[testing] vpn et résolution de noms

Le
Gaëtan PERRIER
Bonjour,

Je rencontre un soucis lorsque je me connecte au vpn de ma société (en =
pptp).
La connexion se passe bien, dans /etc/resolv.conf j'ai bien les serveurs DNS
de l'entreprise, j'arrive à surfer sur internet mais pas moyen d'avoir une
résolution de nom sur les machines de l'entreprise, par contre j'arrive b=
ien à
pinger les adresses IP du réseau entreprise.

Une idée ?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321012245.ffa8fa0e4c3bfdc4ef4bffeb@neuf.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25295622
On Thu, 21 Mar 2013 01:22:45 +0100
Gaëtan PERRIER
Bonjour,

Je rencontre un soucis lorsque je me connecte au vpn de ma sociétà ©
(en pptp).


^^^^^^^
Pas terrible comme choix.

La connexion se passe bien, dans /etc/resolv.conf j'ai
bien les serveurs DNS de l'entreprise, j'arrive à surfer sur internet
mais pas moyen d'avoir une résolution de nom sur les machines de
l'entreprise, par contre j'arrive bien à pinger les adresses IP du
réseau entreprise.

Une idée ?



Ton VPN ne doit pas faire de push sur les DNS du LAN ou
bien il le fait mais la classe d'IP du VPN n'a pas le
droit d'interroger les DNS sur la zone LAN.

Si c'est le 1er cas, ta résolution passe par l'Internet
et bien évidemment l'admin a interdit les interrogations
portant sur le LAN à partir de l'extérieur.

À moins que certains svrs (http notamment) ne présentent un
service différent par alias, tu devrais pouvoir les atteindre
par leurs adresses IP (mais ça peut poser PB en fonction de
l'écriture des URLs, par ex. si tu atteints 192.168.1.20 mais
que les liens de la page pointent vers jobsvr1/etc, YMMV.

--
<Wilson> c'est quoi la voiture de vos rêves ?
<Jambon-sama> Batmobile !!!
<Irène> -_-" sérieux tu me fais pitié
<Choupinette> gros geek XD
<Lucie> et dire qu'on a des gènes en communs TT_TT
<Natou> arrêtez les filles ! moi aussi c'est la voiture de mes rê ves !
<Wilson> O_o
<Jambon-sama> *3* ma cousine chérie !!!!
<Irène> nan mais sérieusement !
<Natou> franchement c'est l'idéal féminin : elle vient te cherche r
devant chez toi quand il pleut, elle se gare toute seule et
en plus les portières s'ouvrent alors quand on a les bras
chargés des courses c'est pratique.
<Lucie> +1
<Irène> +1
<Choupinette> +1
<Jambon-sama> >_< putain je vous déteste

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaëtan PERRIER
Le #25295642
Le Thu, 21 Mar 2013 01:35:40 +0100
Bzzz
On Thu, 21 Mar 2013 01:22:45 +0100
Gaëtan PERRIER
> Bonjour,
>
> Je rencontre un soucis lorsque je me connecte au vpn de ma société
> (en pptp).
^^^^^^^
Pas terrible comme choix.



C'est pas moi qui décide. Je suis juste utilisateur. ;)


> La connexion se passe bien, dans /etc/resolv.conf j'ai
> bien les serveurs DNS de l'entreprise, j'arrive à surfer sur internet
> mais pas moyen d'avoir une résolution de nom sur les machines de
> l'entreprise, par contre j'arrive bien à pinger les adresses IP du
> réseau entreprise.
>
> Une idée ?

Ton VPN ne doit pas faire de push sur les DNS du LAN ou
bien il le fait mais la classe d'IP du VPN n'a pas le
droit d'interroger les DNS sur la zone LAN.

Si c'est le 1er cas, ta résolution passe par l'Internet
et bien évidemment l'admin a interdit les interrogations
portant sur le LAN à partir de l'extérieur.

À moins que certains svrs (http notamment) ne présentent un
service différent par alias, tu devrais pouvoir les atteindre
par leurs adresses IP (mais ça peut poser PB en fonction de
l'écriture des URLs, par ex. si tu atteints 192.168.1.20 mais
que les liens de la page pointent vers jobsvr1/etc, YMMV.




Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger les
machines par leur nom ...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25295662
On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER
Merde, un oubli pour dig: qu'est -ce qu'il répond en interrogation
normale, puis en interrogation en TCP?

--
<Nobreak> ça doit être bizar d'avoir quelqu'un à l'interieur de soi...
<Blaireau> demande à ta copine
<Nobreak> rho mais non je parlais pas dans ce sens là!
<Blaireau> Ah, demande à ton frère alors

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25295672
On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER
Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger
les machines par leur nom ...



