Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Discussions Générales Explications ??

Explications ??

6 réponses
Avatar
Michel (pen ar bed)
Bonjour,

Topo:
un routeur xtense et derrière un serveur W2K et un lan de 15 machines.
Routeur sur une carte réseau et lan sur une autre.
DNS dynamique chez NO-IP.
Tous les jours j'ai dans le journal sécurité un ou plusieurs événements
de type 529 sur échec d'accès "Nom d'utilisateur inconnu ou mauvais
mot de passe".

Hors il se trouve que le numéro IP 86.214.xxx.84 est celui que Orange
donne à mon routeur de plus le non de la station dans l'évènement
"CHINAIPS-1013A" (pas toujours le même d'ailleurs mais souvent
celui-la) est complètement inconnu sur le LAN: aujourd'hui
"GHITR-02B3C2E59" en plus).

J'ai bien trouvé des explications ici
http://forums.zonelab.com/zonelabs/board/message?board.id=security&message.id=19042
mais bon l'anglais c'est pas mon truc
pas de ZA sur le serveur ni de compte administrator
Qui peut m'expliquer la chose ??
Merci.
-------------------------------------------------------------------
Échec d'accès :
Raison : Nom d'utilisateur inconnu ou mauvais mot de passe
Nom de l'utilisateur : administrator
Domaine : 86.214.xxx.84
Type de session : 3
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Nom de station de travail : CHINAIPS-1013A
-------------------------------------------------------------------
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan BISMUTH
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du
lan?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)" a écrit dans le message de news:

Bonjour,

Topo:
un routeur xtense et derrière un serveur W2K et un lan de 15 machines.
Routeur sur une carte réseau et lan sur une autre.
DNS dynamique chez NO-IP.
Tous les jours j'ai dans le journal sécurité un ou plusieurs événements de
type 529 sur échec d'accès "Nom d'utilisateur inconnu ou mauvais mot de
passe".

Hors il se trouve que le numéro IP 86.214.xxx.84 est celui que Orange
donne à mon routeur de plus le non de la station dans l'évènement
"CHINAIPS-1013A" (pas toujours le même d'ailleurs mais souvent celui-la)
est complètement inconnu sur le LAN: aujourd'hui "GHITR-02B3C2E59" en
plus).

J'ai bien trouvé des explications ici
http://forums.zonelab.com/zonelabs/board/message?board.id=security&message.id042
mais bon l'anglais c'est pas mon truc
pas de ZA sur le serveur ni de compte administrator
Qui peut m'expliquer la chose ??
Merci.
-------------------------------------------------------------------
Échec d'accès :
Raison : Nom d'utilisateur inconnu ou mauvais mot de passe
Nom de l'utilisateur : administrator
Domaine : 86.214.xxx.84
Type de session : 3
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Nom de station de travail : CHINAIPS-1013A
-------------------------------------------------------------------




Avatar
Michel (pen ar bed)
Jonathan BISMUTH a exprimé avec précision :
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du lan?



Ben à vrai dire je ne sais pas car la configuration du dns dynamique
sur le routeur xtense ne demande rien.

M.

Avatar
Jonathan BISMUTH
C'est le routeur qui est DNS?

Tu es en domaine AD derrière?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)" a écrit dans le message de news:

Jonathan BISMUTH a exprimé avec précision :
bonjour Michel,

et évidemment, tu as bien précisé que ton DNS n'écoutait que sur l'IP du
lan?



Ben à vrai dire je ne sais pas car la configuration du dns dynamique sur
le routeur xtense ne demande rien.

M.





Avatar
Michel (pen ar bed)
C'est le routeur qui est DNS?

Oui c'est lui qui est configuré pas le serveur


Tu es en domaine AD derrière?
--


Oui il y a un domaine AD derrière

M.

Avatar
Jonathan BISMUTH
ok, donc problème de configuration.

installe DNS sur le DC, fais le pointer vers lui même (pas en 127.0.0.1, sa
vraie IP) spécifie ton routeur en redirecteur pour le DNS.
éventuellement, fais à la suite :
- netdiag /fix
- ipconfig /registerdns

Sur tes clients, pointe le DNS du serveur et non le routeur et ipconfig
/registerdns
Je ne penses pas qu'il n'y a que ça qui sera corrigé ;)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Michel (pen ar bed)" a écrit dans le message de news:

C'est le routeur qui est DNS?

Oui c'est lui qui est configuré pas le serveur


Tu es en domaine AD derrière?
--


Oui il y a un domaine AD derrière

M.





Avatar
Michel (pen ar bed)
Jonathan BISMUTH a couché sur son écran :
ok, donc problème de configuration.

installe DNS sur le DC, fais le pointer vers lui même (pas en 127.0.0.1, sa
vraie IP) spécifie ton routeur en redirecteur pour le DNS.
éventuellement, fais à la suite :
- netdiag /fix
- ipconfig /registerdns

Sur tes clients, pointe le DNS du serveur et non le routeur et ipconfig
/registerdns
Je ne penses pas qu'il n'y a que ça qui sera corrigé ;)



Merci pour les infos

Au prochain passage sur le site je reconfigure tout cela.

Bonne fin de journée