Bonjour,
Voici le contexte :
1 LAN local 192.168.1.0/24 avec firewall Checkpoint (ip publique 1.2.3.4, ip LAN : 192.168.1.254), avec 1 seule foret et 1 domaine Active Directory “toto” en 2000/2003 (catalogue global en 2003, niveau fonctionnel de la foret en 2000), serveur DNS 192.168.1.10/24
1 LAN distant 192.168.90.0/24 sur serveur VMware ESXi dédié distant, avec passerelle Debian 5.0.7 (eth0 pour l’extérieur - ip publique : 5.6.7.8, et eth1 pour le LAN : 192.168.90.1/24) installée avec iptables et racoon ipsec.
Sur ce serveur ESXi, j’ai aussi une VM Windows Server 2008 R2 avec une ip fixe LAN en 192.168.90.2, passerelle 192.168.90.1, DNS du LAN local 192.168.1.10/24.
Sur la passerelle debian, j’ai donc monté un iptables pour faire firewall dans un 1er temps, puis comme je souhaitais monter un tunnel VPN entre mes 2 LANs, j’ai installé un racoon avec ipsec. Le tunnel semble monté puisque j’arrive enfin à pinguer les machines d’un LAN à l’autre.
Depuis les 2 LANs, la résolution DNS semble aussi se faire correctement car je peux pinger un nom de serveur d’un LAN vers l’autre.
De plus, à partir de la VM en 2008, lorsque je fais un nslookup, il me sort bien le serveur DNS en 192.168.1.10
On arrive au problème rencontré :
Je souhaite intégrer ma VM Windows 2008 R2 (192.168.90.2/24) au domaine Active Directory (LAN 192.168.1.0/24), mais cela ne fonctionne pas.
En effet, lorsque j’indique le nom de domaine, il me demande ensuite un login/mot de passe (je mets alors un compte admin du domaine), puis après quelques secondes, le message “The network path was not found” appraraît et je suis donc bloqué.
J’ai tenté un dcpromo pour mettre cette VM en tant que contrôleur de domaine AD pour le domaine “toto”, mais même problème.
Ainsi, je me demande si c’est un problème de routage sur la debian, sur la VM 2008, si c’est un problème iptables, … Pourriez-vous m’aider car je suis vraiment à court d’idée 
Fichier iptables en attachement (mais il y a très fortement des choses redondantes ou erronées à force de faire et défaire …).
En plus, je ne comprends pas car je ne vois aucun message d’erreur dans les logs … Je le fais peut-être mal aussi néanmoins
Merci à vous
Cdt,
iptables.txt (5.51 KB)