Ipsec +WINS +NT4+LAN =????

Ipsec +WINS +NT4+LAN =???? - Windows & Software

Marsh Posté le 19-06-2003 à 16:19:25    

Salut tous
 
j'ai un petit problème
 
Contexte:
 
J'ai mis en place la passerelle IPSEC (freeswan) sur le LAN de ma boite, la passerelle est sur le réseau local lui-même (ip privé), le LAN a 1 PDC exchange etc.  
J'ai un client W2K pro avec client IPSec SSH Sentinel avec une connection exterieur.
 
Le tunnel marche bien, j'arrive à pinguer tout le réseau, me connecter à l'Exchange ou serveur de fichier
 
Problème
 
Meme si j'arrive à me connecter à l'exchange ou serveur de fichier avec les IP, je n'arrive pas à voir tout le réseau (la résulution de noms ne marche pas) dans le favoris réseau. Pourquoi? J'ai déjà configuré le fichier lmhosts rien ne change
 
Merci

Reply

Marsh Posté le 19-06-2003 à 16:19:25   

Reply

Marsh Posté le 19-06-2003 à 18:07:32    

N'oublie pas que ton client Win2K est dans un tunnel.
Il est donc comme dans un réseau isolé.
 
Tu peux atteindre certaines machines via ton lmhost, hosts ou WINS et DNS.
Par contre le voisinage réseau est construit par le mécanisme de browsing (parcourt réseau). Comme ton PC est isolé dans son tunnel il n'arrive pas à parcourir ton LAN.
Donc il est seul.
 
WW

Reply

Marsh Posté le 19-06-2003 à 18:16:54    

pourtant il est sur le même sous-réseau

Reply

Marsh Posté le 19-06-2003 à 18:22:15    

Oui il est sur le même sous réseau.
Mais il communique vers l'extérieur via un Tunnel IPSec.
 
Cela doit se voir au niveau des route IP.
Fait un ROUTE PRINT.
 
WW

Reply

Marsh Posté le 19-06-2003 à 18:33:45    

Quele voisinage reseau ne marche pas c'est normal (il a deja du mal en LAN alors...), par contre que la rescolution de nom coince meme avec un host et un lmhost spa normal.

Reply

Marsh Posté le 19-06-2003 à 19:25:43    

WESTWOOD a écrit :

Oui il est sur le même sous réseau.
Mais il communique vers l'extérieur via un Tunnel IPSec.
 
Cela doit se voir au niveau des route IP.
Fait un ROUTE PRINT.
 
WW
 


 
Oui moi aussi je pense que c'est au niveau des routes... je vois ça demain

Reply

Marsh Posté le 19-06-2003 à 19:26:09    

El Pollo Diablo a écrit :

Quele voisinage reseau ne marche pas c'est normal (il a deja du mal en LAN alors...), par contre que la rescolution de nom coince meme avec un host et un lmhost spa normal.


 [:spamafote]

Reply

Marsh Posté le 20-06-2003 à 16:52:20    

La résolution de nom par netbios se fait par défaut part diffusion (broadcast). Comme vous le savez le broadcast ne passe pas les routeurs (netbios ne passe pas les tunnels).
 
Il faut donc forcer la résolution par le serveur. Par expérience, le paramétrage du fichier LMHOSTS pour une résolution de nom à travers un VPN ne fonctionne pas.
 
Il faut donc mettre en place le service WINS sur le serveur et paramétrer les clients pour qu'ils résolvent leur nom netbios au travers un serveur. Ne pas oublier de mettre le serveur en tant que client de lui même (c'est important par exemple pour Exchange 5.5 qui nécessite que le nom du serveur soit résolu pour y accéder).
 
De cette manière tous les postes apparaitront sur le voisinage réseau.

Reply

Marsh Posté le 21-06-2003 à 12:19:11    

nicker a écrit :

La résolution de nom par netbios se fait par défaut part diffusion (broadcast). Comme vous le savez le broadcast ne passe pas les routeurs (netbios ne passe pas les tunnels).
 
Il faut donc forcer la résolution par le serveur. Par expérience, le paramétrage du fichier LMHOSTS pour une résolution de nom à travers un VPN ne fonctionne pas.
 
Il faut donc mettre en place le service WINS sur le serveur et paramétrer les clients pour qu'ils résolvent leur nom netbios au travers un serveur. Ne pas oublier de mettre le serveur en tant que client de lui même (c'est important par exemple pour Exchange 5.5 qui nécessite que le nom du serveur soit résolu pour y accéder).
 
De cette manière tous les postes apparaitront sur le voisinage réseau.


 
ok merci  :jap:  je vais faire ça

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed