Salut tout le monde,
J'ai un petit soucis concernant les VLAN. On vient de mettre en place cette solution pour isoler différente zone : visiteurs, interne et info en gros...
LE problème est que le controleur de domaine AD est dans le VLAN interne et quand on veut se joindre a ce domaine depuis le VLAN info on est jeté (LE domaine n'a pas pu être contacté et si on regarde avec ethereal sur le routeur on voit un requete sur port 137-138 et DNS).
 
Je pense qu'il y a peut être quelque chose à configurer sur le DNS non ? Vous avez une idée ?
 
Merci

il y a du routage entre tes vlans ?

Oui bien sur. En fait de Info vesr Interne y a tout qui est autorisé. On accède bien au machine entre VLAN et une machine qui est déjà sur l'AD dans le VLAN info a bien les GPO qui s'appliquent donc bon...

un telnet vers le dns sur le port 53 t'arrives à te connecter ?

edit : faire de même avec les autres ports

LE telnet passe sur le port 53 mais pas sur les 2 autres.
Ils correspondent apparement au Netbios et c'est vrai que l'erreur de jonction renvoit sur NetBios aussi. Par contre le port 139 répond.
DE plus j'ai vu que NetBios n'est pas routable, comment on pourait faire sinon ?

ouvre déjà les 137 / 138...
 
netbios n'est pas routable en effet, mais je ne pense pas que çà doit poser souci pour trouver le domaine, vu que le dns passe.

Tu as bien vérifié que le serveur dns (sur la machine cliente) est bien le serveur AD ?
 

Ouai c'est bon. En fait j'ai un serveur DHCP sous Linux qui détermine les adresses IP en fonction des VLAN (DHCP, WINS, DNS...)
 
Et sinon quand je suis dans le voisinage réseau de la zone info, je ne peux pas voir les ordi de l'interne même si je peux y acceder par //monordi/monpartage
 
Faudrait-il pas que je fasse du routage de niveau 2 ou un truc du genre...