[résolu] Pb avec PPTP (Passerelle par défaut)

max-k

Correction : les nom de domaine n'est pas résolu avec nslookup.
Le serveur DNS ne donne pas d'adresse.
Il indique : domaine.domaine et pas d'adresse.

Juve

Quand vous dites

je rappelle que j'ai autorisé uniquement les accès DNS vers le PDC afin que les noms locaux soient correctement résolus"

vous parlez des règles de firewall sur la carte PPTP. Si c'est le cas alors il est normal que les authentifications ne fonctionnent pas.
Il faut entre autres activer les requête kerberos UDP/88, DCE TCP/445 NetBios (pas obligé normalement) TCP/137-139.

max-k

Les ports 445/TCP ainsi que les ports netbios sont dores et déjà ouverts.
J'avais omis le port 88/UDP, merci pour l'info.
Je suis resté sur cette piste et ai loggué les paquets bloqués par la règle par défaut.
Ca a été trés enrichissant et j'ai découvert plusieurs ports nécessaires.
389(UDP) (LDAP) (active directory)
135(TCP/UDP) DCE endpoint resolution (procédure d'appel RPC)
mais surtout :
1026(TCP) : nterm : Remote Login Network Terminal
Tout fonctionne maintenant.

Mon responsable avait planné, rien à voir avec le DNS.

Merci à tous et surtout .. merci pfSense !!