Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Bonjour, Voir un serveur WINS uniquement du coté 'AD' (sur le serveur AD ou un serveur monté pour l'occasion), le client (manuellement ou via DHCP) utilise le serveur WINS, mode 0x8. La requête client WINS est unicast et devrait traverser sans problème le VPN. Cordialement, PM Le 23/09/2016 à 16:36, Frederic Hermann a écrit : Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt sur des liens WAN. Jamais. Si les postes ne sont pas configurés pour interroger le serveur AD, il est toujours possible d'installer un serveur WINS de part et d'autre et de les synchroniser, s'il y a plusieurs postes de l'autre côté du VPN. Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour joindre un seul serveur. https://support.microsoft.com/en-us/kb/101927 De: "Sébastien 65" À: frnog@frnog.org, frnog-t...@frnog.org Envoyé: Vendredi 23 Septembre 2016 13:41:02 Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) BQ_BEGIN Bonjour, Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur AD cela ne marche pas :\ Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, l'AD présent est là plus pour faire jolie... Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur routeur cisco de préférence) ? Bonne journée ! BQ_END --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Voire forwarder à un autre ns sur le lan, wan, vpn,... Et cacher les requêtes. Le 23 septembre 2016 19:14:10 GMT+02:00, David Ponzone a écrit : >Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques >records en dur > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques records en dur > Le 23 sept. 2016 à 19:12, Sébastien 65 a écrit : > > Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys ! > > >Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local > >fasse la résolution DNS > > (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter > > régulièrement) > J'ai du rater un épisode, comment tu peux faire ça sur les CPE ? > De : David Ponzone mailto:david.ponz...@gmail.com>> > Envoyé : vendredi 23 septembre 2016 18:34:59 > À : Sébastien 65 > Cc : Laurent CARON; frnog@frnog.org <mailto:frnog@frnog.org> > Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) > > Ben tu utilises le DNS pour faire la résolution des noms, c’est le > last-resort de Microsoft: > > https://support.microsoft.com/en-us/kb/142309 > <https://support.microsoft.com/en-us/kb/142309> > > avec le « magique »: Enable DNS for Windows Name Resolution > > Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local > fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux > noms NetBios à ajouter régulièrement) > >> Le 23 sept. 2016 à 16:59, Sébastien 65 > <mailto:sebastien...@live.fr>> a écrit : >> >> >> > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas >> > être pressé et tu vas offrir une expérience utilisateur médiocrebref, >> > te tirer une balle dans les 2 pieds. >> >> Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un >> coin ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de >> cuivre pour monter une ADSL tu fais comment ? De plus quand le client te dis >> "il est hors de questions que je paye plus de 30€ le lien" tu n'as pas trop >> le choix ;) >> >> Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au >> problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire >> à un fou furieux :\ >> Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas >> ! >> >> Après, si je propose la solution du fichier LMHOST, je pense que je vais me >> faire choutter... Idem pour la création d'un WINS... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys ! >Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local >fasse la résolution DNS > (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter > régulièrement) J'ai du rater un épisode, comment tu peux faire ça sur les CPE ? De : David Ponzone Envoyé : vendredi 23 septembre 2016 18:34:59 À : Sébastien 65 Cc : Laurent CARON; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort de Microsoft: https://support.microsoft.com/en-us/kb/142309 avec le « magique »: Enable DNS for Windows Name Resolution Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter régulièrement) Le 23 sept. 2016 à 16:59, Sébastien 65 mailto:sebastien...@live.fr>> a écrit : > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas > être pressé et tu vas offrir une expérience utilisateur médiocrebref, te > tirer une balle dans les 2 pieds. Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix ;) Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à un fou furieux :\ Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas ! Après, si je propose la solution du fichier LMHOST, je pense que je vais me faire choutter... Idem pour la création d'un WINS... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort de Microsoft: https://support.microsoft.com/en-us/kb/142309 avec le « magique »: Enable DNS for Windows Name Resolution Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter régulièrement) > Le 23 sept. 2016 à 16:59, Sébastien 65 a écrit : > > > > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas > > être pressé et tu vas offrir une expérience utilisateur médiocrebref, > > te tirer une balle dans les 2 pieds. > > Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin > ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre > pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est > hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix > ;) > > Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au > problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire > à un fou furieux :\ > Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas ! > > Après, si je propose la solution du fichier LMHOST, je pense que je vais me > faire choutter... Idem pour la création d'un WINS... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas > être pressé et tu vas offrir une expérience utilisateur médiocrebref, te > tirer une balle dans les 2 pieds. Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est hors de questions que je paye plus de 30EUR le lien" tu n'as pas trop le choix ;) Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à un fou furieux :\ Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas ! Après, si je propose la solution du fichier LMHOST, je pense que je vais me faire choutter... Idem pour la création d'un WINS... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt sur des liens WAN. Jamais. Si les postes ne sont pas configurés pour interroger le serveur AD, il est toujours possible d'installer un serveur WINS de part et d'autre et de les synchroniser, s'il y a plusieurs postes de l'autre côté du VPN. Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour joindre un seul serveur. https://support.microsoft.com/en-us/kb/101927 De: "Sébastien 65" À: frnog@frnog.org, frnog-t...@frnog.org Envoyé: Vendredi 23 Septembre 2016 13:41:02 Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) BQ_BEGIN Bonjour, Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur AD cela ne marche pas :\ Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, l'AD présent est là plus pour faire jolie... Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur routeur cisco de préférence) ? Bonne journée ! BQ_END --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Hmmm, Forwarder des broadcast sur un VPN (quel qu'il soit) est tout (à mon avbis) sauf une bonne idée. Pourquoi ne pas (je sais yakafokon...) partir sur une architecture propre et éviter de forwarder le broadcast ? Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas être pressé et tu vas offrir une experience utilisateur médiocrebref, te tirer une balle dans les 2 pieds. Mes 0.02€ On 23/09/2016 13:41, Sébastien 65 wrote: Bonjour, Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur AD cela ne marche pas :\ Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, l'AD présent est là plus pour faire jolie... Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur routeur cisco de préférence) ? Bonne journée ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Comment ça cela ne marche pas ? Tu as ce qu’il faut dans le DNS ? Les PC ont bien ce DNS comme primaire ? Il se passe quoi quand tu tentes de rejoindre le domain ? On parle bien de clients Win Pro ? > Le 23 sept. 2016 à 13:41, Sébastien 65 a écrit : > > Bonjour, > > > Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du > contrôleur AD cela ne marche pas :\ > > > Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le > DHCP, l'AD présent est là plus pour faire jolie... > > > Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce > qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... > > > Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur > routeur cisco de préférence) ? > > > Bonne journée ! > > > De : frnog-requ...@frnog.org de la part de > Sébastien 65 > Envoyé : vendredi 9 septembre 2016 14:11:55 > À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org > Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) > > Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant > soit l'IP du contrôleur AD dans la section DNS ou laisser les résolveurs > actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD > > <http://www.frnog.org/> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Bonjour, Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur AD cela ne marche pas :\ Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, l'AD présent est là plus pour faire jolie... Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur routeur cisco de préférence) ? Bonne journée ! De : frnog-requ...@frnog.org de la part de Sébastien 65 Envoyé : vendredi 9 septembre 2016 14:11:55 À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant soit l'IP du contrôleur AD dans la section DNS ou laisser les résolveurs actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD <http://www.frnog.org/> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Autrement il y a un protocole super révolutionnaire... Le DNS (et aussi le champs "search" dans un dhcp).. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant soit l'IP du contrôleur AD dans la section DNS ou laisser les résolveurs actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD De : frnog-requ...@frnog.org de la part de Dominique Rousseau Envoyé : vendredi 9 septembre 2016 13:44:56 À : frnog@frnog.org; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) Le Fri, Sep 09, 2016 at 11:38:29AM +, Sébastien 65 [sebastien...@live.fr] a écrit: > Certains postes ne sont pas sur l'AD... Le problème est que depuis > l'autre bout du VPN tu peux monter un lecteur réseau via > \\X.X.X.X\Share mais pas > \\serveur\Share > > Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner... Debrouilles-toi pou que tes clients "de l'autre cote du VPN" recoivent dans leur reponse DHCP l'adresse IP du controleur du domaine comme parametre "wins" ca devrait suffire pour que les clients puissent faire la resolution des noms, sans faire un truc crado de balancer ton trafic broadcast au travers du VPN. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Le Fri, Sep 09, 2016 at 11:38:29AM +, Sébastien 65 [sebastien...@live.fr] a écrit: > Certains postes ne sont pas sur l'AD... Le problème est que depuis > l'autre bout du VPN tu peux monter un lecteur réseau via > \\X.X.X.X\Share mais pas \\serveur\Share > > Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner... Debrouilles-toi pou que tes clients "de l'autre cote du VPN" recoivent dans leur reponse DHCP l'adresse IP du controleur du domaine comme parametre "wins" ca devrait suffire pour que les clients puissent faire la resolution des noms, sans faire un truc crado de balancer ton trafic broadcast au travers du VPN. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Et c’est vraiment un problème d’utiliser l’IP ? :) Tu mets le serveur en IP statique, tu leur fais un icône pour automatiser le montage/démontage. Ou sinon, tu essaies de faire comme tu voulais mais bon, cracra et bon courage :) Ou sinon, le client dépense quelques € pour upgrade de Win10 Home en Pro pour pouvoir joindre le domaine :) > Le 9 sept. 2016 à 13:38, Sébastien 65 a écrit : > > Certains postes ne sont pas sur l'AD... Le problème est que depuis l'autre > bout du VPN tu peux monter un lecteur réseau via \\X.X.X.X\Share mais pas > \\serveur\Share > > > Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner... > > > > De : David Ponzone > Envoyé : vendredi 9 septembre 2016 13:31:14 > À : Sébastien 65 > Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) > > Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ? > > >> Le 9 sept. 2016 à 13:08, Sébastien 65 a écrit : >> >> Bonjour, >> >> Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic >> NETBIOS (137/138/139). >> >> Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS >> dans la configuration DHCP... >> >> Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur >> l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du >> VPN) ? >> >> Ip forward-protocol udp netbios-ns >> >> Ip forward-protocol udp netbios-dgm >> >> Ip forward-protocol udp netbios-ss >> >> >> Merci pour le coup de pouce. >> >> Bonne journée >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Certains postes ne sont pas sur l'AD... Le problème est que depuis l'autre bout du VPN tu peux monter un lecteur réseau via \\X.X.X.X\Share mais pas \\serveur\Share Je me suis dit que en envoyant les broadcast cela "pourrait" fonctionner... De : David Ponzone Envoyé : vendredi 9 septembre 2016 13:31:14 À : Sébastien 65 Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ? > Le 9 sept. 2016 à 13:08, Sébastien 65 a écrit : > > Bonjour, > > Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic > NETBIOS (137/138/139). > > Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS > dans la configuration DHCP... > > Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur > l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du > VPN) ? > > Ip forward-protocol udp netbios-ns > > Ip forward-protocol udp netbios-dgm > > Ip forward-protocol udp netbios-ss > > > Merci pour le coup de pouce. > > Bonne journée > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
Tu sous-entends donc qu’il n’y a pas de serveur AD dans le domaine ? > Le 9 sept. 2016 à 13:08, Sébastien 65 a écrit : > > Bonjour, > > Ma question du jour concerne un VPN IPSec, je voudrais autoriser le trafic > NETBIOS (137/138/139). > > Je m'interroge sur la façon de l'autoriser sans devoir utiliser un WINS/DNS > dans la configuration DHCP... > > Est-ce que selon vous j'ai bon si j'insère « ip direct-broadcast » sur > l'interface LAN et que j'ajoute dans la conf globale (de chaque routeur du > VPN) ? > > Ip forward-protocol udp netbios-ns > > Ip forward-protocol udp netbios-dgm > > Ip forward-protocol udp netbios-ss > > > Merci pour le coup de pouce. > > Bonne journée > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/