Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1326 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  résolution de nom à travers vpn ssl sans domaine local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

résolution de nom à travers vpn ssl sans domaine local

n°180568
bluedark
Posté le 13-08-2024 à 13:20:43  profilanswer
 

bonjour,  
comment faire pour accéder à distance, au travers d'un vpn ssl, à des ordinateurs avec leur nom d'hôte et non pas leur ip.  
Le réseau distant n'a pas de domaine local avec un controleur de domaine, les ordinateurs sont tous en workgroup.  
Je sais que c'est possible car un de mes clients fonctionne comme ça mais je ne sais pas comment il a fait ça, il accède à un ordinateur avec son nom sans fqdn...  
Merci

mood
Publicité
Posté le 13-08-2024 à 13:20:43  profilanswer
 

n°180569
ShonGail
En phase de calmitude ...
Posté le 13-08-2024 à 13:51:24  profilanswer
 

A défaut d'avoir un serveur DNS sur le site distant qui contient la correspondance IP/Nom d'hôtes; serveur DNS vers lequel tu pourrais pointer via ton VPN SSL, il te faut toi-même résoudre les noms d'hôtes.
 
Donc soit tu as un serveur DNS sur ton site, soit tu édites ton fichier host sur ton PC.

n°180571
bluedark
Posté le 13-08-2024 à 14:35:26  profilanswer
 

merci pour ta réponse !
C'est possible de faire un serveur dns seul sans contrôleur de domaine ?

n°180572
ShonGail
En phase de calmitude ...
Posté le 13-08-2024 à 15:31:17  profilanswer
 

Oui bien sûr.
Un contrôleur de domaine nécessite absolument un serveur DNS qui contient la zone Active Directory.
 
Mais pas l'inverse. Le DNS est indépendant de Microsoft ou des domaines Windows.

n°180575
bluedark
Posté le 13-08-2024 à 16:10:45  profilanswer
 

ok j'ai maintenant mon serveur dns.
Quand je suis à distance connecté en vpn ssl, j'ai bien l'ip du serveur en dns, mais je n'accède aux équipements qu'avec leur nom fqdn (avec le domaine que j'ai renseigné dans les zones dns).
Comment faire pour y accéder plutot avec leur hostname sans fqdn (sans modifier le fichier host et sans ajouter le suffixe dns dans la carte réseau) ?


Message édité par bluedark le 13-08-2024 à 16:20:48
n°180576
ShonGail
En phase de calmitude ...
Posté le 13-08-2024 à 16:29:14  profilanswer
 

Pourquoi sans ajouter le suffixe DNS dans la carte réseau ?
Difficile de faire du vélo en acceptant le cadre mais aucune des deux roues ...

n°180577
bluedark
Posté le 13-08-2024 à 16:37:08  profilanswer
 

je sais que quelqu'un a fait fonctionner sans mais je ne sais pas comment.
Est-ce que ça fait partie des bonnes pratiques d'ajouter le suffixe dns dans la carte réseau ?

n°180578
ShonGail
En phase de calmitude ...
Posté le 13-08-2024 à 17:18:41  profilanswer
 

Eh bien il faut retrouver cette personne car il est nécessaire de fournir le suffixe DNS au serveur DNS, soit explicitement dans la requête, soit via l'OS qui va l'ajouter automatiquement.

n°180579
bluedark
Posté le 13-08-2024 à 17:29:03  profilanswer
 

je viens de trouver en fait c'est tout simple.
Dans la conf vpn du routeur, j'ai ajouté le nom de domaine.
A partir de ce moment là, quand je fais un ipconfig /all, je vois bien le nom de domaine dans le suffixe dns.
Pas besoin de l'ajouter manuellement sur tous les postes

n°180580
ShonGail
En phase de calmitude ...
Posté le 13-08-2024 à 19:09:22  profilanswer
 

C'est donc le routeur qui pousse le suffixe DNS via DHCP pour les clients VPN.

mood
Publicité
Posté le 13-08-2024 à 19:09:22  profilanswer
 

n°180581
bluedark
Posté le 13-08-2024 à 19:53:09  profilanswer
 

en fait c'est en testant avec un autre firewall que j'ai compris que c'était possible comme ça.
Car sur mon firewall d'origine (rohde&schwarz lancom), il n'y a pas la possibilité de renseigner le nom de domaine comme suffixe dns dans le dhcp vpn.
 
Pour que ça fonctionne, je suis obligé de renseigner l'ip de mon serveur dns dans "wins".
Mais je ne sais pas à quoi correspond exactement cette option "wins" et quand je fais un ping, ça répond bien mais pas avec le nom de domaine, contrairement au suffixe dns.

n°180586
bluedark
Posté le 15-08-2024 à 09:18:34  profilanswer
 

pouvez-vous me dire si "wins" est une bonne pratique ?

n°180588
nebulios
Posté le 15-08-2024 à 10:31:19  profilanswer
 

Pas du tout, c'est une techo totalement obsolète. Ça tentait de remplacer le dns à l'époque. Ce n'est plus utilisé depuis Windows 2000

n°180590
bluedark
Posté le 15-08-2024 à 18:53:00  profilanswer
 

ah ok merci.  
Petite question, pourquoi les ordinateurs ne s'enregistrent pas dans le serveur dns automatiquement ? Ils ont bien l'ip du serveur dns en dns primaire et je fais un "ipconfig /registerdns" pourtant. Je n'ai jamais ce problème avec un controleur de domaine. Il faut les inscrire manuellement dans le dns ?

n°180597
bluedark
Posté le 19-08-2024 à 10:00:19  profilanswer
 

bonjour, quelqu'un peut m'aider par rapport à mon dernier message ?  
Merci !

n°180611
bluedark
Posté le 21-08-2024 à 17:43:53  profilanswer
 

pourquoi les ordinateurs ne s'enregistrent pas dans le serveur dns automatiquement ? Ils ont bien l'ip du serveur dns en dns primaire et je fais un "ipconfig /registerdns" pourtant. Je n'ai jamais ce problème avec un controleur de domaine. Il faut les inscrire manuellement dans le dns ?

n°180612
Modération
Posté le 21-08-2024 à 17:46:57  answer
 

Tu as déjà posté ta question, ça sert à rien de reposter... les gens qui veulent répondre te répondront...

n°180617
renaud072
Posté le 22-08-2024 à 20:47:29  profilanswer
 

Dans ton cas, il vaut mieux utiliser le DHCP pour faire la MAJ, passer par les clients en l'état ne fonctionnera pas. Car il faut notamment une clé pour pas que n'importe qui puisse mettre à jour les records.

 

Si c'est forcément intégré avec AD (chaque machine négocie le secret automatiquement avec le DNS windows server via une demande TKEY), lorsque il faut faire avec bind ou autre DNS tiers, c'est beaucoup plus compliqué à mettre en place (pas creusé).

 

EDIT : Après vérif, il s'avère que windows tente d'abord une update en clair et si ça échoue (refused), il fait une requête TKEY au contrôleur de domaine. J'ai testé avec avec bind en autorisant les updates en clair et la zone se met bien à jour. Par contre, dans cette config n’importe qui peut update les records, mais ça marche. D'où le passage par le DHCP qui permet de sécuriser un peu le tout avec la clé partagée.

 

Pour que ça marche il faut donc avec bind ajouter un truc comme ça :

zone "mondomaine.lan" {
       type master;
       file "/etc/bind/db.mondomaine.lan";
// allow-update { key "secret"; };
 allow-update { 192.168.1.0/24; };
 notify yes;
};

 

La partie commenté avec les // c'est lorsque on utilise la clé partagée avec le DHCP. En clair, il faut juste mettre le sous réseau correspondant aux machines windows.

 


Message édité par renaud072 le 23-08-2024 à 01:22:07

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  résolution de nom à travers vpn ssl sans domaine local

 

Sujets relatifs
Problème de résolution DNS sur champ MXDomaine Privé / Public
Ralentissement lancement logiciel une fois PC mis au domaine[pfsense] Résolution de nom DNS
Zone et controleur de domaineaccès aux partages pc non membre d'un domaine
réserver un nom de domaineLister les GPO d'un domaine
Migration d'un Contrôleur de domaine secondaire en principalPlusieurs PKI sur mon domaine
Plus de sujets relatifs à : résolution de nom à travers vpn ssl sans domaine local


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR