config firewall pour ajout dans le domaine depuis une DMZ
config firewall pour ajout dans le domaine depuis une DMZ - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 03-05-2011 à 15:05:43
Reply
Marsh Posté le 03-05-2011 à 15:07:32
| Je@nb a écrit : 137-139, 53, kerberos, 445 et des ports dynamiques |
"et des ports dynamique", ca ca sent pas bon 
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 03-05-2011 à 15:10:36
Reply
Marsh Posté le 03-05-2011 à 16:31:07
Reply
Marsh Posté le 03-05-2011 à 16:38:05
| T0ng4FF a écrit : et pourquoi pas any protocol vers l'ip du ou des DC ? |
Fait, par dépits de mieux. 
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 03-05-2011 à 16:39:32
| nebulios a écrit : Autant la laisser en workgroup si possible... |
Ah ca si seulement je pouvais 
J'ai obligation de passer ce serveur en serveur membre, pour un applicatif qu'on met dessus (diffusion d'application)
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 03-05-2011 à 17:01:55
quel est le Firewall ?
Certains savent 'lurker' RPC pour suivre les fameux ports dynamique.
Microsoft a un bel article qui recence tout le nécessaire.
Marsh Posté le 03-05-2011 à 18:46:53
| trictrac a écrit : quel est le Firewall ? |
Un netgear qui a couté dans les 120€, je doute qu'il ait ce genre de fonctionnalité.
Merci pour les infos
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 03-05-2011 à 18:56:13
| tuxbleu a écrit : |
Ce qu'il faut éviter c'est de rendre accessible les ports RPC de ton DC depuis le net...mais avec un simple Netgear bas de gamme ça me parait difficile.
Marsh Posté le 03-05-2011 à 19:52:26
| nebulios a écrit : |
Ah ca crois moi j'aime pas l'idée non plus 
Edit : remarque dans ma boite quand je suis arrivé, il y avait des DC accessibles en frontal sur les net (sans même une mise en DMZ ou autre), sans que ca ne choque personne... J'ai fais dégager tout ca dans l'incompréhension la plus totale du service info "high tech"... Là je passe pour un stressé de la vie de pas aimer mettre un serveur membre dans ma DMZ..., lequel n'offre qu'une interface web au wan.
Tout est "relatif"...
Message édité par tuxbleu le 03-05-2011 à 19:56:31
---------------
Mon topic de vente - Mon feed-back
Sujets relatifs:
- Changer ip serveur en nom de domaine
- config des hd et impact d'un raid sur les perfs
- "Cloud" : Domaine, TSE, mode de licences.
- connaitre config mat catalyst 2950C-24
- dossier partagé inaccessible lorsque \\machine.domaine.fr
- firewall windows prob
- firewall...
- Installer pls pc de mm config
Marsh Posté le 03-05-2011 à 14:38:22
Bonjour
Je me demande quels ports je dois ouvrir sur mon firewall pour que puisse ajouter à mon domaine une machine que j'ai en DMZ.
De premier abord, j'ai ouvert DNS TCP et DNS UDP.
Lors de la tentative d'ajout dans le domaine, je semble proche de la victoire, avec ce message d'erreur :
La requête DNS a correctement fourni l'enregistrement de la ressource SRV (Service Location) permettant de rechercher l'emplacement d'un contrôleur de domaine pour le domaine mondomaine:
La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.mondomaine.
Les contrôleurs de domaine suivants ont été identifiés par la requête :
serveur1.mondomaine
serveur2.mondomaine
serveur3.mondomaine
[...]
Les causes probables de cette erreur sont :
- Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.
Pour afficher des informations sur la résolution de ce problème, cliquez sur Aide.
Le premier cas me parait hautement improbable.Je dois avoir un problème pour communiquer depuis ma DMZ vers le reste de mon réseaux.
Une idée des services à laisser passer ? J'ai pas envie de mettre "ANY"..
---------------
Mon topic de vente - Mon feed-back