 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : VPN + WINS et consort | |
| m@ch | Merci beaucoup, je ne connaissais pas NET VIEW. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| m@ch | Merci beaucoup, je ne connaissais pas NET VIEW. |
| helvetik | ou fait un NET VIEW |
| helvetik | ping nom_de_machine, non? |
| m@ch | Note pour tous les balèzes : Comment tester la résolution Wins autrement que par le voisinage réseau ? |
| helvetik | +1
Par contre, j'aimerais arriver au meme point que bl@p_psx, mais sans netbios, cad avec DNS. Et là, je patauge... |
| El Pollo Diablo | Le probleme est que le mecanisme du voisinage réseau utilise du broadcast Netbios qui est (heureusement) systematiquement bloqué par les routeurs.
Pour que ça passe au travers d'un VPN il faut donc que les 2 passerelles gérant la connexion aient spécifiquement les fonctions de routage pour les broadcast netbios. Je sais pas si IPCop le gère (tous les produits VPN sont loin de le faire), et de toutes façons meme si aux yeux d'un patron ça parait bien, dans les fait c'est une vraie galere pas franchement fiable (déjà que c'est franchement pas terrible en LAN le voisinage réseau...), et ca fait circuler pas mal d'infos en plus dans le VPN, le tout pour un intérêt réel plus que limité : le voisinage réseau c'est le Mal, il devrait toujours être utilisé le moins possible, dans un réseau d'entreprise ou a priori les données et différents services sont toujours dans des emplacement connus et fixes on en n'a normalement JAMAIS besoin. |
| bl@p_psx | alors :
netbios over tcpip, coché lmhost desactivé j'ai tester ces options avec une attente d'environ 1h ( mais ya moyen de forcer via : net view /DOMAIN:workgroup par exemple ) et le ping fonctionne tres bien vers l'ip et le nom netbios. @+ |
| petoulachi |
|
| Maitre Jon | le voisinage reseau peut mettre jusqu a 15min pour afficher une nouvelle machine et 55min pour faire disparaitre une machine qui ne reponds plus ! |
| m@ch | j'oubliais, il faut quelques temps de connexion pour que l'affichage du voisinage réseau soit effectif, sur un poste en VPN, celà ne marchait pas, et après la pause clop, c'est soudainement apparu... Bizarre non ?
|
| m@ch | Je pense qu'il voulait dire : cocher la case 'activer netbios avec TCP/IP'
Chez nous celà fonctionne (plus ou moins bien) en désactivant la recherche lmhost (dans les propriétés TCP/IP de la machine) |
| bl@p_psx |
|
| petoulachi | Il faut autoriser le NetBios au travers du VPN pour ça il me semble |
| bl@p_psx | up ! |
| bl@p_psx |
|
| Maitre Jon | dans ton server DHCP, tu peux mettre le server DNS, mais aussi le server WINS ;) |
| bl@p_psx |
|
| Maitre Jon | Rajoute de WINS dans le stack IP, c est plus facile :D |
| bl@p_psx |
|
| Maitre Jon | Je sais qu a partir d XP, cette methode de reseau local a vraiment ete delaissee par MS. MS ne preconisant un Workgroup que pour des utlisations ne mettant en scene que au plus 10 machines sur un meme site. Au dessus, selon leur politique, obligation de passer en domaine. Voila pourquoi ton probleme me semble hardu a resoudre pour moi (pauvre petit stagiere ayant a peine finit ses cours ;)) |
| bl@p_psx | je fait des test avec des windows XP pour le moment ( me reste que 2 NT4 dans le reseau ) |
| Maitre Jon | Alors ton prob se situe dans le protocole utilisé pour le voisinage reseau. Est tu sur que le NetBEUI est installé sur toutes les machines non-XP et non-2003 ? |
| bl@p_psx |
|
| Maitre Jon |
|
| bl@p_psx | aucun domaine.
Pour le DNS, si je peux creer un workgrp avec je veux bien me passer du wins !!! |
| Maitre Jon | Combien de domaine as tu ? Si tu en as 2, il est normal que ca ne fonctionne pas, il faut que tu rajoute les DNS suffix ;). De plus, le WINS n est utile que si ton reseau possede des machine sous win9x/NT4 (Wks ou Server), les machines sous Win2k, winXP et win2003 se servent du DNS pour des resolutions de ce genre ;). |
| bl@p_psx | Salut @ tous !
Voilà mon problème : J'ai un VPN entre 2 site distants ( un en france et l'autre en Roumanie ) Ce VPN ( IpSEC ) se fait avec 2 IpCOP configurer par nos soins. Tout fonctionne impecablement, ping sur le reseau Roumain, Impression, VOICEIP et tout ca ! Mais, car il y a un mais, mon boss veux pouvoir "voir", sur le reseau local fr, un groupe de travail Roumain. Et ceux, sur quelques machine seulement. Ok, je sais dejà que le voisinage reseau ne passe pas dans le VPN, meme si tout est ouvert (c'est surement du broadcast ) et donc, je me suis dis qu'il me fallais un serveur WINS. Je m'empresse de mettre en place ce serveur WINS sous un Windows 2000 serveur. J'ajoute un static mapping avec l'ip d'un poste roumain et un Nom. Pas de probleme, je ping bien le nom, mais impossible de se connecter sur le pc distant via \\nom_wins, avec \\ip ca fonctionne par contre. Ca c'est le 1er probleme. Le 2eme est de creer un groupe de travail sur le reseau FR contenant les pc du reseau Roumain ( si c'est possible ) Voilà ! si vous avez quelques idées, je suis prenneurs, parceque WINS, je patauge ... @+ ps: quelques precission : Reseau FR 192.168.1.x Reseau Roumain : 192.168.131.x firewall au travers du VPN desactivé pour les test. |
