depuis quelques mois les pc du workgroup de ma société sont inaccessibles. Je vois le nom du workgroup apparaitre après un long moment. La recherche des pc du groupe n'aboutit pas et il s'affiche un message d'erreur disant que mon workgroup n'est pas disponible. J'ai un reseau composé de 3 nas, de 2 serveur linux, un serveur 2003r2 qui ne controle aucun domaine et de 4 mac. J'ai changé deux switch qui étaient douteux. J'arrivai à récuperer le workgroup fonctionnel en débranchant et rebranchant tous les cables réseaux jusqu'à récemment mais depuis la dernière panne impossible de voir les pc de mon reseau.Je n'ai aucune idée de la provenance de la panne. Toute aide serait grandement appréciée. Merci
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce genre de choses
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Eric Masson <emss@free.fr> wrote:
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce
genre de choses
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon)
tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de
registre sous WinXP pour le NAT-T
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que
Windows (ou alors avec une paire de versions de retard).
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce genre de choses
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Eric Masson
(Xavier) writes:
'Lut,
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité de se connecter même depuis un lan où seul le http est autorisé à sortir est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du tcp dans du tcp c'est s'exposer à des problèmes.
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
-- AP disait à Grand Neuneu : blagues GNU en signature... Le contraire m'aurait étonné. -+- AP in <http://www.le-gnu.net> : Le neuneu par l'exemple -+-
xavier@groumpf.org (Xavier) writes:
'Lut,
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon)
tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de
registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité
de se connecter même depuis un lan où seul le http est autorisé à sortir
est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du
tcp dans du tcp c'est s'exposer à des problèmes.
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que
Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
--
AP disait à Grand Neuneu :
blagues GNU en signature...
Le contraire m'aurait étonné.
-+- AP in <http://www.le-gnu.net> : Le neuneu par l'exemple -+-
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité de se connecter même depuis un lan où seul le http est autorisé à sortir est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du tcp dans du tcp c'est s'exposer à des problèmes.
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
-- AP disait à Grand Neuneu : blagues GNU en signature... Le contraire m'aurait étonné. -+- AP in <http://www.le-gnu.net> : Le neuneu par l'exemple -+-
Eric Masson
(Xavier) writes:
'Lut,
Evidemment. Juste que (dans mon cas), ca nécessiterait de reconfigurer la douzaine de switches L2 du backbone ...
Bah, tu vas finir par t'emmerder à un moment ou l'autre, je te propose juste de quoi t'occuper, plaisir d'offrir quoi :)
Et comme on est sur Windows only (sauf DHCP/DNS, et Postfix entrant sous FreeBSD), je sens mal de dépoloyer en prime le RADIUS Windows.
Pas trop compliqué, normalement, j'avais fait des essais d'authentification d'un mpd4 sur le radius d'un 2003 et ça n'avait pas présenté de problèmes particuliers (machines mises à la benne depuis).
Déja qu'Exchange marche juste je ne sais pas pourquoi :)
Je tiens à ma santé mentale, je n'approche pas de ce truc :)
--
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ?
-+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
xavier@groumpf.org (Xavier) writes:
'Lut,
Evidemment. Juste que (dans mon cas), ca nécessiterait de reconfigurer
la douzaine de switches L2 du backbone ...
Bah, tu vas finir par t'emmerder à un moment ou l'autre, je te propose
juste de quoi t'occuper, plaisir d'offrir quoi :)
Et comme on est sur Windows only (sauf DHCP/DNS, et Postfix entrant sous
FreeBSD), je sens mal de dépoloyer en prime le RADIUS Windows.
Pas trop compliqué, normalement, j'avais fait des essais
d'authentification d'un mpd4 sur le radius d'un 2003 et ça n'avait pas
présenté de problèmes particuliers (machines mises à la benne depuis).
Déja qu'Exchange marche juste je ne sais pas pourquoi :)
Je tiens à ma santé mentale, je n'approche pas de ce truc :)
--
On peut aussi trouver une façon de modifier l'adresse pour déclancher
les soupçons des impôts, histoire d'être aussi chiants que lui ?
-+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
Evidemment. Juste que (dans mon cas), ca nécessiterait de reconfigurer la douzaine de switches L2 du backbone ...
Bah, tu vas finir par t'emmerder à un moment ou l'autre, je te propose juste de quoi t'occuper, plaisir d'offrir quoi :)
Et comme on est sur Windows only (sauf DHCP/DNS, et Postfix entrant sous FreeBSD), je sens mal de dépoloyer en prime le RADIUS Windows.
Pas trop compliqué, normalement, j'avais fait des essais d'authentification d'un mpd4 sur le radius d'un 2003 et ça n'avait pas présenté de problèmes particuliers (machines mises à la benne depuis).
