Problème résolution de nom via VPN IPSec pfSense
Résolu
rmzz5
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
rmzz5 Messages postés 35 Date d'inscription Statut Membre Dernière intervention -
rmzz5 Messages postés 35 Date d'inscription Statut Membre Dernière intervention -
Bonsoir tout le monde
Je bosse actuellement sur une solution pour interconnecter 3 sites entre eux (Réunion, Mayotte et Guyane).
Chaque sites doit avoir chacun un contrôleur de domaine (AD + DNS + DHCP) et doit tous dépendre d’un domaine parent.
J'aurai donc 3 domaines enfants connectés à un domaine principal. Pour information, mon contrôleur de domaine principal est hébergé dans l’un des 3 Sites (à la Réunion).
J’ai choisi d’opter pour une connexion VPN IPSEC entre les 3 sites à l’aide de Pfsense.
La connexion entre les sites est fonctionnelle ( Les réseaux LAN(s) derrière les Pfsense peuvent se « ping » ) mais mon problème est le suivant : avant d'être domaine enfant, les AD(s) de chaque régions doivent pouvoir se rattacher au domaine parents se trouvant à la Réunion mais aucune résolution DNS ne se fait dans la connexion VPN et je ne sais pas ou pourrai se situer la source de mon problème.
Aurez-vous des idées à me soumettre ? svp
Je suis bien sûr à votre dispo pour plus détails.
Merci d’avance pour votre aide.
Je bosse actuellement sur une solution pour interconnecter 3 sites entre eux (Réunion, Mayotte et Guyane).
Chaque sites doit avoir chacun un contrôleur de domaine (AD + DNS + DHCP) et doit tous dépendre d’un domaine parent.
J'aurai donc 3 domaines enfants connectés à un domaine principal. Pour information, mon contrôleur de domaine principal est hébergé dans l’un des 3 Sites (à la Réunion).
J’ai choisi d’opter pour une connexion VPN IPSEC entre les 3 sites à l’aide de Pfsense.
La connexion entre les sites est fonctionnelle ( Les réseaux LAN(s) derrière les Pfsense peuvent se « ping » ) mais mon problème est le suivant : avant d'être domaine enfant, les AD(s) de chaque régions doivent pouvoir se rattacher au domaine parents se trouvant à la Réunion mais aucune résolution DNS ne se fait dans la connexion VPN et je ne sais pas ou pourrai se situer la source de mon problème.
Aurez-vous des idées à me soumettre ? svp
Je suis bien sûr à votre dispo pour plus détails.
Merci d’avance pour votre aide.
A voir également:
- Echec temporaire dans la résolution du nom debian
- Mode sans echec ps4 - Guide
- Debian passer en root ✓ - Forum Debian
- Échec du chargement du module twitch - Forum jeux en ligne
- Echec du upnp ✓ - Forum Freebox
- Supprimer fichier temporaire - Guide
2 réponses
Salut,
comment sais tu que la résolution dns ne se fait pas ?
tu as fait des nslookup vers le dns primaire ?
si tu définis les dns secondaires, ils doivent recevoir une copie en lecture seule de la zone principale.
tu as un firewall actif sur les vpn, il ne faut pas que le dns pour synchroniser les contrôleurs de domaine.
comment sais tu que la résolution dns ne se fait pas ?
tu as fait des nslookup vers le dns primaire ?
si tu définis les dns secondaires, ils doivent recevoir une copie en lecture seule de la zone principale.
tu as un firewall actif sur les vpn, il ne faut pas que le dns pour synchroniser les contrôleurs de domaine.
comment sais tu que la résolution dns ne se fait pas ?
Rép : Oui des nslookup ont été effectué, mais aucun résultats.
Nous avons sur chaque firewall sur l'interface IPSec, une règle qui autorise tout en entrée et en sortie et également une règle sur le WAN qui autorise toutes les requêtes entrantes avec comme source le VPN IPSec.