[testing] vpn et résolution de noms

On Thu, 21 Mar 2013 01:22:45 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

Bonjour,

Je rencontre un soucis lorsque je me connecte au vpn de ma sociétà ©
(en pptp).

^^^^^^^
Pas terrible comme choix.

La connexion se passe bien, dans /etc/resolv.conf j'ai
bien les serveurs DNS de l'entreprise, j'arrive à surfer sur internet
mais pas moyen d'avoir une résolution de nom sur les machines de
l'entreprise, par contre j'arrive bien à pinger les adresses IP du
réseau entreprise.

Une idée ?

Ton VPN ne doit pas faire de push sur les DNS du LAN ou
bien il le fait mais la classe d'IP du VPN n'a pas le
droit d'interroger les DNS sur la zone LAN.

Si c'est le 1er cas, ta résolution passe par l'Internet
et bien évidemment l'admin a interdit les interrogations
portant sur le LAN à partir de l'extérieur.

À moins que certains svrs (http notamment) ne présentent un
service différent par alias, tu devrais pouvoir les atteindre
par leurs adresses IP (mais ça peut poser PB en fonction de
l'écriture des URLs, par ex. si tu atteints 192.168.1.20 mais
que les liens de la page pointent vers jobsvr1/etc, YMMV.

--
<Wilson> c'est quoi la voiture de vos rêves ?
<Jambon-sama> Batmobile !!!
<Irène> -_-" sérieux tu me fais pitié
<Choupinette> gros geek XD
<Lucie> et dire qu'on a des gènes en communs TT_TT
<Natou> arrêtez les filles ! moi aussi c'est la voiture de mes rê ves !
<Wilson> O_o
<Jambon-sama> *3* ma cousine chérie !!!!
<Irène> nan mais sérieusement !
<Natou> franchement c'est l'idéal féminin : elle vient te cherche r
devant chez toi quand il pleut, elle se gare toute seule et
en plus les portières s'ouvrent alors quand on a les bras
chargés des courses c'est pratique.
<Lucie> +1
<Irène> +1
<Choupinette> +1
<Jambon-sama> >_< putain je vous déteste

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321013540.52466278@anubis.defcon1

Le Thu, 21 Mar 2013 01:35:40 +0100
Bzzz <lazyvirus@gmx.com> a écrit:

On Thu, 21 Mar 2013 01:22:45 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

> Bonjour,
>
> Je rencontre un soucis lorsque je me connecte au vpn de ma société
> (en pptp).
^^^^^^^
Pas terrible comme choix.

C'est pas moi qui décide. Je suis juste utilisateur. ;)

> La connexion se passe bien, dans /etc/resolv.conf j'ai
> bien les serveurs DNS de l'entreprise, j'arrive à surfer sur internet
> mais pas moyen d'avoir une résolution de nom sur les machines de
> l'entreprise, par contre j'arrive bien à pinger les adresses IP du
> réseau entreprise.
>
> Une idée ?

Ton VPN ne doit pas faire de push sur les DNS du LAN ou
bien il le fait mais la classe d'IP du VPN n'a pas le
droit d'interroger les DNS sur la zone LAN.

Si c'est le 1er cas, ta résolution passe par l'Internet
et bien évidemment l'admin a interdit les interrogations
portant sur le LAN à partir de l'extérieur.

À moins que certains svrs (http notamment) ne présentent un
service différent par alias, tu devrais pouvoir les atteindre
par leurs adresses IP (mais ça peut poser PB en fonction de
l'écriture des URLs, par ex. si tu atteints 192.168.1.20 mais
que les liens de la page pointent vers jobsvr1/etc, YMMV.

Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger les
machines par leur nom ...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321015302.1c089511acf59c7700fa10aa@neuf.fr

On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

Merde, un oubli pour dig: qu'est -ce qu'il répond en interrogation
normale, puis en interrogation en TCP?

--
<Nobreak> ça doit être bizar d'avoir quelqu'un à l'interieur de soi...
<Blaireau> demande à ta copine
<Nobreak> rho mais non je parlais pas dans ce sens là!
<Blaireau> Ah, demande à ton frère alors

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321021456.72015b32@anubis.defcon1

On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger
les machines par leur nom ...

* Est-ce que les adresses DNS dans /etc/resolv.conf sont bien
des adresses _internes_? (et les bonnes)

* Est-ce que le VPN laisse tout passer (déjà, TCP ET UDP)?

* Qu'est ce que dig répond sur une requête correspondant à u ne
machine du LAN (direct & reverse)?