Déja qu'Exchange marche juste je ne sais pas pourquoi :)
Je tiens à ma santé mentale, je n'approche pas de ce truc :)
--
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ?
-+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
JP
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond pas a ta signature ;>)
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond
pas a ta signature ;>)
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond pas a ta signature ;>)
cc
Eric Masson a couché sur son écran :
(Xavier) writes:
'Lut,
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité de se connecter même depuis un lan où seul le http est autorisé à sortir est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du tcp dans du tcp c'est s'exposer à des problèmes.
quand je mets un pull sur un pull j 'ai moins froid :)
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
Eric Masson a couché sur son écran :
xavier@groumpf.org (Xavier) writes:
'Lut,
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon)
tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de
registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité
de se connecter même depuis un lan où seul le http est autorisé à sortir
est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du
tcp dans du tcp c'est s'exposer à des problèmes.
quand je mets un pull sur un pull j 'ai moins froid :)
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que
Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
J'utilise le serveur VPN de MacOSX (que du classique isakmp, racoon) tout le monde s'y connecte, en L2TP/IPSec, moyennant une petite modif de registre sous WinXP pour le NAT-T
Toutafé, mais l'absence de client à installer et surtout la possibilité de se connecter même depuis un lan où seul le http est autorisé à sortir est un avantage sérieux des solutions de tunneling sur https.
Sur le principe on est d'accord que c'est n'importe quoi, encapsuler du tcp dans du tcp c'est s'exposer à des problèmes.
quand je mets un pull sur un pull j 'ai moins froid :)
Le problème avec Cisco et Juniper, c'est que pour eux, il n'y a que Windows (ou alors avec une paire de versions de retard).
Ben vi, mais les marketing droids font bien leur taf...
Erwan David
Eric Masson écrivait :
cc writes:
'Lut,
il existe quoi comme boitier pour faire de l acces à distance dans de bonnes conditions de securite et de vitesse ?
En ce qui concerne la vitesse, le facteur limitant sera la BP du lien de connexion au net...
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce genre de choses (cisco ASA ou juniper SA). Les deux gammes disposent d'une fonctionnalité ssl, qui permet d'éviter l'installation d'un client ipsec.
Mais souvent imposent IE, ce qui pour un admin unix est dur...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Eric Masson <emss@free.fr> écrivait :
cc <nospam@nospam.com> writes:
'Lut,
il existe quoi comme boitier pour faire de l acces à distance dans de
bonnes conditions de securite et de vitesse ?
En ce qui concerne la vitesse, le facteur limitant sera la BP du lien de
connexion au net...
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce
genre de choses (cisco ASA ou juniper SA). Les deux gammes disposent
d'une fonctionnalité ssl, qui permet d'éviter l'installation d'un client
ipsec.
Mais souvent imposent IE, ce qui pour un admin unix est dur...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
il existe quoi comme boitier pour faire de l acces à distance dans de bonnes conditions de securite et de vitesse ?
En ce qui concerne la vitesse, le facteur limitant sera la BP du lien de connexion au net...
J'ai pas mal de clients qui utilisent du cisco ou du Juniper pour ce genre de choses (cisco ASA ou juniper SA). Les deux gammes disposent d'une fonctionnalité ssl, qui permet d'éviter l'installation d'un client ipsec.
Mais souvent imposent IE, ce qui pour un admin unix est dur...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier
"JP" <Jp79dsfr nospam @free.fr> wrote:
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond pas a ta signature ;>)
Bien vu, au pied levé :-)
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
"JP" <Jp79dsfr nospam @free.fr> wrote:
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond
pas a ta signature ;>)
Bien vu, au pied levé :-)
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Plus lourd, plus encombrant pour la mise a jour ......... et ne correspond pas a ta signature ;>)
Bien vu, au pied levé :-)
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Quel est l'interet de configurer un serveur dns sur mon 2003r2 alors que j'utilise les serveurs dns de mon accès internet?
Eric Masson
jlms writes:
'Lut,
Quel est l'interet de configurer un serveur dns sur mon 2003r2 alors que j'utilise les serveurs dns de mon accès internet?
Intégration AD, donc publication des enregistrements SRV nécessaires à la localisation du KDC, gestion dynamique du dns, cache local pour les résolutions externes entre autres choses (il est d'ailleurs tout à fait possible de ne pas aller taper les root en le configurant en forwarding sur les dns de l'isp pour les domaines pour lesquels il n'est pas autoritaire)
Bref, de l'administration réseau windows basique en somme...
-- Elle est bien, ta réponse, Benoît, mais il y a trop de smiley. Est-ce que cela ne risque pas de diminuer le sérieux de ton propos ? -+- DM in : GNU <http://neuneu.ctw.cc> - Restons sérieux quoi ! -+-
jlms <jlms@domain-xyz.in> writes:
'Lut,
Quel est l'interet de configurer un serveur dns sur mon 2003r2 alors
que j'utilise les serveurs dns de mon accès internet?
