-354 Membres 1361 Contributions

Open Community

Discussions par mots clés : dns

Résolue

Active directory et VPN IPSEC

Posée par Gaëtan Lagraviere dans Fonctionnalités et système

Bonjour à tous,

Administrateur système et réseaux au sein d'une entreprise, je souhaite mettre en place un nouveau site distant (site B) avec un controleur de domaine pour mon active directory qui est localisé sur le site A.

J'ai donc monté un VPN IPSEC entre les 2 sites et j'ai autorisé via les règles de filtrage ces machines à parler ensemble.

Jusque là, pas de problème, les machines communiquent bien entre elles, elles se ping, je peux faire des bureaux à distance de l'une sur l'autre etc... La seule chose que je ne peux faire est d'intégrer le serveur site B dans le domaine du site A et le nslookup me renvoie un server unknown aussi.

Sur l'active directory du site A, j'ai bien rajouté le site B dans les sites ainsi que son sous réseau utilisé, et également entré sa plage ip dans la recherche inversée et j'ai mis l'inspection sur la règle de filtrage en IDS afin de ne pas me faire bloquer (je verrais cette inspection par la suite).

J'ai également monté un autre...

Voir la suite
Non résolue

regle qos pour mes dns

Posée par Anonyme dans Administration

bonjour 

je possede un stomshield virtuel depuis peu.

Nous avons un tres bon debit , mais nous eprouvons des "latence" sur la resolution dns .

les dns sont bien configurés dans le stormshield .nenamoisn j ai vue sur la document qu il pouvait etre benefique de creer une qos pour les dns . mais cetta qos est a aplliquer a quoi , aux regle de nat que l on a creer ,a toute les regles ou a une regle specifique ? 

auriez vous un exemple de regle ? 

 

Résolue

Diffusion du proxy « Explicite » de manière « Transparente »

Posée par Anonyme dans Trucs et Astuces


Le proxy transparent permet de filtrer les requêtes des utilisateurs sans  aucune configuration sur le poste client(pas de déclaration de proxy dans le navigateur).
Ainsi toutes les requêtes seront interceptées par le proxy (dans notre cas le FAST360) et filtrées pour autoriser ou refuser l'accès à un site internet par exemple.

Bien que facile à mettre en place, le proxy transparent ne pourra pas répondre à toutes les demandes souhaitées : authentification de l’utilisateur, filtrage HTTPS par exemple (blocage de sites internet en HTTPS)

En effet, sans configuration du navigateur, le proxy va retourner – par exemple – un code 407 (Authentication required) au navigateur. Ce dernier ne sait pas interpréter cette demande, puisque pour lui, aucun proxy connu ne doit lui adresser une telle requête.


Si nous souhaitons authentifier les utilisateurs, nous devrons donc utiliser le proxy explicite. Cette méthode demande une configuration sur le poste client.

Deux...

Voir la suite
Résolue

DNS - Destination unreachable

Posée par Anonyme dans Fonctionnalités et système

Bonjour, je reviens vers vous car je n'arrive pas à autoriser certains sites :

1- Je n'arrive pas à autoriser le site http://xfer.avnet.com

Dans le log, j'ai l'erreur DNS destination unreachable (code résultat 200)

ET voici la réponse le technicien qui maintient notre arkoon :

J’ai également entendu dire que certains serveurs DNS (notamment chez orange) ne résolvaient pas certains noms DNS intentionnellement.

Maintenant je ne pense pas que ce soit le cas puisque lorsqu’on fait une résolution DNS à partir de l’arkoon ça à l’air de fonctionner.

De plus comme vous avez désactivé l’analyse FAST en autorisant l’arkoon à aller sur toutes les adresses sur tous les ports ce n’est pas elle qui pose problème.

Ce n’est pas non plus l’antivirus puisque vous avez désactivé l’analyse dans vos règles aplicatives.

Ce n’est pas le relais http puisque c’est accepté dans les logs

2 - Le site www.dmap.fr m'affiche une erreur 403 (access forbidden) même...

Voir la suite
Messages d'alerte