J'ai 1 DC sous W2K Adv. Server et 2 classes d'IP.
Un routeur relie les réseaux (donc route les 2 classes d'IP).
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne peuvent
pas se connecter au domaine.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement sur le
DNS du DC les hôtes.
Jusque là, tout va bien ... sauf que le routeur filtre pour des raisons de
sécurité la plupart des ports en TCP et UDP.
Après sniffage du réseau, j'ai vu que de nombreux ports étaient ouverts, y
compris des ports dynamiques sur des plages ...
Ma question est : peut-on forcer durant ce processus de connexion d'un hôte
sur un DC, l'utilisation de ports prédéfinis ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D Je recevrais un moins de "concetés" comme dit JCB sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement sur le DNS du DC les hôtes.
Aie.
Jusque là, tout va bien ... sauf que le routeur filtre pour des raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des "concetés" pareilles.
Ma question est : peut-on forcer durant ce processus de connexion d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
Oui en VPN par exemple encore faut-il se pencher sur le problème et ne pas trop etaler non manque de savoir, pour rester politiquement correct. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne
peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D
Je recevrais un moins de "concetés" comme dit JCB
sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement
sur le DNS du DC les hôtes.
Aie.
Jusque là, tout va bien ... sauf que le routeur filtre pour des
raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des
"concetés" pareilles.
Ma question est : peut-on forcer durant ce processus de connexion
d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
Oui en VPN par exemple encore faut-il se pencher sur le problème
et ne pas trop etaler non manque de savoir, pour rester politiquement
correct.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D Je recevrais un moins de "concetés" comme dit JCB sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement sur le DNS du DC les hôtes.
Aie.
Jusque là, tout va bien ... sauf que le routeur filtre pour des raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des "concetés" pareilles.
Ma question est : peut-on forcer durant ce processus de connexion d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
Oui en VPN par exemple encore faut-il se pencher sur le problème et ne pas trop etaler non manque de savoir, pour rester politiquement correct. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Frédéric DUMON
"GG [MVP]" a écrit dans le message news:
Bonjour,
Euh ... J'ai pas du tout comprendre là ...
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Je recevrais un moins de "concetés" comme dit JCB sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement sur le DNS du DC les hôtes.
Aie.
Aïe ? C'est la solution préconisée par Microsoft ... Que je ne sois pas d'accord avec eux, je comprends (mais bon je n'ai pas trop le choix), mais vous en tant que MVP ... :-P Que me préconiseriez-vous alors ?
Jusque là, tout va bien ... sauf que le routeur filtre pour des raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des "concetés" pareilles.
Je n'ai jamais dit le contraire : je ne cherche pas à router du Netbios, mais à éviter que les ports 1148, 1026, 1156,1161 ... ne soient ouverts aléatoirement ... En effet, lors d'une ouverture de session sur une classe d'IP différente de celle du DC, j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et apparement un dialogue s'installe ensuite sur les premiers ports libres d'une plage non documentée. Et je n'ai pas envie d'ouvrir 2000 ports en UDP ouverts au vent ... Je ne vois pas en quoi ma démarche est mauvaise.
D'où ma question ...
Ma question est : peut-on forcer durant ce processus de connexion d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
... qui n'a pas eu de réponse. Les OS du monde UNIX le font bien eux ... Je pense que c'est légitime de se poser la question pour W2K (manip dans la base de registre ...).
Oui en VPN par exemple encore faut-il se pencher sur le problème et ne pas trop etaler non manque de savoir, pour rester politiquement correct.
Soit vous n'avez pas compris l'objet de ce post, soit je vous retourne le compliment "ne pas étaler son manque de savoir" ; mais je vais rester politiquement correct également ;-)
Non plus sérieusement, je n'ai pas compris ce que vous vouliez dire ...
Très cordialement, Fred.
"GG [MVP]" <gilisa.invalid@free.fr> a écrit dans le message news:
Op541TojDHA.4008@TK2MSFTNGP11.phx.gbl...
Bonjour,
Euh ... J'ai pas du tout comprendre là ...
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne
peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Je recevrais un moins de "concetés" comme dit JCB
sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement
sur le DNS du DC les hôtes.
Aie.
Aïe ? C'est la solution préconisée par Microsoft ... Que je ne sois pas
d'accord
avec eux, je comprends (mais bon je n'ai pas trop le choix), mais vous en
tant que MVP ...
:-P
Que me préconiseriez-vous alors ?
Jusque là, tout va bien ... sauf que le routeur filtre pour des
raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des
"concetés" pareilles.
Je n'ai jamais dit le contraire : je ne cherche pas à router du Netbios,
mais à éviter
que les ports 1148, 1026, 1156,1161 ... ne soient ouverts aléatoirement ...
En effet, lors d'une ouverture de session sur une classe d'IP différente de
celle du DC,
j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et apparement
un dialogue
s'installe ensuite sur les premiers ports libres d'une plage non documentée.
Et je n'ai pas envie d'ouvrir 2000 ports en UDP ouverts au vent ...
Je ne vois pas en quoi ma démarche est mauvaise.
D'où ma question ...
Ma question est : peut-on forcer durant ce processus de connexion
d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
... qui n'a pas eu de réponse.
Les OS du monde UNIX le font bien eux ... Je pense que c'est légitime
de se poser la question pour W2K (manip dans la base de registre ...).
Oui en VPN par exemple encore faut-il se pencher sur le problème
et ne pas trop etaler non manque de savoir, pour rester politiquement
correct.
Soit vous n'avez pas compris l'objet de ce post, soit je vous retourne le
compliment
"ne pas étaler son manque de savoir" ; mais je vais rester politiquement
correct également ;-)
Non plus sérieusement, je n'ai pas compris ce que vous vouliez dire ...
Netbios n'étant pas routable, les hôtes d'1 des 2 classes d'IP ne peuvent pas se connecter au domaine.
Ca c'est un sacré scoop si cela pouvait être vrai :-D
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Je recevrais un moins de "concetés" comme dit JCB sur les ports 135 et 139.
La solution que j'ai envisagée est donc d'enregistrer dynamiquement sur le DNS du DC les hôtes.
Aie.
Aïe ? C'est la solution préconisée par Microsoft ... Que je ne sois pas d'accord avec eux, je comprends (mais bon je n'ai pas trop le choix), mais vous en tant que MVP ... :-P Que me préconiseriez-vous alors ?
Jusque là, tout va bien ... sauf que le routeur filtre pour des raisons de sécurité la plupart des ports en TCP et UDP.
Heureusement que le routeur est là pour vous eviter de faire des "concetés" pareilles.
Je n'ai jamais dit le contraire : je ne cherche pas à router du Netbios, mais à éviter que les ports 1148, 1026, 1156,1161 ... ne soient ouverts aléatoirement ... En effet, lors d'une ouverture de session sur une classe d'IP différente de celle du DC, j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et apparement un dialogue s'installe ensuite sur les premiers ports libres d'une plage non documentée. Et je n'ai pas envie d'ouvrir 2000 ports en UDP ouverts au vent ... Je ne vois pas en quoi ma démarche est mauvaise.
D'où ma question ...
Ma question est : peut-on forcer durant ce processus de connexion d'un hôte sur un DC, l'utilisation de ports prédéfinis ?
... qui n'a pas eu de réponse. Les OS du monde UNIX le font bien eux ... Je pense que c'est légitime de se poser la question pour W2K (manip dans la base de registre ...).
Oui en VPN par exemple encore faut-il se pencher sur le problème et ne pas trop etaler non manque de savoir, pour rester politiquement correct.
Soit vous n'avez pas compris l'objet de ce post, soit je vous retourne le compliment "ne pas étaler son manque de savoir" ; mais je vais rester politiquement correct également ;-)
Non plus sérieusement, je n'ai pas compris ce que vous vouliez dire ...
Très cordialement, Fred.
GG [MVP]
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Netbios est parfaitement routable au dessus de TCP/IP.
j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et apparement un dialogue s'installe ensuite sur les premiers ports libres d'une plage non documentée.
Heureusement Kerberos et LDAP sont ouvert sur un DC autrement AD est l'annuaire LDAP qu'il est, ne fonctionnerait pas.
Pour d'info evec Netbios au-dessus de TCP/IP et les ports correspondant : http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Netbios est parfaitement routable au dessus de TCP/IP.
j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et
apparement un dialogue
s'installe ensuite sur les premiers ports libres d'une plage non
documentée.
Heureusement Kerberos et LDAP sont ouvert sur un DC autrement
AD est l'annuaire LDAP qu'il est, ne fonctionnerait pas.
Pour d'info evec Netbios au-dessus de TCP/IP et les ports
correspondant :
http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Netbios est parfaitement routable au dessus de TCP/IP.
j'ai les ports 88, 389 et 1026 qui s'ouvrent systématiquement, et apparement un dialogue s'installe ensuite sur les premiers ports libres d'une plage non documentée.
Heureusement Kerberos et LDAP sont ouvert sur un DC autrement AD est l'annuaire LDAP qu'il est, ne fonctionnerait pas.
Pour d'info evec Netbios au-dessus de TCP/IP et les ports correspondant : http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Frédéric DUMON
"GG [MVP]" a écrit dans le message news: #
De quoi c'est un sacré scoop ? Que Netbios n'est pas routable ?
Netbios est parfaitement routable au dessus de TCP/IP.
Ah, de ce point de vue là, ok.
Heureusement Kerberos et LDAP sont ouvert sur un DC autrement AD est l'annuaire LDAP qu'il est, ne fonctionnerait pas.
Tout a fait d'accord.
Pour d'info evec Netbios au-dessus de TCP/IP et les ports correspondant :
Merci. Je l'ai cherché pendant un bon bout de temps ce document ... Même Hervé du support technique Microsoft France ne me l'avais pas trouvé ... :-)
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt que la mise en place du DNS Dynamique si j'ai bien compris ... ?
Très cordialement, Fred.
GG [MVP]
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt que la mise en place du DNS Dynamique si j'ai bien compris ... ?
Ne connaissant pas ni votre configuration ni vos besoins je ne conseille rien du tout, vous de voir. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt
que la mise en place
du DNS Dynamique si j'ai bien compris ... ?
Ne connaissant pas ni votre configuration ni vos besoins je ne
conseille rien du tout, vous de voir.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt que la mise en place du DNS Dynamique si j'ai bien compris ... ?
Ne connaissant pas ni votre configuration ni vos besoins je ne conseille rien du tout, vous de voir. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Frédéric DUMON
"GG [MVP]" a écrit dans le message news:
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt que la mise en place du DNS Dynamique si j'ai bien compris ... ?
Ne connaissant pas ni votre configuration ni vos besoins je ne conseille rien du tout, vous de voir.
Si je vous donne une description de notre configuration, et un aperçu de nos besoins, vous me conseillerez quelque chose ? ;-)
Fred.
"GG [MVP]" <gilisa.invalid@free.fr> a écrit dans le message news:
edexJVrjDHA.3024@tk2msftngp13.phx.gbl...
Donc vous me conseillez de router plutôt Netbios over TCP/IP plutôt
que la mise en place
du DNS Dynamique si j'ai bien compris ... ?
Ne connaissant pas ni votre configuration ni vos besoins je ne
conseille rien du tout, vous de voir.
Si je vous donne une description de notre configuration, et un aperçu de nos
besoins,
vous me conseillerez quelque chose ? ;-)