Intégration AD, donc publication des enregistrements SRV nécessaires à
la localisation du KDC, gestion dynamique du dns, cache local pour les
résolutions externes entre autres choses (il est d'ailleurs tout à fait
possible de ne pas aller taper les root en le configurant en forwarding
sur les dns de l'isp pour les domaines pour lesquels il n'est pas
autoritaire)
Bref, de l'administration réseau windows basique en somme...
--
Elle est bien, ta réponse, Benoît, mais il y a trop de smiley. Est-ce
que cela ne risque pas de diminuer le sérieux de ton propos ?
-+- DM in : GNU <http://neuneu.ctw.cc> - Restons sérieux quoi ! -+-
Quel est l'interet de configurer un serveur dns sur mon 2003r2 alors que j'utilise les serveurs dns de mon accès internet?
Intégration AD, donc publication des enregistrements SRV nécessaires à la localisation du KDC, gestion dynamique du dns, cache local pour les résolutions externes entre autres choses (il est d'ailleurs tout à fait possible de ne pas aller taper les root en le configurant en forwarding sur les dns de l'isp pour les domaines pour lesquels il n'est pas autoritaire)
Bref, de l'administration réseau windows basique en somme...
-- Elle est bien, ta réponse, Benoît, mais il y a trop de smiley. Est-ce que cela ne risque pas de diminuer le sérieux de ton propos ? -+- DM in : GNU <http://neuneu.ctw.cc> - Restons sérieux quoi ! -+-
Eric Masson
Erwan David writes:
'Lut,
Mais souvent imposent IE, ce qui pour un admin unix est dur...
Le plus problématique, ce sont les incompatibilités entre clients, donc, une VM XP par site, et zou.
C'est clair que cela oblige à recourir à un XP (pour la boite, on a des VLK, donc c'est un moindre mal), mais tu peux utiliser un VMWare ou un VirtualBox sur ta station pour ce faire.
Ce n'est pas vraiment satisfaisant (captivité environnement windows), mais il faut bien se plier aux contraintes imposées par les clients pour pouvoir bosser.
C'est clair que je préfèrerais bosser pour des boites dont les admins savent paramétrer un fw et une gateway ipsec correctement, mais en l'état...
-- Et puis, je sais que ça ne se fait pas de reprendre sur l'orthographe, mais l'usage Usenetien veut qu'on écrive "scançeur". En ajoutant "fâssiste", pour faire bonne mesure. -+- XH in <http://www.le-gnu.net> : L'heptalingue sans peine -+-
Erwan David <erwan@rail.eu.org> writes:
'Lut,
Mais souvent imposent IE, ce qui pour un admin unix est dur...
Le plus problématique, ce sont les incompatibilités entre clients, donc,
une VM XP par site, et zou.
C'est clair que cela oblige à recourir à un XP (pour la boite, on a des
VLK, donc c'est un moindre mal), mais tu peux utiliser un VMWare ou un
VirtualBox sur ta station pour ce faire.
Ce n'est pas vraiment satisfaisant (captivité environnement windows),
mais il faut bien se plier aux contraintes imposées par les clients pour
pouvoir bosser.
C'est clair que je préfèrerais bosser pour des boites dont les admins
savent paramétrer un fw et une gateway ipsec correctement, mais en
l'état...
--
Et puis, je sais que ça ne se fait pas de reprendre sur l'orthographe,
mais l'usage Usenetien veut qu'on écrive "scançeur".
En ajoutant "fâssiste", pour faire bonne mesure.
-+- XH in <http://www.le-gnu.net> : L'heptalingue sans peine -+-
Mais souvent imposent IE, ce qui pour un admin unix est dur...
Le plus problématique, ce sont les incompatibilités entre clients, donc, une VM XP par site, et zou.
C'est clair que cela oblige à recourir à un XP (pour la boite, on a des VLK, donc c'est un moindre mal), mais tu peux utiliser un VMWare ou un VirtualBox sur ta station pour ce faire.
Ce n'est pas vraiment satisfaisant (captivité environnement windows), mais il faut bien se plier aux contraintes imposées par les clients pour pouvoir bosser.
C'est clair que je préfèrerais bosser pour des boites dont les admins savent paramétrer un fw et une gateway ipsec correctement, mais en l'état...
-- Et puis, je sais que ça ne se fait pas de reprendre sur l'orthographe, mais l'usage Usenetien veut qu'on écrive "scançeur". En ajoutant "fâssiste", pour faire bonne mesure. -+- XH in <http://www.le-gnu.net> : L'heptalingue sans peine -+-
