acces VPN et authentification Windows serveur 2003

acces VPN et authentification Windows serveur 2003 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 06-02-2009 à 23:22:00    

Bonjour
 
Je suis nouveau sur ce forum et pas encore un specialiste des accès VPN et WIndows Server :  
Voici ma problématique : J'ai 2 réseaux distants :
le 1er sous reseau est en : 192.168.1.0 / masque 255.255.255.0. Ce réseau contient un Serveur WinServer 2003 avec des comptes et des ordis déclarés dans Active Directory (son adresse est 192.168.1.140. Ce serveur héberge le serveur DNS.
Le 2e sous reseau, distant, est en 192.168.0.0 / masque 255.255.255.0 avec 3 machines Win XP PRO. Ces 3 machines sont déclarées dans Active Directory.
J'ai créé entre ces 2 sites un tunnel VPN et implémenté IPSec. ça marche. J'utilise des VPN NETGEAR FXV538. ceux-ci gèrent le DHCP de chaque coté. Le NAT est activé. Je ping bien d'un sous réseau à l'autre sans problème, (en particulier le serveur du réseau 1 depuis un PC du réseau 2). Je peux meme creer des lecteurs réseau.
Le probleme est que les ordis du réseau 2 ne peuvent pas s'authentifier et se connecter sur le domaine PAV.local avec leur ID et mot de passe. J'ai configuré les connexionx réseau LAN des ordis avec l'adresse du DNS (serveur) en 192.168.1.140.
Comment faire pour configurer mon serveur pour pouvoir connecter les PC du réseau N° 2 au serveur du réseau N°1.
Les seuls articles que je trouve sur le Web ou les bouquins ne traitent pas de ce cas de figure où on a 2 passerelles.  
Existe-t-il un tutoriel des articles guides ou autre sur le sujet ?
 
Grand merci au spécialiste qui saura me mettre sur la voie, car je merde depuis un bon moment. :jap:  
 

Reply

Marsh Posté le 06-02-2009 à 23:22:00   

Reply

Marsh Posté le 07-02-2009 à 00:19:48    

Le B.A.BA vérifie la bonne résolution DNS de tes postes distants

Reply

Marsh Posté le 08-02-2009 à 19:48:18    

J'ai configuré la carte réseau avec l'adresse du serveur (DNS)
 
je ping cette adresse
J'accès aussi au bureau à distance sur le Serveur
 
Comment je fais pour vérifier que la résolution du DNS se fait bien ?

Reply

Marsh Posté le 08-02-2009 à 22:59:00    

En ligne de commande avec nslookup à partir des postes clients, ...
En ligne de commande avec dcdiag sur le serveur, ...
Vérifier que le service Ldap est enregistré sur le serveur DNS,...
...

Reply

Marsh Posté le 10-02-2009 à 09:59:17    

niveau ouvertures de ports, c'est bon 139/445 ?

Reply

Marsh Posté le 10-02-2009 à 12:09:41    

bah tes services Windows ils passent pas où si ces pas ces ports ?
oui oui, ouverture juste sur l'intranet du VPN :)

Reply

Marsh Posté le 10-02-2009 à 13:30:10    

Je pensais que c'était une nouvelle question mais pas pour pandore92200.
 
:)


Message édité par mmc le 10-02-2009 à 13:32:04
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed