Reprise du message précédent :
Sinon t'as essayé de capturer ton réseau (avec Ethereal par exemple), pour voir ce qui merde lors de l'exploration ?
 
Paske là quand même...

 
hummm, ah oui, j'avais même pas pensé à réutiliser ce ptit bijoux
Merci de me donner plein de bonnes idées comme ca !

Bon, j'ai essayé avec Ethereal.
 
Il me dit les choses suivantes :
 
Quand je veux accéder à WORKGROUP (toujours en faisant "rechercher ordinateur" ) depuis mon serveur Win2000, celui-ci demande au controleur du domaine NT du Lan, et ce dernier renvoit qu'il ne connait pas WORKGROUP.
 
Quand je fais la même chose depuis le controleur du domaine, celui-ci envoie la question "qui est WORKGROUP" sur tout le broadcast (10.0.0.255). Mais personne ne lui répond.
Evidemment puisque mon serveur dmz n'est pas en 10.0.0.xxx
 
donc, je me dis qu'en ouvrant totalement le firewall ca devrait passer un jour !
Et bien non.
 
Alors, question, est-ce que mon firewall laisse bien passer le broadcast ?
Qu'est-ce que je peux tirer de ces informations ?

Un firewall "pur" doit laisser passer le broadcast. C'est le routeur qui bloque, car un routeur ne doit JAMAIS transmettre les broadcasts (imagine en sur Internet ).
 
La merde est apparemment au niveau de la résolution de noms Netbios (blague).
 
Le service WINS tourne sur les ordis du LAN ou du DMZ (je suis plus très bien là ) ?  
 
Peux-tu, à des fins de compréhension, rééditer ton précédent post et bien préciser de quels ordis il s'agit, comme tu avait fait auparavant et tant qu'à faire précise aussi les IP ?

Alors, rappel des faits !  
 
J'ai 4 serveurs.  
2 en DMZ (on va les appeler dmz1 (192.168.1.17 en Win2000) et dmz2 (192.168.1.16 en NT4))  
2 en LAN (on va les appeler lan1 (10.0.0.1 en NT4) et lan2 (10.0.0.44 en Win2000))  
 
Entre la DMZ et la LAN, il y a un firewall Linux (iptables)
 
Les ports 42, 135:139, et 445 sont ouverts dans les 2 sens entre 10.0.0.0/24 et 192.168.1.0/24.  
 
Je veux que 10.0.0.44 voit dans son voisinage réseau 192.168.1.16 (pour pouvoir utiliser BackupExec).  
 
10.0.0.1 est le controleur du domaine NT du LAN (dans lequel il y a 10.0.0.44)  
192.168.1.17 est le maitre-browser du groupe WORKGROUP (dans lequel il y a 192.168.1.16)  
 
J'ai un serveur WINS sur 10.0.0.1 (le controleur), dans lequel j'ai ajouté un mappage statique vers 192.168.1.16 (mon serveur NT4) en tant que "unique", et vers 192.168.1.17 (mon serveur maitre-browser) en tant que "groupe".  
 
10.0.0.44 a le serveur Wins dans ses propriétés reseau, et quand je fais ping 192.168.1.16, ca marche (idem avec le nom de la machine).
sur 10.0.0.1, ping 192.168.1.16, ca marche aussi (idem avec le nom de la machine).
 
Sur 10.0.0.44, quand je recherche l'ordinateur 192.168.1.16, il le trouve (avec son nom aussi), il voit même qu'il est en WORKGROUP.
Quand je double-clique pour ouvrir un partage réseau, je peux aller dedans sans probleme.
Mais quand je fais backspace pour remonter dans WORKGROUP, là, ça déconne.
 
Et donc, avec Ethereal, même depuis 10.0.0.1, quand je fais ce backspace, 10.0.0.1 envoie le message sur 10.0.0.255, en vain car personne ne lui répond.

D'accord...
 
Est-ce qu'en faisant ipconfig /all sur 10.0.0.44 il s'agit d'un noeud hybride ?
 
A mon avis monte un 2ème serveur WINS pour le réseau 192.168.1.x (sur 1.17 par exemple) qui va s'occuper de recueillir les infos pour ce réseau.  
 
Ce serveur créé, configure le lui-même en WINS primaire. Sur ton client à sauvegarder (1.16), configure WINS pour qu'il s'enregistre sur 1.17
 
(De mémoire, je ne suis plus très sur pour ce qui suit.)
 
Puis, subtilité, dans les réglages WINS de 10.0.0.1, tu précises 10.0.0.1 en WINS primaire puis 192.168.1.17 en WINS secondaire.  
 
Normalement 10.0.0.44 qui ne voit par WORKGROUP, doit envoyer sa demande sur 10.0.0.1. Lui même n'ayant pas l'info doit transmettre à 192.168.1.17 qui doit retourner la réponse correcte.
 
Sinon tu peux essayez de préciser l'adresse WINS de 1.17 sur 10.0.0.44 en WINS secondaire.
 
Au pire, créé une réplication entre les 2 serveurs WINS.
 
 
EDIT: As-tu bien coché la case "Activer Netbios avec TCP/IP" sous 2000 ?

Tout serait bien plus simple si toutes tes machines se trouveraient dans le même ranch d'adresses IP  
 
A titre de curiosité, as-tu réellement besoin de mettre ton PDC en classe A ou bien as-tu réellement 2 puissance 24 machines sur ton réseau?
 
La solution de kfman devrais jouer normalement... si ce n'est pas le cas, faudrait faire des manipulations d'adresse IP afin de déterminer d'où vient le problème (firewall, PDC ou DMZ) et seulement après on pourrait résoudre ceci.

 
T'as peut-être raison finalement, un serveur wins pour le lan et un pour la dmz. Chaque ordi de ces deux zones s'enregistre sur le wins de sa zone et ensuite réplication entre les deux wins.
 
Mais comme, ils ne sont pas dans le même domaine, je ne sais pas trop ce que va donner la réplication et si c'est faisable ....

question...tu as bien installé les agents backupExec sur les machines à sauvegarder ?!

 
 
Ok, merci pour toutes ces infos !
Désolé, j'ai pas pu me connecter hier soir pour continuer la discussion.
Je reprends pas plus tard que maintenant.
 
Alors, oui, "Activer Netbios avec TCP/IP" est bien coché.
 
Je vais essayer l'histoire des 2 serveur Wins, un de chaque coté, et la référence en tant que Wins secondaire.
Ca me parait pas mal, et logique avec le résultat d'ethereal.

 
non, je n'ai pas 2^24 machines dans mon LAN  
 
Quand je suis arrivé, les adresses etaient comme telles.
Et de toute façon, notre masque est de 255.255.255.0, non, no problemo.
 
De plus, je ne peux pas me permettre de commencer à changer les IPs des serveurs.
Je préfère encore faire un script qui copiera par xcopy en local sur mon serveur de sauvegarde

 
C'est justement pour installer les agents que j'ai besoin de ca.
Pour les installer, il demande de choisir le domaine, puis la machine.
Bon, c'est vrai, tu peux ecrire le domaine/machine à la main, ou mieux, tu peux installer l'agent directement en local sur la machine cible.
 
Mais c'est apres, dans le logiciel, pour sélectionner la machine à sauvegarder, il faut absoluement voir le domaine (ou groupe de travail).

Bon, alors j'ai du nouveau.
 
J'ai mis ethereal sur les 2 serveurs Wins :
10.0.0.1 et 192.168.1.17
 
J'ai bien renseigné ces deux serveurs en référant leur serveurs Wins respectifs.
 
Sur 10.0.0.1, quand je veux voir WORKGROUP, je constate qu'il envoie bien la requete à 192.168.1.17 (et non plus à 10.0.0.255 comme hier).
Mais par contre, sur 192.168.1.17, je n'ai pas de trace de cette demande.
 
Je mets vraiment en cause le firewall...
 
J'essaie en l'ouvrant en grand.

As-tu fait attention à TCP, UDP pour les réglages du firewall ?
 
http://www.microsoft.com/windows20 [...] r_simw.asp

 
mon firewall n'est ouvert qu'en TCP.
 
Ne me dis pas que...

 
et si , il y a de l'udp aussi

les dial entre dns sont en général fait par udp

 
euh, on ne parle pas de dns

 
Et de toute façon, ca ne marche pas mieux

et si tu achetais un lecteur de sauvegarde pour ton nt4 en dmz.......

Au fait faire passer dns (53 udp) ne serait pas une mauvaise idée...

 
Humm, ca passe déjà ca
 

 
Je vais plutot faire un script qui va copier en local sur mon 10.0.0.44

Sinon t'en es où de tes essais ?

Ben ca marche keudale
 
Visiblement, mon 10.0.0.1 va bien interroger 192.168.1.17, mais non seulement il n'y a aucune réponse, mais je crois que la question n'arrive pas à destination.
 

C'est quand même fou ton histoire...

 
scusez-moi, suis sur un autre post avec des dns  
 
mais bon pour les dial, serveurs-client, c kand mm udp car plus rapide et moisn astreignat

  lirai tout à l'heure

 
ok  
 
 

 
Et pour que ca aille plus vite pour toi, j'ai posté un rappel des faits un peu plus haut sur cette page.

Tu prends 1.17 en ping au fait, à partir de 0.1 ?

 
oui oui, bien sur.
 
De 10.0.0.1, je pingue :
192.168.1.17
nom_machine_en_192.168.1.17
 
Et de 192.168.1.17, je pingue :
10.0.0.1
nom_machine_en_10.0.0.1
 
Là, je cherche à avoir des logs de mon firewall (iptables)

Bah alors...

 
bah alors bah alors rien du tout
 
     
 

La requête traverse le firewall ou pas ?

 
Pour l'instant, je n'en suis pas sûr du tout.
 
Je cherche à loguer mon iptables.
 
Ca arrive, ca arrive

Bon ben t'a tout pété apparemment...
Au moins j'y aurais participé.

 
 
ahhahahaha
 
non non, jérienpété !
 
j'étais passé sur une seconde tâche, une histoire de baie de 4 To. (j'ai un gros disque dur de 3911 Go maintenant sous mon 2000 Server d )
 
Bon, cette histoire de backupExec...
Je crois que je vais laisser tomber.
 
En tout cas, merci beaucoup de m'avoir aidé comme ca !
Je ne m'y attendais pas !
   
 
Je pense que ca peut etre intéressant de continuer la discussion, si tant est qu'il y ait quelqu'un qui a la même situation.
 
Donc, a bientot !