--
(@Quizz) ===== Question 5766/14494 (Aide 3/3) =====
(@Quizz) Quel moyen de transport a été réquisitionné pe ndant la
bataille de la Marne?
(@Quizz) Aide: les t**is
(+foufie) les tapis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321021241.53c70cfb@anubis.defcon1

Le Thu, 21 Mar 2013 02:12:41 +0100
Bzzz <lazyvirus@gmx.com> a écrit:

On Thu, 21 Mar 2013 01:53:02 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

> Le truc c'est que sous Windows 7 ça fonctionne bien. Je peux pinger
> les machines par leur nom ...

* Est-ce que les adresses DNS dans /etc/resolv.conf sont bien
des adresses _internes_? (et les bonnes)

Oui par contre il me garde aussi mon serveur DNS précédent mais il est en
dernier.
J'ai oublié aussi de dire que je virais mon firewall parce que sinon il me
bloque vers les adresses _internes_. Faut que je me penche sur la question de
l'ajout de règles quand le VPN monte. MAis donc vu que je mets tout à A CCEPT
ce n'est pas le firewall qui pose problème.

* Qu'est ce que dig répond sur une requête correspondant à une
machine du LAN (direct & reverse)?

aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms courts.
Je viens de le voir en faisant dig -x que me retourne un nom complet.
Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321024751.4288fda8e85244f5936a4ecd@neuf.fr

On Thu, 21 Mar 2013 02:47:51 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms
courts. Je viens de le voir en faisant dig -x que me retourne un nom
complet. Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.

Soit une erreur de conf, soit les DNS de w$ ne respectent
pas les normes.
En théorie, les services internes devraient fonctionner
normalement si tu utilises des FQDNs.

--
Kevin: nan mé serieux ske je lui é di CT pa 1 sultant
marmotte: ..... c'était un maharajah alors o/
Kevin: G pa compri

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130321025401.15075ade@anubis.defcon1

Gaëtan PERRIER a écrit :

aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms courts.
Je viens de le voir en faisant dig -x que me retourne un nom complet.
Si je fais
dig machine +short => marche pas
mais
dig machine.reseau.local +short => ça marche.

Sous windows avec juste machine ça fonctionne.

Gaëtan

Hmmm ... c'est .local la fin du domaine ?

A mon avis c'est avahi-daemon qui prend en charge la résolution de noms
dans ce cas (et donc uniquement sur le réseau local) .

tu peux essayer en désactivant avahi-daemon ?

/etc/init.d/avahi-daemon stop

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/514AD723.8040801@stuxnet.org

Le Thu, 21 Mar 2013 02:54:01 +0100
Bzzz <lazyvirus@gmx.com> a écrit:

On Thu, 21 Mar 2013 02:47:51 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

> aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms
> courts. Je viens de le voir en faisant dig -x que me retourne un nom
> complet. Si je fais
> dig machine +short => marche pas
> mais
> dig machine.reseau.local +short => ça marche.
>
> Sous windows avec juste machine ça fonctionne.

Soit une erreur de conf, soit les DNS de w$ ne respectent
pas les normes.
En théorie, les services internes devraient fonctionner
normalement si tu utilises des FQDNs.

Sauf qu'il y plein de référence qui sont en nom cours et que je ne peux pas
tout changer en fqdn.

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130322021927.6dc55bbbc1e5363ac81b9ab3@neuf.fr

Le Thu, 21 Mar 2013 10:47:15 +0100
Christophe <tech@stuxnet.org> a écrit:

Gaëtan PERRIER a écrit :
>
> aaaaaaaaaaaaahhhhhhhhh ! En fait y a un problème si avec les noms cou rts.
> Je viens de le voir en faisant dig -x que me retourne un nom complet.
> Si je fais
> dig machine +short => marche pas
> mais
> dig machine.reseau.local +short => ça marche.
>
> Sous windows avec juste machine ça fonctionne.
>
> Gaëtan
>

Hmmm ... c'est .local la fin du domaine ?

Oui c'est .local à la fin

A mon avis c'est avahi-daemon qui prend en charge la résolution de noms
dans ce cas (et donc uniquement sur le réseau local) .

tu peux essayer en désactivant avahi-daemon ?

/etc/init.d/avahi-daemon stop

ça ne change rien ...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130322021807.ef94edf8056468047935f362@neuf.fr

On Fri, 22 Mar 2013 02:19:27 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> wrote:

Sauf qu'il y plein de référence qui sont en nom cours et que je ne
peux pas tout changer en fqdn.

Alors il te faut trouver pourquoi ça coince sur un nom
sans domaine.

--
Bidule : ActiveX c'est un film de boules ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130322093150.28baab83@anubis.defcon1