Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-24 Par sujet pmxpub

Bonjour,

Voir un serveur WINS uniquement du coté 'AD' (sur le serveur AD ou un 
serveur monté pour l'occasion), le client (manuellement ou via DHCP) 
utilise le serveur WINS, mode 0x8. La requête client WINS est unicast et 
devrait traverser sans problème le VPN.


Cordialement,

PM


Le 23/09/2016 à 16:36, Frederic Hermann a écrit :

Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt 
sur des liens WAN. Jamais.

Si les postes ne sont pas configurés pour interroger le serveur AD, il est 
toujours possible d'installer un serveur WINS de part et d'autre et de les 
synchroniser, s'il y a plusieurs postes de l'autre côté du VPN.

Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, 
il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour 
joindre un seul serveur.

https://support.microsoft.com/en-us/kb/101927






De: "Sébastien 65" <sebastien...@live.fr>
À: frnog@frnog.org, frnog-t...@frnog.org
Envoyé: Vendredi 23 Septembre 2016 13:41:02
Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)




BQ_BEGIN
Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !

BQ_END


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Laurent Caron (Mobile)
Voire forwarder à un autre ns sur le lan, wan, vpn,... Et cacher les requêtes.

Le 23 septembre 2016 19:14:10 GMT+02:00, David Ponzone 
 a écrit :
>Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques
>records en dur
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet David Ponzone
Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques records 
en dur



> Le 23 sept. 2016 à 19:12, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys !
> 
> >Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
> >fasse la résolution DNS
> > (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter 
> > régulièrement)
> J'ai du rater un épisode, comment tu peux faire ça sur les CPE ?
> De : David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>>
> Envoyé : vendredi 23 septembre 2016 18:34:59
> À : Sébastien 65
> Cc : Laurent CARON; frnog@frnog.org <mailto:frnog@frnog.org>
> Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
>  
> Ben tu utilises le DNS pour faire la résolution des noms, c’est le 
> last-resort de Microsoft:
> 
> https://support.microsoft.com/en-us/kb/142309 
> <https://support.microsoft.com/en-us/kb/142309>
> 
> avec le « magique »: Enable DNS for Windows Name Resolution 
> 
> Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
> fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux 
> noms NetBios à ajouter régulièrement)
> 
>> Le 23 sept. 2016 à 16:59, Sébastien 65 <sebastien...@live.fr 
>> <mailto:sebastien...@live.fr>> a écrit :
>> 
>> 
>> > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
>> > être pressé et tu vas offrir une expérience utilisateur médiocrebref, 
>> > te tirer une balle dans les 2 pieds.
>> 
>> Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un 
>> coin ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de 
>> cuivre pour monter une ADSL tu fais comment ? De plus quand le client te dis 
>> "il est hors de questions que je paye plus de 30€ le lien" tu n'as pas trop 
>> le choix ;) 
>> 
>> Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
>> problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire 
>> à un fou furieux :\
>> Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas 
>> !
>> 
>> Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
>> faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Sébastien 65
Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys !


>Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
>fasse la résolution DNS

> (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter 
> régulièrement)

J'ai du rater un épisode, comment tu peux faire ça sur les CPE ?


De : David Ponzone <david.ponz...@gmail.com>
Envoyé : vendredi 23 septembre 2016 18:34:59
À : Sébastien 65
Cc : Laurent CARON; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort 
de Microsoft:

https://support.microsoft.com/en-us/kb/142309

avec le « magique »: Enable DNS for Windows Name Resolution

Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms 
NetBios à ajouter régulièrement)

Le 23 sept. 2016 à 16:59, Sébastien 65 
<sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit :


> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> être pressé et tu vas offrir une expérience utilisateur médiocrebref, te 
> tirer une balle dans les 2 pieds.

Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix ;)

Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à 
un fou furieux :\
Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !

Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet David Ponzone
Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort 
de Microsoft:

https://support.microsoft.com/en-us/kb/142309

avec le « magique »: Enable DNS for Windows Name Resolution

Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms 
NetBios à ajouter régulièrement)

> Le 23 sept. 2016 à 16:59, Sébastien 65  a écrit :
> 
> 
> > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> > être pressé et tu vas offrir une expérience utilisateur médiocrebref, 
> > te tirer une balle dans les 2 pieds.
> 
> Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
> ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
> pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
> hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix 
> ;) 
> 
> Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
> problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire 
> à un fou furieux :\
> Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !
> 
> Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
> faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Sébastien 65

> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> être pressé et tu vas offrir une expérience utilisateur médiocrebref, te 
> tirer une balle dans les 2 pieds.


Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
hors de questions que je paye plus de 30EUR le lien" tu n'as pas trop le choix 
;)


Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à 
un fou furieux :\

Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !


Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
faire choutter... Idem pour la création d'un WINS...




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Frederic Hermann

Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt 
sur des liens WAN. Jamais. 

Si les postes ne sont pas configurés pour interroger le serveur AD, il est 
toujours possible d'installer un serveur WINS de part et d'autre et de les 
synchroniser, s'il y a plusieurs postes de l'autre côté du VPN. 

Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, 
il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour 
joindre un seul serveur. 

https://support.microsoft.com/en-us/kb/101927 






De: "Sébastien 65" <sebastien...@live.fr> 
À: frnog@frnog.org, frnog-t...@frnog.org 
Envoyé: Vendredi 23 Septembre 2016 13:41:02 
Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) 




BQ_BEGIN
Bonjour, 


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\ 


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie... 


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... 


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ? 


Bonne journée ! 

BQ_END


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Laurent CARON

Hmmm,

Forwarder des broadcast sur un VPN (quel qu'il soit) est tout (à mon 
avbis) sauf une bonne idée.


Pourquoi ne pas (je sais yakafokon...) partir sur une architecture 
propre et éviter de forwarder le broadcast ?


Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut 
pas être pressé et tu vas offrir une experience utilisateur 
médiocrebref, te tirer une balle dans les 2 pieds.


Mes 0.02€

On 23/09/2016 13:41, Sébastien 65 wrote:

Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet David Ponzone
Comment ça cela ne marche pas ?
Tu as ce qu’il faut dans le DNS ?
Les PC ont bien ce DNS comme primaire ?
Il se passe quoi quand tu tentes de rejoindre le domain ?
On parle bien de clients Win Pro ?



> Le 23 sept. 2016 à 13:41, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> Bonjour,
> 
> 
> Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du 
> contrôleur AD cela ne marche pas :\
> 
> 
> Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le 
> DHCP, l'AD présent est là plus pour faire jolie...
> 
> 
> Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
> qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...
> 
> 
> Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
> routeur cisco de préférence) ?
> 
> 
> Bonne journée !
> 
> 
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de 
> Sébastien 65 <sebastien...@live.fr>
> Envoyé : vendredi 9 septembre 2016 14:11:55
> À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
> 
> Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant 
> soit l'IP du contrôleur AD  dans la section DNS ou laisser les résolveurs 
> actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD
> 
> <http://www.frnog.org/>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Sébastien 65
Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Sébastien 
65 <sebastien...@live.fr>
Envoyé : vendredi 9 septembre 2016 14:11:55
À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant 
soit l'IP du contrôleur AD  dans la section DNS ou laisser les résolveurs 
actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD

<http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet Xavier Beaudouin
Autrement il y a un protocole super révolutionnaire...

Le DNS (et aussi le champs "search" dans un dhcp)..


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet Sébastien 65
Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant 
soit l'IP du contrôleur AD  dans la section DNS ou laisser les résolveurs 
actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Dominique 
Rousseau <d.rouss...@nnx.com>
Envoyé : vendredi 9 septembre 2016 13:44:56
À : frnog@frnog.org; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Le Fri, Sep 09, 2016 at 11:38:29AM +, Sébastien 65 [sebastien...@live.fr] a 
écrit:
> Certains postes ne sont pas sur l'AD... Le problème est que depuis
> l'autre bout du VPN tu peux monter un lecteur réseau via
> \\X.X.X.X\Share mais pas 
> \\serveur\Share
>
> Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner...

Debrouilles-toi pou que tes clients "de l'autre cote du VPN" recoivent
dans leur reponse DHCP l'adresse IP du controleur du domaine comme
parametre "wins" ca devrait suffire pour que les clients puissent faire
la resolution des noms, sans faire un truc crado de balancer ton trafic
broadcast au travers du VPN.


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet Dominique Rousseau
Le Fri, Sep 09, 2016 at 11:38:29AM +, Sébastien 65 [sebastien...@live.fr] a 
écrit:
> Certains postes ne sont pas sur l'AD... Le problème est que depuis
> l'autre bout du VPN tu peux monter un lecteur réseau via
> \\X.X.X.X\Share mais pas \\serveur\Share
> 
> Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner...

Debrouilles-toi pou que tes clients "de l'autre cote du VPN" recoivent
dans leur reponse DHCP l'adresse IP du controleur du domaine comme
parametre "wins" ca devrait suffire pour que les clients puissent faire
la resolution des noms, sans faire un truc crado de balancer ton trafic
broadcast au travers du VPN.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet David Ponzone
Et c’est vraiment un problème d’utiliser l’IP ? :)
Tu mets le serveur en IP statique, tu leur fais un icône pour automatiser le 
montage/démontage.
Ou sinon, tu essaies de faire comme tu voulais mais bon, cracra et bon courage 
:)
Ou sinon, le client dépense quelques € pour upgrade de Win10 Home en Pro pour 
pouvoir joindre le domaine :)

> Le 9 sept. 2016 à 13:38, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> Certains postes ne sont pas sur l'AD... Le problème est que depuis l'autre 
> bout du VPN tu peux monter un lecteur réseau via \\X.X.X.X\Share mais pas 
> \\serveur\Share
> 
> 
> Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner...
> 
> 
> 
> De : David Ponzone <david.ponz...@gmail.com>
> Envoyé : vendredi 9 septembre 2016 13:31:14
> À : Sébastien 65
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
> 
> Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ?
> 
> 
>> Le 9 sept. 2016 à 13:08, Sébastien 65 <sebastien...@live.fr> a écrit :
>> 
>> Bonjour,
>> 
>> Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic 
>> NETBIOS (137/138/139).
>> 
>> Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS 
>> dans la configuration DHCP...
>> 
>> Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur 
>> l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du 
>> VPN) ?
>> 
>> Ip forward-protocol udp netbios-ns
>> 
>> Ip forward-protocol udp netbios-dgm
>> 
>> Ip forward-protocol udp netbios-ss
>> 
>> 
>> Merci pour le coup de pouce.
>> 
>> Bonne journée
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet Sébastien 65
Certains postes ne sont pas sur l'AD... Le problème est que depuis l'autre bout 
du VPN tu peux monter un lecteur réseau via \\X.X.X.X\Share mais pas 
\\serveur\Share


Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner...



De : David Ponzone <david.ponz...@gmail.com>
Envoyé : vendredi 9 septembre 2016 13:31:14
À : Sébastien 65
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ?


> Le 9 sept. 2016 à 13:08, Sébastien 65 <sebastien...@live.fr> a écrit :
>
> Bonjour,
>
> Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic 
> NETBIOS (137/138/139).
>
> Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS 
> dans la configuration DHCP...
>
> Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur 
> l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du 
> VPN) ?
>
> Ip forward-protocol udp netbios-ns
>
> Ip forward-protocol udp netbios-dgm
>
> Ip forward-protocol udp netbios-ss
>
>
> Merci pour le coup de pouce.
>
> Bonne journée
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-09 Par sujet David Ponzone
Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ?


> Le 9 sept. 2016 à 13:08, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic 
> NETBIOS (137/138/139).
> 
> Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS 
> dans la configuration DHCP...
> 
> Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur 
> l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du 
> VPN) ?
> 
> Ip forward-protocol udp netbios-ns
> 
> Ip forward-protocol udp netbios-dgm
> 
> Ip forward-protocol udp netbios-ss
> 
> 
> Merci pour le coup de pouce.
> 
> Bonne journée
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/