Discussion :

[Nemesis-fr]

Bonjour la compagnie.

Je viens vers vous car j'ai un petit soucis de réseau.
Hier je me suis réservé une après midi maintenance afin de mettre à jour tous les serveurs ... cependant aujourd'hui j'ai quelques petits soucis.

Maintenance effectuée
Donc comme expliqué hier j'ai fais une maintenance en mettant à jour mon parefeu (pfsense) et mes différents serveurs : Windows server 2008 R2 (AD, DHCP, sage) et un windows server 2012 (WSUS et serveur de déploiement).
J'ai aussi changé le mot de passe de l'administrateur principal.
Et effectuée une priorisation du trafic voip en suivant ce lien : https://www.provya.net/?d=2015/02/04...rafic-avec-cbq

Tout fonctionne correctement.

Mon DNS est sur le parefeux, il était sur le 2008 R2 il y a quelques semaines mais pour des raisons de rapidités j'ai décidé de le mettre sur le parefeux.

Dans l'ensemble tout c'est très bien passé sans problème mais ce matin en arrivant j'ai eut la surprise de voir que mes collègues n'arrivaient plus à allé sur Sage (présent sur le serveur 2008R2) et qu'ils avaient ces messages d'erreurs ci :

Interface réseau SQL : le nom principal de la cible n'est pas correct
Impossible de générer le contexte SSPI

Tests effectués
Alors j'ai regardé l'erreur sur internet et il s'avère que c'est probablement un problème de DNS.
J'ai donc fait nslookup (et c'est bien la bonne adresse)

C:\Users\XXXXXX>nslookup
Serveur par dÚfaut : XXXXXXXXXX.XXX
Address: 192.168.1.X

Et un ipconfig /all : mon serveur DNS est bien le parefeu.

par contre chose étrange quand je fais un ping vers un de mes serveur en interne il fonctionne correctement mais vers mon parefeu il ne trouve rien : Délai d’attente de la demande dépassé.voip pfsense priorisation

Je suis à cours de solution, une ame charitable pour me donner des pistes ?

Merci à tous

[JML19]

Bonjour

Si tu as mis le DNS sur le pare-feux, tu as modifié la résolution de nom pour le pare-feux ?

Le DNS sait il que le pare feux c'est lui même ?

Il faudrait pour essayer de savoir ce qui pose problème utiliser le fichier hosts sur un poste

Tu fais de la résolution de nom à partir du fichier hosts, tu verras ce qui pose problème

[Nemesis-fr]

Bonjour

Si tu as mis le DNS sur le pare-feux, tu as modifié la résolution de nom pour le pare-feux ?

Le DNS sait il que le pare feux c'est lui même ?

Il faudrait pour essayer de savoir ce qui pose problème utiliser le fichier hosts sur un poste

Tu fais de la résolution de nom à partir du fichier hosts, tu verras ce qui pose problème

Bonjour et merci de votre réponse.
Etant en apprentissage sur ces domaines comment puis voir si la résolution de nom est bien modifié sur le parefeux ?

Sur un des postes voici le contenu du fichier host :
#
127.0.0.1 localhost
::1 localhost

[JML19]

Je ne sais pas paramétrer ton pare feux.

Pour le fichier hosts il faut écrire l'adresse IP du serveur suivi de son nom de domaine puis #PRE à la fin

Ensuite tu redémarres le PC et tu regardes si la résolution de nom ce fait bien.

En faisant 2 ping un sur l'adresse IP et l'autre sur le nom de domaine.

[chrtophe]

Un AD est obligatoirement un serveur DNS.

Sur l'AD, mets 127.0.0.1 en serveur principal dans la carte réseau, et éventuellement ton DNS FAI/pfsencse si besoin d'accès Internet dessus.

Si tes postes sont en mode domaine : même chose le 1er DNS doit être l'ip de ll'AD.

[fredoche]

Bonjour la compagnie.

Je viens vers vous car j'ai un petit soucis de réseau.
Hier je me suis réservé une après midi maintenance afin de mettre à jour tous les serveurs ... cependant aujourd'hui j'ai quelques petits soucis.

Maintenance effectuée
Donc comme expliqué hier j'ai fais une maintenance en mettant à jour mon parefeu (pfsense) et mes différents serveurs : Windows server 2008 R2 (AD, DHCP, sage) et un windows server 2012 (WSUS et serveur de déploiement).
J'ai aussi changé le mot de passe de l'administrateur principal.
Et effectuée une priorisation du trafic voip en suivant ce lien : https://www.provya.net/?d=2015/02/04...rafic-avec-cbq

Tout fonctionne correctement.

Mon DNS est sur le parefeux, il était sur le 2008 R2 il y a quelques semaines mais pour des raisons de rapidités j'ai décidé de le mettre sur le parefeux.

Dans l'ensemble tout c'est très bien passé sans problème mais ce matin en arrivant j'ai eut la surprise de voir que mes collègues n'arrivaient plus à allé sur Sage (présent sur le serveur 2008R2) et qu'ils avaient ces messages d'erreurs ci :

Interface réseau SQL : le nom principal de la cible n'est pas correct
Impossible de générer le contexte SSPI

Tests effectués
Alors j'ai regardé l'erreur sur internet et il s'avère que c'est probablement un problème de DNS.
J'ai donc fait nslookup (et c'est bien la bonne adresse)

C:\Users\XXXXXX>nslookup
Serveur par dÚfaut : XXXXXXXXXX.XXX
Address: 192.168.1.X

Et un ipconfig /all : mon serveur DNS est bien le parefeu.

par contre chose étrange quand je fais un ping vers un de mes serveur en interne il fonctionne correctement mais vers mon parefeu il ne trouve rien : Délai d’attente de la demande dépassé.voip pfsense priorisation

Je suis à cours de solution, une ame charitable pour me donner des pistes ?

Merci à tous

C'est résolu ?
Que pfsense ne réponde pas au ping c'est normal, c'est par défaut

Par curiosité, si tu as fait ce que recommande christophe, tu es revenu en arrière en gros.

mais il te suffit peut-être juste d'ajouter une entrée vers ce serveur win2008 dans ton NS pfense pour que ça fonctionne à nouveau ? maintenant quelle entrée ?