Bonjour tout le monde !
 
Voila mon petit soucis :
 
J'ai 2 serveurs (NT4 et 2000), avec un firewall (sous Linux que je peux administrer) entre les deux.
Ils se voient, se pinguent, et j'ai même ouvert le port 139 pour laisser passer Netbios (je peux faire un lecteur réseau).
 
Ce que je voudrais, c'est que sur le 2000, dans le voisinage réseau, le domaine du NT4 apparaisse.
 
Faut-il ouvrir un autre port sur le firewall ?
Faut-il faire une manip spéciale pour ca ?
 
Merci !
 
Vince.

dans l'explorateur du 2000 : \\ip_de_l'autre_pc  donne quelque chose ?
meme question avec \\nom_de_l'autre_pc
 

 
de mémoire il faut ouvrir 137,138, 139

 
oui oui, tout ca ca marche.
Je te dis, je peux meme faire un lecteur réseau.
 
Mon objectif, c'est voir le domaine du NT4 depuis mon 2000
C'est pour le logiciel de sauvegardes backupExec : il veut bien faire des sauvegardes a distances, mais seulement s'il atteint les machines et/ou les domaines dans le voisinage réseau (pas possible par IP)
Malheureusement, il ne me propose pas dans sa liste mon domaine NT4 et donc ma machine, planquée derrière le firewall.

 
Huummmmm, en effet.
Je vais essayer ca pour voir.

effectivement st'idiot s'appuie sur le voisinage rezal !

 
Alors comment je pourrais faire pour qu'il ne s'appuie pas sur le voisinage reseau justement ?
 
En faisant un lecteur réseau, ca ne marche pas, BackupExec ne sauvegarde QUE les lecteurs physiques, et non les lecteurs réseau
 
   

le fait d'ouvrir les ports 137 et 135 ne changera rien.
Il faut installer un service wins sur l'un des deux serveurs
et renseigner les parametres wins des serveurs afin qu'il pointe vers l'ip du serveur wins.

 
 
Hummm, interressant.
 
Et je confirme que je n'ai pas mieux en ouvrant les 137 et 138 en plus du 139.
 
Donc, je mets un wins sur mon 2000 ? (celui qui a BackupExec, et qui veut atteindre le NT4 de l'autre cote du firewall)

 
rien à voir. masterbrowser qu'on te dit.

 
autorise tu le passages des broadcast sur ces ports ?!

 
Hummm, j'avoue que je n'en suis pas certain, mais je pense que oui !
 
Comment puis-je vérifier sur mon firewall ?
(il est fait avec iptables)

 
le service wins sert justement à ce que des machines puissent se voir dans le voisinage réseau lorsqu'elles sont pas sur le memes domaines de diffusions (broadcast).
 
Il faur installer le service wins sur un des deux serveurs (peu importe lequel) et renseigner les champs wins de la config ip des deux serveurs
 
Essaye, ca va marcher

 
OK bouge po !  

 
euh, ca m'etonnerait que les broadcast netbios puissent passer un routeur !!!!!!

 
firewall entre les deux donc c'est forcement un routeur
parce que je vois pas l'interet de mettre un firewall si ils sont sur le meme domaine de diffusion (donc sans routeur)

Bon, j'ai installé mon serveur WINS.
Configuré le nouveau mappage en tant qu'"unique", avec l'IP.
 
Maintenant, quand je recherche mon NT4 (démarrer, rechercher ordinateur), il le trouve, mais il met aussi le nom du groupe (WORKGROUP), alors qu'avant, il mettait inconnu.
 
Par contre, BackupExec est un peu long à la détente...
 
On va voir s'il va trouver.

Par contre, pour compléter, est-ce que l'ouverture des ports 137, 138, et 139 suffit/est nécessaire ?
 
Y'a pas une histoire avec le port 445 aussi ?
 