* Est-ce que les adresses DNS dans /etc/resolv.conf sont bien
des adresses _internes_? (et les bonnes)

* Est-ce que le VPN laisse tout passer (déjà, TCP ET UDP)?

* Qu'est ce que dig répond sur une requête correspondant à u ne
machine du LAN (direct & reverse)?

--
(@Quizz) ===== Question 5766/14494 (Aide 3/3) =====
(@Quizz) Quel moyen de transport a été réquisitionné pe ndant la
bataille de la Marne?
(@Quizz) Aide: les t**is
(+foufie) les tapis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaëtan PERRIER
Le #25295722
Le Thu, 21 Mar 2013 02:12:41 +0100
Bzzz
On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER
> Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger
> les machines par leur nom ...

* Est-ce que les adresses DNS dans /etc/resolv.conf sont bien
des adresses _internes_? (et les bonnes)



Oui par contre il me garde aussi mon serveur DNS précédent mais il est en
dernier.
J'ai oublié aussi de dire que je virais mon firewall parce que sinon il me
bloque vers les adresses _internes_. Faut que je me penche sur la question de
l'ajout de règles quand le VPN monte. MAis donc vu que je mets tout à A CCEPT
ce n'est pas le firewall qui pose problème.



* Qu'est ce que dig répond sur une requête correspondant à une
machine du LAN (direct & reverse)?



aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms courts.
Je viens de le voir en faisant dig -x que me retourne un nom complet.
Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25295712
On Thu, 21 Mar 2013 02:47:51 +0100
Gaëtan PERRIER
aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms
courts. Je viens de le voir en faisant dig -x que me retourne un nom
complet. Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.



Soit une erreur de conf, soit les DNS de w$ ne respectent
pas les normes.
En théorie, les services internes devraient fonctionner
normalement si tu utilises des FQDNs.

--
Kevin: nan mé serieux ske je lui é di CT pa 1 sultant
marmotte: ..... c'était un maharajah alors o/
Kevin: G pa compri

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Christophe
Le #25296052
Gaëtan PERRIER a écrit :

aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms courts.
Je viens de le voir en faisant dig -x que me retourne un nom complet.
Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.

Gaëtan




Hmmm ... c'est .local la fin du domaine ?

A mon avis c'est avahi-daemon qui prend en charge la résolution de noms
dans ce cas (et donc uniquement sur le réseau local) .

tu peux essayer en désactivant avahi-daemon ?

/etc/init.d/avahi-daemon stop

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaëtan PERRIER
Le #25297432
Le Thu, 21 Mar 2013 02:54:01 +0100
Bzzz
On Thu, 21 Mar 2013 02:47:51 +0100
Gaëtan PERRIER
> aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms
> courts. Je viens de le voir en faisant dig -x que me retourne un nom
> complet. Si je fais
> dig machine +short => marche pas
> mais
> dig machine.reseau.local +short => ça marche.
>
> Sous windows avec juste machine ça fonctionne.

Soit une erreur de conf, soit les DNS de w$ ne respectent
pas les normes.
En théorie, les services internes devraient fonctionner
normalement si tu utilises des FQDNs.




Sauf qu'il y plein de référence qui sont en nom cours et que je ne peux pas
tout changer en fqdn.

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaëtan PERRIER
Le #25297442
Le Thu, 21 Mar 2013 10:47:15 +0100
Christophe
Gaëtan PERRIER a écrit :
>
> aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms cou rts.
> Je viens de le voir en faisant dig -x que me retourne un nom complet.
> Si je fais
> dig machine +short => marche pas
> mais
> dig machine.reseau.local +short => ça marche.
>
> Sous windows avec juste machine ça fonctionne.
>
> Gaëtan
>

Hmmm ... c'est .local la fin du domaine ?



Oui c'est .local à la fin


A mon avis c'est avahi-daemon qui prend en charge la résolution de noms
dans ce cas (et donc uniquement sur le réseau local) .

tu peux essayer en désactivant avahi-daemon ?

/etc/init.d/avahi-daemon stop




ça ne change rien ...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25297782
On Fri, 22 Mar 2013 02:19:27 +0100
Gaëtan PERRIER
Sauf qu'il y plein de référence qui sont en nom cours et que je ne
peux pas tout changer en fqdn.



Alors il te faut trouver pourquoi ça coince sur un nom
sans domaine.

--
Bidule : ActiveX c'est un film de boules ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme