J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs Dlink
DI-804HV.
Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI.
Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et
192.168.2.254 de l'autre.
J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui gère
le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0).
Comment dois-je configurer mon DNS pour permettre aux serveurs et aux
stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de
pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ThePro
"chrbar" a écrit :
Bonjour,
J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs Dlink DI-804HV. Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI. Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et 192.168.2.254 de l'autre.
J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui gère le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0). Comment dois-je configurer mon DNS pour permettre aux serveurs et aux stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Merci de votre aide. Christophe
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine. Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un "forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup de trafic qui passera inutilement par le lien VPN (requêtes DNS, authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP et DNS au site distant.
ThePro
"chrbar" <chrbar@discussions.microsoft.com> a écrit :
Bonjour,
J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs
Dlink
DI-804HV.
Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI.
Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et
192.168.2.254 de l'autre.
J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui
gère
le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0).
Comment dois-je configurer mon DNS pour permettre aux serveurs et aux
stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de
pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Merci de votre aide.
Christophe
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les
serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine.
Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur
DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un
"forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS
ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup
de trafic qui passera inutilement par le lien VPN (requêtes DNS,
authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP
et DNS au site distant.
J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs Dlink DI-804HV. Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI. Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et 192.168.2.254 de l'autre.
J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui gère le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0). Comment dois-je configurer mon DNS pour permettre aux serveurs et aux stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Merci de votre aide. Christophe
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine. Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un "forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup de trafic qui passera inutilement par le lien VPN (requêtes DNS, authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP et DNS au site distant.
ThePro
chrbar
Merci beaucoup pour ces informations. Je vais essayer d'ajouter un DC avec les services de base dans l'autre LAN, mais nous manquons de matériel.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du DHCP ou d'un autre composant de Windows 2003, de donner l'accès à Internet à certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas cette achat à moyen terme.
Merci, Christophe
"ThePro" wrote:
"chrbar" a écrit : > Bonjour, > > J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs > Dlink > DI-804HV. > Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI. > Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et > 192.168.2.254 de l'autre. > > J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui > gère > le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0). > Comment dois-je configurer mon DNS pour permettre aux serveurs et aux > stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de > pouvoir aussi aller sur Web via la connexion Internet de chaque LAN. > > Merci de votre aide. > Christophe >
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine. Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un "forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup de trafic qui passera inutilement par le lien VPN (requêtes DNS, authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP et DNS au site distant.
ThePro
Merci beaucoup pour ces informations.
Je vais essayer d'ajouter un DC avec les services de base dans l'autre LAN,
mais nous manquons de matériel.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du DHCP
ou d'un autre composant de Windows 2003, de donner l'accès à Internet à
certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas
cette achat à moyen terme.
Merci,
Christophe
"ThePro" wrote:
"chrbar" <chrbar@discussions.microsoft.com> a écrit :
> Bonjour,
>
> J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs
> Dlink
> DI-804HV.
> Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI.
> Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et
> 192.168.2.254 de l'autre.
>
> J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui
> gère
> le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0).
> Comment dois-je configurer mon DNS pour permettre aux serveurs et aux
> stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de
> pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
>
> Merci de votre aide.
> Christophe
>
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les
serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine.
Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur
DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un
"forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS
ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup
de trafic qui passera inutilement par le lien VPN (requêtes DNS,
authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP
et DNS au site distant.
Merci beaucoup pour ces informations. Je vais essayer d'ajouter un DC avec les services de base dans l'autre LAN, mais nous manquons de matériel.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du DHCP ou d'un autre composant de Windows 2003, de donner l'accès à Internet à certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas cette achat à moyen terme.
Merci, Christophe
"ThePro" wrote:
"chrbar" a écrit : > Bonjour, > > J'ai établi un VPN (IKE et IPsec) entre deux bureaux via deux routeurs > Dlink > DI-804HV. > Côté WAN, chaque routeur a une adresse IP fixe fournie par mon FAI. > Les adresses IP LAN des routeurs sont 192.168.1.254 d'un côté et > 192.168.2.254 de l'autre. > > J'ai un serveur Windows Server 2003R2 SP2 (AD, DHCP, DNS, WINS...) qui > gère > le Domaine présent sur les deux LAN (192.168.1.0 et 192.168.2.0). > Comment dois-je configurer mon DNS pour permettre aux serveurs et aux > stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de > pouvoir aussi aller sur Web via la connexion Internet de chaque LAN. > > Merci de votre aide. > Christophe >
Bonjour,
Dans un domaine tu n'as pas le choix: les stations de travail et les serveurs doivent avoir comme serveur DNS le(s) contrôleur(s) de domaine. Dans ton cas, étant donné que tu n'as qu'un seul DC, il doit être le serveur DNS de tout le monde.
Ensuite, pour que l'accès à Internet fonctionne, tu configures un "forwarder" dans la configuration du serveur DNS vers le(s) serveur(s) DNS ton ton FAI.
En passant, le design de ton réseau n'est pas optimal car il y aura beaucoup de trafic qui passera inutilement par le lien VPN (requêtes DNS, authentification, etc.). Il vaudrait mieux installer un autre DC avec DHCP et DNS au site distant.
ThePro
Lognoul Marc [MVP]
Bonjour,
"chrbar" wrote in message news:
Merci beaucoup pour ces informations. Je vais essayer d'ajouter un DC avec les services de base dans l'autre LAN, mais nous manquons de matériel.
Il n'est pas forcément nécessaire de dépoloyer un Dc local. Tout dépend du nombre d'utilisateurs et de la bande passante effectivement disponible. Le traffic DNS et DHCP est négligeable par rapport à l'application de stratégies de groupe par ex.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du DHCP ou d'un autre composant de Windows 2003, de donner l'accès à Internet à certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas cette achat à moyen terme.
En attendant, des règles en sortie sur le firewall pourraient faire l'affaire, à condition que les adresse IP des postes clients de change pas (réservation MAC...).
ISA n'est pas l'unique solution, il existe des proxy beaucoup plus légers si votre matériel et sa puissance sont comptés...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
Bonjour,
"chrbar" <chrbar@discussions.microsoft.com> wrote in message
news:9CDD64F9-3DC0-4AB3-A300-5F8B77E4A226@microsoft.com...
Merci beaucoup pour ces informations.
Je vais essayer d'ajouter un DC avec les services de base dans l'autre
LAN,
mais nous manquons de matériel.
Il n'est pas forcément nécessaire de dépoloyer un Dc local. Tout dépend du
nombre d'utilisateurs et de la bande passante effectivement disponible.
Le traffic DNS et DHCP est négligeable par rapport à l'application de
stratégies de groupe par ex.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du
DHCP
ou d'un autre composant de Windows 2003, de donner l'accès à Internet à
certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas
cette achat à moyen terme.
En attendant, des règles en sortie sur le firewall pourraient faire
l'affaire, à condition que les adresse IP des postes clients de change pas
(réservation MAC...).
ISA n'est pas l'unique solution, il existe des proxy beaucoup plus légers si
votre matériel et sa puissance sont comptés...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Merci beaucoup pour ces informations. Je vais essayer d'ajouter un DC avec les services de base dans l'autre LAN, mais nous manquons de matériel.
Il n'est pas forcément nécessaire de dépoloyer un Dc local. Tout dépend du nombre d'utilisateurs et de la bande passante effectivement disponible. Le traffic DNS et DHCP est négligeable par rapport à l'application de stratégies de groupe par ex.
Pourriez-vous me dire s'il est possible via la configuration du DNS, du DHCP ou d'un autre composant de Windows 2003, de donner l'accès à Internet à certaines stations et de ne pas le donner à d'autres.
Je sais qu'il existe la solution ISA serveur, mais nous ne prévoyons pas cette achat à moyen terme.
En attendant, des règles en sortie sur le firewall pourraient faire l'affaire, à condition que les adresse IP des postes clients de change pas (réservation MAC...).
ISA n'est pas l'unique solution, il existe des proxy beaucoup plus légers si votre matériel et sa puissance sont comptés...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
GG
Bonjour,
Comment dois-je configurer mon DNS pour permettre aux serveurs et aux stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions d'un des serveurs WINS celui qui se trouve installé sur la même machine que votr serveur DNS, c'est le plus simple et c'est recommandé par les plus grands comme Thomas Shinder sur http://www.isaserver.org/ -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,
Comment dois-je configurer mon DNS pour permettre aux serveurs et aux
stations de communiquer entre elles d'un LAN à l'autre via le VPN, et
de pouvoir aussi aller sur Web via la connexion Internet de chaque
LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent
entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions
d'un des serveurs WINS celui qui se trouve installé sur la même machine
que votr serveur DNS, c'est le plus simple et c'est recommandé par les
plus grands comme Thomas Shinder sur http://www.isaserver.org/
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Comment dois-je configurer mon DNS pour permettre aux serveurs et aux stations de communiquer entre elles d'un LAN à l'autre via le VPN, et de pouvoir aussi aller sur Web via la connexion Internet de chaque LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions d'un des serveurs WINS celui qui se trouve installé sur la même machine que votr serveur DNS, c'est le plus simple et c'est recommandé par les plus grands comme Thomas Shinder sur http://www.isaserver.org/ -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
chrbar
Merci GG pour ces informations! Pourrais-tu me préciser comment faire pour configurer le DNS de manière à ce qu'il accepte les inscriptions du WINS?
Merci, Chris
"GG" wrote:
Bonjour,
> Comment dois-je configurer mon DNS pour permettre aux serveurs et aux > stations de communiquer entre elles d'un LAN à l'autre via le VPN, et > de pouvoir aussi aller sur Web via la connexion Internet de chaque > LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions d'un des serveurs WINS celui qui se trouve installé sur la même machine que votr serveur DNS, c'est le plus simple et c'est recommandé par les plus grands comme Thomas Shinder sur http://www.isaserver.org/ -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
Merci GG pour ces informations!
Pourrais-tu me préciser comment faire pour configurer le DNS de manière à ce
qu'il accepte les inscriptions du WINS?
Merci,
Chris
"GG" wrote:
Bonjour,
> Comment dois-je configurer mon DNS pour permettre aux serveurs et aux
> stations de communiquer entre elles d'un LAN à l'autre via le VPN, et
> de pouvoir aussi aller sur Web via la connexion Internet de chaque
> LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent
entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions
d'un des serveurs WINS celui qui se trouve installé sur la même machine
que votr serveur DNS, c'est le plus simple et c'est recommandé par les
plus grands comme Thomas Shinder sur http://www.isaserver.org/
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Merci GG pour ces informations! Pourrais-tu me préciser comment faire pour configurer le DNS de manière à ce qu'il accepte les inscriptions du WINS?
Merci, Chris
"GG" wrote:
Bonjour,
> Comment dois-je configurer mon DNS pour permettre aux serveurs et aux > stations de communiquer entre elles d'un LAN à l'autre via le VPN, et > de pouvoir aussi aller sur Web via la connexion Internet de chaque > LAN.
Vous mettez en fonction de chaque coté un serveur WINS qui se répliquent entre eux et vous configurer votre DNS pour qu'il accepte les inscriptions d'un des serveurs WINS celui qui se trouve installé sur la même machine que votr serveur DNS, c'est le plus simple et c'est recommandé par les plus grands comme Thomas Shinder sur http://www.isaserver.org/ -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
GG
Bonjour,
Pourrais-tu me préciser comment faire pour configurer le DNS de manière à ce qu'il accepte les inscriptions du WINS?
Clic droit sur les zones onglet WINS ou R-WINS pour la zone reverse. -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,
Pourrais-tu me préciser comment faire pour configurer le DNS de
manière à ce qu'il accepte les inscriptions du WINS?
Clic droit sur les zones onglet WINS ou R-WINS pour la
zone reverse.
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Pourrais-tu me préciser comment faire pour configurer le DNS de manière à ce qu'il accepte les inscriptions du WINS?
Clic droit sur les zones onglet WINS ou R-WINS pour la zone reverse. -- Cordialement. GG. http://forums.sbsfr.org/ un livre sur SBS http://livresbs.sbsfr.org/
