Problème résolution de nom via VPN IPSec pfSense Résolu/Fermé

Question

Bonsoir tout le monde
 
Je bosse actuellement sur une solution pour interconnecter 3 sites entre eux (Réunion, Mayotte et  Guyane). 

Chaque sites doit avoir chacun un contrôleur de domaine (AD + DNS + DHCP) et doit tous dépendre d’un domaine parent. 
J'aurai donc 3 domaines enfants connectés à un domaine principal. Pour information, mon contrôleur de domaine principal est hébergé dans l’un des 3 Sites (à la Réunion).

J’ai choisi d’opter pour une connexion VPN IPSEC entre les 3 sites à l’aide de Pfsense.
La connexion entre les sites est fonctionnelle ( Les réseaux LAN(s) derrière les Pfsense peuvent se « ping » ) mais mon problème est le suivant : avant d'être domaine enfant, les AD(s) de chaque régions doivent pouvoir se rattacher au domaine parents se trouvant à la Réunion mais aucune résolution DNS ne se fait dans la connexion VPN et je ne sais pas ou pourrai se situer la source de mon problème. 

Aurez-vous des idées à me soumettre ? svp

Je suis bien sûr à votre dispo pour plus détails.

Merci d’avance pour votre aide.

Configuration: Macintosh / Chrome 67.0.3396.99

brupala · Answer

Salut,
comment sais tu que la résolution dns ne se fait pas ?
tu as fait des nslookup vers le dns primaire ?
si tu définis les dns secondaires, ils doivent recevoir une copie en lecture seule de la zone principale.
tu as un firewall actif sur les vpn, il ne faut pas que le dns pour synchroniser les contrôleurs de domaine.

brupala · Answer

il va falloir entrer dans le détail.
si dans nslookup tu changes de serveur ...
il affiche quel serveur déjà le primaire ou un secondaire ?

Problème résolution de nom via VPN IPSec pfSense

2 réponses

Discussions similaires