Domaines NT4 et 2000 au travers un firewall

 
Misèreuh misèèèèreuh !
C'est toujours sur les pauvres gens que tu t'acharnes obstinément...
 
:)

Bon, je viens d'essayé.
 
Quand je recherche mon dmz2 depuis mon lan1, il le trouve, et trouve aussi qu'il a changé de groupe.
Mais quand je veux afficher les membres de ce groupe, mon lan1 affiche tous les membres (le domaine NT), mais il n'y a plus mon dmz2...
 
J'ai vu sur un site que le port Wins était le 42.
J'ai donc ouvert le port 42 sur le firewall.
 
Mais ca ne marche pas mieux   :D  
 

 
Ben... WORKGROUP  ;)
 

 
Je vais finir par mettre un cable croisé entre les 2 serveurs  :d
Et encore, c'est pas sur du tout que ca résolve mon probleme   :bounce:  
 
 :heink:

 
hehe, merci ;)
tres intéressant grâce a vous :)
 
Alors, rappel des faits !
 
J'ai 4 serveurs.
2 en DMZ (on va les appeler dmz1 (en Win2000) et dmz2 (en NT4))
2 en LAN (on va les appeler lan1 (en NT4) et lan2 (en Win2000))
 
Entre la DMZ et la LAN, il y a un firewall Linux (iptables)
Les ports 135:139, 445 sont ouverts dans les 2 sens. (ps : j'ai un petit doute tout d'un coup sur ca, je vais voir juste apres ce post).
 
Je veux que lan2 voit dans son voisinage réseau dmz2 (pour pouvoir utiliser BackupExec).
 
lan1 est le controleur du domaine NT du LAN (dans lequel il y a lan2)
dmz1 est le maitre-browser du groupe WORKGROUP (dans lequel il y a dmz2)
 
J'ai un serveur WINS sur lan1 (le controleur), dans lequel j'ai ajouté un mappage statique vers dmz2 (mon serveur NT4) en tant que "unique", et vers dmz1 (mon serveur maitre-browser) en tant que "groupe".
 
lan2 a le serveur Wins dans ses propriétés reseau, et quand je fais ping dmz2, ca marche.
sur lan1, ping dmz2, ca marche aussi.
 
Voila a peu près où on en est !
Et donc, pas de groupe WORKGROUP dans le voisinage réseau du LAN.

 
Je redémarre le serveur Wins de mon pdc a chaque fois (pas le Pdc lui même, le faudrait-il ?)
Je redémarre aussi le NT4 de la DMZ.
 
 :cry:

Hummm, si c'n'est pas toi c'est donc ton frere !
 
En effet, c'est le deuxieme serveur de la DMZ qui a le plus de "choses" avec nbtstat -n
Dont une ligne bien intéressante ---MSBROWSE---

 
Tu fais nbtstat -n dessus, considère la liste la plus complète.

Comment je connais l'ordi qui maintient la liste du Workgroup ?
 
(A noter que ces 2 serveurs, ce n'est pas moi qui les ai créés, ils sont arrivés tout montés d'un autre service. je ne connais dons pas leur histoire.)

 
Met l'ip de l'ordi qui maintient la liste du workgroup du DMZ.

 
Hummm, pas con
Je vais essayé dès que j'aurai récupéré mon NT4 que je viens de rebooter

 
Ben je veux bien, mais le Workgroup est situé en DMZ, et n'est pas controlé par le PDC qui lui est dans le LAN.
C'est pas grave ?
 
Comment va-t-il faire le rapprochement avec le Workgroup de la DMZ ?

 
Hummm, disons que dans ce Workgroup, ils sont deux (tous 2 en DMZ).

 
Il me demande une adresse IP du Workgroup.
Je mets celle de mon serveur NT4 qui est dedans en DMZ ?

 
Si, le problème est que le routage empêche la transmission des broadcast netbios. Châque portion de réseau s'enregistre sur son Wins. A ce moment là il peut mettre un réplication entre les 2 et c'est good.
 
Néanmoins l'enregistrement du workgroup est une bonne idée.

 
http://www.pureperformance.com/js/showtip.asp?id=111
 

 
humm, je ne crois pas...
C'est hardware.fr mon aide en ligne ;)

 
excuse moi, j'ai une glace dans la main gauche, c'est po facile d'ecrire   :sol:

 
Sur le 2000 :
IsDomainMaster : FALSE
MaintainServerList : yes
 
Sur le NT4 :
IsDomainMaster : FALSE
MaintainServerList : Auto