Problème résolution de nom via VPN IPSec pfSense [Résolu/Fermé]

Messages postés
29
Date d'inscription
mercredi 21 mars 2018
Statut
Membre
Dernière intervention
25 août 2019
- - Dernière réponse : rmzz5
Messages postés
29
Date d'inscription
mercredi 21 mars 2018
Statut
Membre
Dernière intervention
25 août 2019
- 13 juil. 2018 à 13:18
Bonsoir tout le monde

Je bosse actuellement sur une solution pour interconnecter 3 sites entre eux (Réunion, Mayotte et Guyane).

Chaque sites doit avoir chacun un contrôleur de domaine (AD + DNS + DHCP) et doit tous dépendre d’un domaine parent.
J'aurai donc 3 domaines enfants connectés à un domaine principal. Pour information, mon contrôleur de domaine principal est hébergé dans l’un des 3 Sites (à la Réunion).

J’ai choisi d’opter pour une connexion VPN IPSEC entre les 3 sites à l’aide de Pfsense.
La connexion entre les sites est fonctionnelle ( Les réseaux LAN(s) derrière les Pfsense peuvent se « ping » ) mais mon problème est le suivant : avant d'être domaine enfant, les AD(s) de chaque régions doivent pouvoir se rattacher au domaine parents se trouvant à la Réunion mais aucune résolution DNS ne se fait dans la connexion VPN et je ne sais pas ou pourrai se situer la source de mon problème.

Aurez-vous des idées à me soumettre ? svp

Je suis bien sûr à votre dispo pour plus détails.

Merci d’avance pour votre aide.

Afficher la suite 

2 réponses

Messages postés
87038
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
20 novembre 2019
8301
0
Merci
Salut,
comment sais tu que la résolution dns ne se fait pas ?
tu as fait des nslookup vers le dns primaire ?
si tu définis les dns secondaires, ils doivent recevoir une copie en lecture seule de la zone principale.
tu as un firewall actif sur les vpn, il ne faut pas que le dns pour synchroniser les contrôleurs de domaine.


rmzz5
Messages postés
29
Date d'inscription
mercredi 21 mars 2018
Statut
Membre
Dernière intervention
25 août 2019
-
Salut,
comment sais tu que la résolution dns ne se fait pas ?
Rép : Oui des nslookup ont été effectué, mais aucun résultats.
Nous avons sur chaque firewall sur l'interface IPSec, une règle qui autorise tout en entrée et en sortie et également une règle sur le WAN qui autorise toutes les requêtes entrantes avec comme source le VPN IPSec.
Messages postés
87038
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
20 novembre 2019
8301
0
Merci
il va falloir entrer dans le détail.
si dans nslookup tu changes de serveur ...
il affiche quel serveur déjà le primaire ou un secondaire ?
rmzz5
Messages postés
29
Date d'inscription
mercredi 21 mars 2018
Statut
Membre
Dernière intervention
25 août 2019
-
On a pu résoudre le problème, il fallait mettre l'ip du contrôleur principal sur les contrôleurs enfant.