Je bosse actuellement sur une solution pour interconnecter 3 sites entre eux (Réunion, Mayotte et Guyane).
Chaque sites doit avoir chacun un contrôleur de domaine (AD + DNS + DHCP) et doit tous dépendre d’un domaine parent.
J'aurai donc 3 domaines enfants connectés à un domaine principal. Pour information, mon contrôleur de domaine principal est hébergé dans l’un des 3 Sites (à la Réunion).
J’ai choisi d’opter pour une connexion VPN IPSEC entre les 3 sites à l’aide de Pfsense.
La connexion entre les sites est fonctionnelle ( Les réseaux LAN(s) derrière les Pfsense peuvent se « ping » ) mais mon problème est le suivant : avant d'être domaine enfant, les AD(s) de chaque régions doivent pouvoir se rattacher au domaine parents se trouvant à la Réunion mais aucune résolution DNS ne se fait dans la connexion VPN et je ne sais pas ou pourrai se situer la source de mon problème.
Salut,
comment sais tu que la résolution dns ne se fait pas ?
tu as fait des nslookup vers le dns primaire ?
si tu définis les dns secondaires, ils doivent recevoir une copie en lecture seule de la zone principale.
tu as un firewall actif sur les vpn, il ne faut pas que le dns pour synchroniser les contrôleurs de domaine.
Salut,
comment sais tu que la résolution dns ne se fait pas ? Rép : Oui des nslookup ont été effectué, mais aucun résultats.
Nous avons sur chaque firewall sur l'interface IPSec, une règle qui autorise tout en entrée et en sortie et également une règle sur le WAN qui autorise toutes les requêtes entrantes avec comme source le VPN IPSec.
comment sais tu que la résolution dns ne se fait pas ?
Rép : Oui des nslookup ont été effectué, mais aucun résultats.
Nous avons sur chaque firewall sur l'interface IPSec, une règle qui autorise tout en entrée et en sortie et également une règle sur le WAN qui autorise toutes les requêtes entrantes avec comme source le VPN IPSec.