu...
Marsh Posté le 08-06-2004 à 22:27:06
dans les parametres wins de ton 2000, tu lui as mis sa prope adresse ip (ip du serveur 2000, lui meme)? si non, essaye avec
Marsh Posté le 09-06-2004 à 13:46:28
Bon, ca ne marche pas
Pourtant, j'ai bien mon serveur NT4 dans mon serveur Wins (sur mon 2000)
J'ai bien aussi le serveur 2000 lui-même dans le Wins
Le firewall est bien ouvert sur les ports 137, 138, 139 et 445, dans les 2 sens.
Le routage est correct entre les 2 machines.
Mais il doit manquer quelquechose.
Mais quoi ?
Si vous avez une petite idée, ca m'arrangerait énormément
Merci.
vince.
Marsh Posté le 09-06-2004 à 13:47:41
vincelechacal a écrit : Bon, ca ne marche pas |
Rappel : je désire faire apparaitre mon serveur NT4 dans le voisinage réseau du serveur 2000, sachant qu'il y a un firewall entre les 2.
Marsh Posté le 09-06-2004 à 13:58:18
Question con: t'as essayé sans firewall ?
Marsh Posté le 09-06-2004 à 14:00:09
kfman a écrit : Question con: t'as essayé sans firewall ? |
Humm, c'est pas une question con du tout.
A mon avis, ca marcherait, puisque qu'ils seraient alors tous deux voisins dans le meme LAN.
Malheureusement, je ne peux pas le faire, les 2 serveurs sont en prod, et pas question d'interrompre le service comme ca.
Et de toute façon, le firewall est là, et va y rester
Marsh Posté le 09-06-2004 à 14:03:05
T'as essayé cette config:
2 wins:
- un sur nt4.
- un sur 2k.
--> Chacun des réseaux s'enregistre sur son wins.
Dans les paramètres tcp/ip des interfaces réseaux, tu indiques les 2 wins (primaire nt4, secondaire w2k) et vice versa selon le serveur.
Marsh Posté le 09-06-2004 à 14:03:11
Par contre, moi aussi j'ai une question :
est-ce qu'il ne faudrait pas que le controleur de domaine de mon Win2000 (qui est lui un NT4) ait accès aussi au serveur NT4 de la DMZ ?
Je lis un truc sur Microsoft sur le Master Browser.
Je me demande si mon Win2000 n'affiche pas dans le voisinage réseau ce que le controleur peut lui-même voir.
Or, pour le moment, lui est bloqué par le firewall...
Marsh Posté le 09-06-2004 à 14:05:07
kfman a écrit : T'as essayé cette config: |
Non, j'ai pas essayé ca.
Pour le moment, je n'ai qu'un Wins.
Par contre, je me rends compte que je n'ai pas renseigné le serveur Wins dans les propriétés de/des cartes réseaux.
Je reviens
Marsh Posté le 09-06-2004 à 14:05:19
Sinon t'as quoi dans cette clé ? sur nt4 et 2k.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Marsh Posté le 09-06-2004 à 14:08:24
kfman a écrit : Sinon t'as quoi dans cette clé ? sur nt4 et 2k. |
Sur le 2000 :
IsDomainMaster : FALSE
MaintainServerList : yes
Sur le NT4 :
IsDomainMaster : FALSE
MaintainServerList : Auto
Marsh Posté le 08-06-2004 à 16:09:31
Bonjour tout le monde !
Voila mon petit soucis :
J'ai 2 serveurs (NT4 et 2000), avec un firewall (sous Linux que je peux administrer) entre les deux.
Ils se voient, se pinguent, et j'ai même ouvert le port 139 pour laisser passer Netbios (je peux faire un lecteur réseau).
Ce que je voudrais, c'est que sur le 2000, dans le voisinage réseau, le domaine du NT4 apparaisse.
Faut-il ouvrir un autre port sur le firewall ?
Faut-il faire une manip spéciale pour ca ?
Merci !
Vince.