Salut @ tous !
 
Voilà mon problème :
 
J'ai un VPN entre 2 site distants ( un en france et l'autre en Roumanie )
 
Ce VPN ( IpSEC ) se fait avec 2 IpCOP configurer par nos soins.
 
Tout fonctionne impecablement, ping sur le reseau Roumain, Impression, VOICEIP et tout ca !
 
Mais, car il y a un mais, mon boss veux pouvoir "voir", sur le reseau local fr, un groupe de travail Roumain. Et ceux, sur quelques machine seulement.
 
Ok, je sais dejà que le voisinage reseau ne passe pas dans le VPN, meme si tout est ouvert (c'est surement du broadcast ) et donc, je me suis dis qu'il me fallais un serveur WINS.
 
Je m'empresse de mettre en place ce serveur WINS sous un Windows 2000 serveur. J'ajoute un static mapping avec l'ip d'un poste roumain et un Nom. Pas de probleme, je ping bien le nom, mais impossible de se connecter sur le pc distant via \\nom_wins, avec \\ip ca fonctionne par contre. Ca c'est le 1er probleme.
 
Le 2eme est de creer un groupe de travail sur le reseau FR contenant les pc du reseau Roumain ( si c'est possible )
 
Voilà ! si vous avez quelques idées, je suis prenneurs, parceque WINS, je patauge ...
 
 
@+
 
ps: quelques precission :  
 
Reseau FR 192.168.1.x
Reseau Roumain : 192.168.131.x
firewall au travers du VPN desactivé pour les test.

Combien de domaine as tu ? Si tu en as 2, il est normal que ca ne fonctionne pas, il faut que tu rajoute les DNS suffix . De plus, le WINS n est utile que si ton reseau possede des machine sous win9x/NT4 (Wks ou Server), les machines sous Win2k, winXP et win2003 se servent du DNS pour des resolutions de ce genre .

aucun domaine.
 
Pour le DNS, si je peux creer un workgrp avec je veux bien me passer du wins !!!

 
   
 
Est tu bien conscient qu un Workgroup ne peut etre constitue que de 10 machines ? Pas un seule de plus !

 
 
lol ! j'ai vu, pas plus tard qu'a la derniere westarena, pas moin de 150 pc dans le workgroup MsHOME et on est souvent, lors de mes LanParty, bien plus que 10 ... mais bref, dans tout les cas, j'ai pas plus de 10 machines par workgroup.  
 
cette limite de 10 s'aplique qu nombre de connexion maximal simultané vers un windows non serveur via les protocoles MS .
 
@+

Alors ton prob se situe dans le protocole utilisé pour le voisinage reseau. Est tu sur que le NetBEUI est installé sur toutes les machines non-XP et non-2003 ?

je fait des test avec des windows XP pour le moment ( me reste que 2 NT4 dans le reseau )

Je sais qu a partir d XP, cette methode de reseau local a vraiment ete delaissee par MS. MS ne preconisant un Workgroup que pour des utlisations ne mettant en scene que au plus 10 machines sur un meme site. Au dessus, selon leur politique, obligation de passer en domaine. Voila pourquoi ton probleme me semble hardu a resoudre pour moi (pauvre petit stagiere ayant a peine finit ses cours )

 
 
j'ai le meme stagiaire à coté de moi ^^
 
ce qui me parais bizare, en fait, c'est que quand j'ajoute une entrée dans le serveur WINS, je peux la pingé ( elle est donc bien resolu ) mais pas y acceder avec le nom ( \\nom_wins ) c'est ca qui me parais bizare !
 
de plus, j'ai pas de serveur WINS sur le reseau Roumain ... Je vais essayer d'ajouter l'ip de mon serveur WINS à une machine roumaine, pour voir ...
 
@+

Rajoute de WINS dans le stack IP, c est plus facile

 
  mais encore

dans ton server DHCP, tu peux mettre le server DNS, mais aussi le server WINS

 
pas de dhcp non plus pour le test ! j'ai mis le serveur WINS en dur dans la config reseau d'un poste ! ^^

up !

Il faut autoriser le NetBios au travers du VPN pour ça il me semble

 
 
pour les besoins du test, tout les transfert a travers le vpn sont autorisé ( netbios compris ) mais peut-être qu'une partie du "voisinage reseau" se fait avec du broadcast, qui, dans ce cas, ne peux pas passer ....
 
++

Je pense qu'il voulait dire : cocher la case 'activer netbios avec TCP/IP'
 
Chez nous celà fonctionne (plus ou moins bien) en désactivant la recherche lmhost (dans les propriétés TCP/IP de la machine)

j'oubliais, il faut quelques temps de connexion pour que l'affichage du voisinage réseau soit effectif, sur un poste en VPN, celà ne marchait pas, et après la pause clop, c'est soudainement apparu... Bizarre non ?

le voisinage reseau peut mettre jusqu a 15min pour afficher une nouvelle machine et 55min pour faire disparaitre une machine qui ne reponds plus !

Bon commençons par le commencement, qd tu fais un ping nomdelamachine, ça fonctionne ou pas ?

alors :
 
netbios over tcpip, coché  
lmhost desactivé
 
j'ai tester ces options avec une attente d'environ 1h ( mais ya moyen de forcer via : net view /DOMAIN:workgroup par exemple )
 
et le ping fonctionne tres bien vers l'ip et le nom netbios.
 
@+

Le probleme est que le mecanisme du voisinage réseau utilise du broadcast Netbios qui est (heureusement) systematiquement bloqué par les routeurs.
Pour que ça passe au travers d'un VPN il faut donc que les 2 passerelles gérant la connexion aient spécifiquement les fonctions de routage pour les broadcast netbios.
Je sais pas si IPCop le gère (tous les produits VPN sont loin de le faire), et de toutes façons meme si aux yeux d'un patron ça parait bien, dans les fait c'est une vraie galere pas franchement fiable (déjà que c'est franchement pas terrible en LAN le voisinage réseau...), et ca fait circuler pas mal d'infos en plus dans le VPN, le tout pour un intérêt réel plus que limité : le voisinage réseau c'est le Mal, il devrait toujours être utilisé le moins possible, dans un réseau d'entreprise ou a priori les données et différents services sont toujours dans des emplacement connus et fixes on en n'a normalement JAMAIS besoin.

+1
 
Par contre, j'aimerais arriver au meme point que bl@p_psx, mais sans netbios, cad avec DNS. Et là, je patauge...
 

Note pour tous les balèzes :  
Comment tester la résolution Wins autrement que par le voisinage réseau ?

ping nom_de_machine, non?

ou fait un NET VIEW

Merci beaucoup, je ne connaissais pas NET VIEW.