(rappel : backupexec sous 2000 essaie de trouver le NT4 au travers mon firewall)

Bon, ca n'a pas l'air de trop marcher
 
J'ai ouvert les 137, 138, 139 et 445 dans les 2 sens
J'ai créé mon mappage static dans mon serveur Wins sous 2000.
Mais je ne vois toujours pas de NT4 dans mon voisinage réseau.
 
J'ai ptet merdé avec mon serveur Wins...  ;(

tu as un wins des 2 cotés ?

Ben non, seulement sur mon 2000.
 
il faudrait en mettre un sur le NT4 également ?

Ton domaine 2000 approuve le domaine NT4 (relation d'approbation) ?

 
humm, ca c'est sur que non.
Mais c'est quand meme pas utile ??
 
Par contre, le NT4 n'est pas dans un domaine, il est en WORKGROUP tout seul (en DMZ).
Et le serveur 2000 est sous un domaine NT4 (dans le LAN).

 
Ben ouais, le controleur est un NT4, et dans ce domaine, on a rajouté des 2000, c'est tout
 
 

Ton 2000, il est pas promu en DC ?

 
aucun rapport.

Non, mon 2000 n'est pas devenu DC.
Ils sont d'ailleurs plusieurs 2000 dans le domaine NT4.
 
Et je pense en effet qu'il n'y a pas de rapport avec notre problème

S'il était en DC ça aurait pu...

dans les parametres wins de ton 2000, tu lui as mis sa prope adresse ip (ip du serveur 2000, lui meme)? si non, essaye avec

Bon, ca ne marche pas
 
Pourtant, j'ai bien mon serveur NT4 dans mon serveur Wins (sur mon 2000)
J'ai bien aussi le serveur 2000 lui-même dans le Wins
Le firewall est bien ouvert sur les ports 137, 138, 139 et 445, dans les 2 sens.
Le routage est correct entre les 2 machines.
 
Mais il doit manquer quelquechose.
Mais quoi ?
 
Si vous avez une petite idée, ca m'arrangerait énormément  
 
Merci.
vince.

 
Rappel : je désire faire apparaitre mon serveur NT4 dans le voisinage réseau du serveur 2000, sachant qu'il y a un firewall entre les 2.

Question con: t'as essayé sans firewall ?

 
Humm, c'est pas une question con du tout.
 
A mon avis, ca marcherait, puisque qu'ils seraient alors tous deux voisins dans le meme LAN.
 
Malheureusement, je ne peux pas le faire, les 2 serveurs sont en prod, et pas question d'interrompre le service comme ca.
Et de toute façon, le firewall est là, et va y rester  

T'as essayé cette config:
 
2 wins:
 
- un sur nt4.
- un sur 2k.
 
--> Chacun des réseaux s'enregistre sur son wins.
 
Dans les paramètres tcp/ip des interfaces réseaux, tu indiques les 2 wins (primaire nt4, secondaire w2k) et vice versa selon le serveur.

Par contre, moi aussi j'ai une question :
est-ce qu'il ne faudrait pas que le controleur de domaine de mon Win2000 (qui est lui un NT4) ait accès aussi au serveur NT4 de la DMZ ?
 
Je lis un truc sur Microsoft sur le Master Browser.
Je me demande si mon Win2000 n'affiche pas dans le voisinage réseau ce que le controleur peut lui-même voir.
Or, pour le moment, lui est bloqué par le firewall...

 
Non, j'ai pas essayé ca.
Pour le moment, je n'ai qu'un Wins.
 
Par contre, je me rends compte que je n'ai pas renseigné le serveur Wins dans les propriétés de/des cartes réseaux.
Je reviens
 

Sinon t'as quoi dans cette clé ? sur nt4 et 2k.
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

 
Sur le 2000 :
IsDomainMaster : FALSE
MaintainServerList : yes
 
Sur le NT4 :
IsDomainMaster : FALSE
MaintainServerList : Auto