Discussion :

[L'AMI Yves]

J'ai un PC sous ubuntu qui a deux cartes réseau. Une seulement est configurée, enp2s0, IP 192.168.1.2 pas de passerelle. L'autre st enp4s2, sans IP.
Sur ce PC tourne VirtualBox, qui héberge une MV Windows 2008 Serveur. La carte ci-dessus y est paramétrée comme LAN, 192.168.1.3, pas de passerelle, et l'autre, WAN, 192.168.1.3, passerelle 192.168.1.1. Ce serveur est Contrôleur Principal Active Directory.

Depuis mon poste Windows 10 Active Directory, je "pingue" 192.168.1.1, .2, .4 mais pas .3
Depuis ubuntu, .1, .2, .4, .51
Depuis le serveur, je pingue tout le monde.

Cette situation est nouvelle, probablement en lien avec les multiples manips que j'ai faites pour accéder de mon poste à ubuntu en accès réseau à distance. Mais maintenant que je ne "vois" plus 192.168.1.3, je ne suis plus en réseau avec domaine etc... (je peux ouvrir ma session quand-même, mais "hors domaine"), je n'accède plus au serveur en accès réseau à distance

J'ai épuisé mes maigres compétences en paramétrage des pare feu, aussi bien ubuntu que windows.

Merci de votre aide.

AMIcalement.

[chrtophe]

c'est pas clair, tu as deux cartes réseau avec 192.168.1.3 ?

Tu peux faire un schéma de l'infra ?

Pour le supposé prob de pare-feu, tu peux facilement le désactiver sous Windows pour voir si c'est lui qui est en cause. Le client Wnidows doit être configuré en réseau privé et doit avoir en DNS primaire l'ip du DC.

[L'AMI Yves]

Désolé, il était tard, faute de frappe. La carte WAN a l'IP 192.168.1.4

Voici un schéma (partiel...)

[chrtophe]

donc la .2 c'est l'ip de l'hôte Ubuntu virtualbox, et la .4 l'ip de la VM win2008. elle est bien en mode pont ? la .4 ping t'elle la .2 ? le .51 ping t'il la .2 ?

[L'AMI Yves]

Non, l'IP du serveur 2008, c'est la .3, dite "LAN". La .4 est dite "WAN". Dans le serveur, il y a un serveur proxy, les postes du réseau interne sont paramétrés pour s'adresser au proxy 192.168.1.3. On voit donc que suivant qu'on est sur ubuntu ou sur windows 2008, la même carte est enp2s0 (192.168.1.2) ou WAN (192.168.1.4). Il me semble donc qu'il n'y a pas besoin de "mode pont". Il me semble qu'il serait plus logique que cette carte soit reliée sur le port 192.168.1.1 du routeur Zywall, puisqu'elle ne sert qu'à aller sur Internet (pour le moment, je ne prévois pas de dialogue avec le réseau 192.168.22...)

En vérité, cela fonctionnait depuis au moins 3 ans (j'ai des fichiers de configuration de 2019), et ça s'est mis à foirer quand j'ai voulu accéder à ubuntu en utilisant l'accès réseau à distance (sur windows 10) et xrdp sur ubuntu (même si finalement, on découvre que ça n'a rien à voir, c'est arrivé au même moment).

Je vais me lancer dans des essais en désactivant le pare feu sur windows 2008...

AMIcalement.

[L'AMI Yves]

Alors oui, après avoir désactivé le pare feu sous windows 2008 ET REDAMERRE LE POSTE, ubuntu et windows 10 pinguent 192.168.1.3.

Donc mon hypothèse était correcte (en plus d'assez logique...) mais je ne sais pas comment autoriser le trafic sur cette adresse tout en réactivant le pare feu. J'ai regardé, mais Microsoft propose d'autoriser des programmes, pas des adresses ou des sous-réseaux...

Allez, encore un peu d'aide, on avance.

AMIcalement.

[chrtophe]

Dans la VM regardes si ta carte réseau est en réseau privé.

[L'AMI Yves]

C'est bien un réseau avec domaine. Je l'ai vérifié par acquit de conscience, mais j'avais déjà fait la même observation sur mon poste Windows 10 : avant cette manip sur le pare feu du serveur, il était en réseau privé. Après que j'aie redémarré le serveur et mon poste, ils étaient revenus dans le domaine.

Mais je n'arrive pas à comprendre ce qui a pu se passer, et comment le corriger : il ne me parait pas pensable de garder le serveur sans pare feu...

[L'AMI Yves]

En vérité, je comprends encore moins... Le pare feu est réactivé sur le serveur, et il est bien dans le domaine au redémarrage. Et, pour être sûr, j'ai aussi redémarré mon poste windows 10 (avec le pare feu activé sur le serveur) : eh bien tout est redevenu normal : il est dans le domaine, et l'accès bureau à distance sur le serveur marche de nouveau.

Récapitulons : un jour, une manip étrange a fait que le pare feu du serveur empêchait les pings et les accès "domaine". Cette situation a duré plusieurs jours, donc a "survécu" a plusieurs redémarrage des postes. Un jour, par hasard, je désactive le pare feu, puis je le réactive : tout remarche...

Franchement, ça ne fait pas très "robuste".

J'ai posé l'autre jour la question sur je ne sais plus quel forum : y a-t-il une solution pour que j'élimine cette antiquité de windows 2008 serveur ? En d'autres termes, ubuntu peut-il être contrôleur principal de domaine en natif ?

En attendant une réponse, je vais mettre ce fil en "résolu".

Merci !

AMIcalement.

[chrtophe]

Tu peux utiliser Samba en mode Active Directory. Par contre tu n'auras pas de niveau fonctionnel supérieur à Windows 2008R2. Mais ça ne devrait pas être problématique.