Problème dns avec vpn pptp



  • bonjour a tous !
    j'ai un petit souci … mon vpn pptp est correctement configuré le client peux bien s'authentifier pas de problème
    par contre une fois connectée et que j'essai de recherche une machine sur mon réseau exemple : apache.entreprise.lan
    dans un navigateur aucune réponse par contre avec l'ip cela fonctionne pourtant j'ai bien renseigner les dns privé de mon entreprise dans la config de la carte réseau du vpn mais cela ne change rien

    ma questions était : Ou faut t-il renseigner les Dns interne de mon entreprise pour éviter d'ajouter toute les adresses dans le fichier host de ma machine client ?

    merci d'avance :)



  • On configure un serveur dns dans la config du serveur PPTP.

    On vérifie ensuite, au niveau du client, avec un "ipconfig /all".
    (On peut compléter par "nslookup hôte" ou "nslookup hôte serveur-dns".)



  • le problème c'est que dans l'onglet pptp de pfsense je trouve nul par ou indiquer mon serveur dns …
    sachant que je ne veux pas le dns de mon pfsense mais le dns de mon serveur active directory qui a un autre adresse que mon pfsense bien sur ..
    sur mon client j'ai configurer des DNS manuel dans la config de la carte vpn virtuel mais rien n'y change ... aucune résolution de nom ..
    ou es le pb ?

    merci d'avance ...



  • Je confirme que, sous pfSense 1.2.3, le serveur PPTP ne propose pas la saisie d'un dns.
    (Alors que, sous pfSense 2.0 BETA, le champ existe ainsi que la possibilité de filtrer dans le tunnel PPTP.)

    Le dns indiqué au client PPTP est-il celui de pfSense ? (cde "ipconfig /all")
    Si c'est le cas, il faut configurer pfSense avec le dns interne (celui de l'activedir normalement).

    On peut aussi, s'il s'agit d'une connexion intermittente, considérer le passage à un (vrai) protocole de VPN tel OpenVPN.
    C'est à peine plus compliqué, hors l'install du client sur le poste (PPPTP est inclus dans Windows), et le fait qu'il faut travailler avec des certificats.
    L'avantage est de pouvoir "révoquer" à tout moment un certificat (vol du pc, départ du salarié).
    (Ce qui est plus sûr que supprimer le compte PPTP.)
    De plus les certificats peuvent aussi fonctionner en net-to-net.
    Reste le filtrage inexistant en 1.2.3 et possible en 2.0 BETA (et BETA veut dire BETA !).



  • les DNS indiqués au client pptp sont bien celui du ActiveDirectory c'est la que je pige pas … pk il y a aucune résolution de nom ?
    tout en sachant que si j'ajoute une ligne internet en parallèle de mon réseau avec la meme config là il y a résolution de nom ...


Log in to reply