Explications ??

Le
Michel (pen ar bed)
Bonjour,

Topo:
un routeur xtense et derrière un serveur W2K et un lan de 15 machines.
Routeur sur une carte réseau et lan sur une autre.
DNS dynamique chez NO-IP.
Tous les jours j'ai dans le journal sécurité un ou plusieurs événements
de type 529 sur échec d'accès "Nom d'utilisateur inconnu ou mauvais
mot de passe".

Hors il se trouve que le numéro IP 86.214.xxx.84 est celui que Orange
donne à mon routeur de plus le non de la station dans l'évènement
"CHINAIPS-1013A" (pas toujours le même d'ailleurs mais souvent
celui-la) est complètement inconnu sur le LAN: aujourd'hui
"GHITR-02B3C2E59" en plus).

J'ai bien trouvé des explications ici
http://forums.zonelab.com/zonelabs/board/message?board.id=security&message.id042
mais bon l'anglais c'est pas mon truc
pas de ZA sur le serveur ni de compte administrator
Qui peut m'expliquer la chose ??
Merci.
-
Échec d'accès :
Raison : Nom d'utilisateur inconnu ou mauvais mot de passe
Nom de l'utilisateur : administrator
Domaine : 86.214.xxx.84
Type de session : 3
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Nom de station de travail : CHINAIPS-1013A
-
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #794307
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du
lan?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)"
Bonjour,

Topo:
un routeur xtense et derrière un serveur W2K et un lan de 15 machines.
Routeur sur une carte réseau et lan sur une autre.
DNS dynamique chez NO-IP.
Tous les jours j'ai dans le journal sécurité un ou plusieurs événements de
type 529 sur échec d'accès "Nom d'utilisateur inconnu ou mauvais mot de
passe".

Hors il se trouve que le numéro IP 86.214.xxx.84 est celui que Orange
donne à mon routeur de plus le non de la station dans l'évènement
"CHINAIPS-1013A" (pas toujours le même d'ailleurs mais souvent celui-la)
est complètement inconnu sur le LAN: aujourd'hui "GHITR-02B3C2E59" en
plus).

J'ai bien trouvé des explications ici
http://forums.zonelab.com/zonelabs/board/message?board.id=security&message.id042
mais bon l'anglais c'est pas mon truc
pas de ZA sur le serveur ni de compte administrator
Qui peut m'expliquer la chose ??
Merci.
-------------------------------------------------------------------
Échec d'accès :
Raison : Nom d'utilisateur inconnu ou mauvais mot de passe
Nom de l'utilisateur : administrator
Domaine : 86.214.xxx.84
Type de session : 3
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Nom de station de travail : CHINAIPS-1013A
-------------------------------------------------------------------




Michel (pen ar bed)
Le #794306
Jonathan BISMUTH a exprimé avec précision :
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du lan?



Ben à vrai dire je ne sais pas car la configuration du dns dynamique
sur le routeur xtense ne demande rien.

M.

Jonathan BISMUTH
Le #794305
C'est le routeur qui est DNS?

Tu es en domaine AD derrière?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)"
Jonathan BISMUTH a exprimé avec précision :
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du
lan?



Ben à vrai dire je ne sais pas car la configuration du dns dynamique sur
le routeur xtense ne demande rien.

M.





Michel (pen ar bed)
Le #794304
C'est le routeur qui est DNS?

Oui c'est lui qui est configuré pas le serveur


Tu es en domaine AD derrière?
--


Oui il y a un domaine AD derrière

M.

Jonathan BISMUTH
Le #794303
ok, donc problème de configuration.

installe DNS sur le DC, fais le pointer vers lui même (pas en 127.0.0.1, sa
vraie IP) spécifie ton routeur en redirecteur pour le DNS.
éventuellement, fais à la suite :
- netdiag /fix
- ipconfig /registerdns

Sur tes clients, pointe le DNS du serveur et non le routeur et ipconfig
/registerdns
Je ne penses pas qu'il n'y a que ça qui sera corrigé ;)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)"
C'est le routeur qui est DNS?

Oui c'est lui qui est configuré pas le serveur


Tu es en domaine AD derrière?
--


Oui il y a un domaine AD derrière

M.





Michel (pen ar bed)
Le #794063
Jonathan BISMUTH a couché sur son écran :
ok, donc problème de configuration.

installe DNS sur le DC, fais le pointer vers lui même (pas en 127.0.0.1, sa
vraie IP) spécifie ton routeur en redirecteur pour le DNS.
éventuellement, fais à la suite :
- netdiag /fix
- ipconfig /registerdns

Sur tes clients, pointe le DNS du serveur et non le routeur et ipconfig
/registerdns
Je ne penses pas qu'il n'y a que ça qui sera corrigé ;)



Merci pour les infos

Au prochain passage sur le site je reconfigure tout cela.

Bonne fin de journée

Publicité
Poster une réponse
Anonyme