locked
fonctionnement avec 2 cartes réseaux RRS feed

  • Question

  • Bonjour à tous,

    Actuellement j'ai configuré ISA server 2004 en tant que réseau de périmètre mais avec qu'une seule carte réseau d'utilisée car je n'arrive pas à sortir lorsque mes 2 cartes sont actives.

    A mon avis la carte du réseau externe n'est pas correctement configurée.

    Pourriez-vous me donner la config à saisir pour que cela fonctionne.

    Merci bcp d'avance pour votre précieuse aide!!

     

    mardi 13 février 2007 09:23

Toutes les réponses

  • Bonjour,

    1- ISA Server 2004/2006 dans son rôle Edge nécessite un minimum de 2 interfaces réseaux. Toute autre configuration (en l'occurence les configurations avec 1 seule carte réseau) n'est pas supportée.

    2- L'utilisation d'ISA Server 2004/2006 en scénario mono-carte nécessite de modifier le rôle du serveur dans l'interface d'ISA Server en sélectionner le rôle mono-carte

    3- Dans les bonnes pratiques, dans une configuration à 2 cartes réseaux (une côté extérieur/Internet, l'autre côté réseau interne ou DMZ), le paramétrage standard est le suivant :

    --> Interface réseau externe

    1 ou plusieurs adresses IP

    1 masque de sous-réseau

    1 passerelle par défaut (généralement l'adresse IP du routeur connecté à Internet)

    1 ou plusieurs adresses de serveurs DNS publiques (c'est à dire capables de résoudre les noms de domaines sur Internet). Si les serveurs DNS interne de l'entreprise sont configurés pour transférer les requêtes vers des DNS externes pour les noms de domaine non gérés, alors il est possible de ne pas définir d'adresse de DNS publics sur cette interface externe

    --> Interface interne

    1 ou plusieurs adresses IP

    1 masque de sous réseau

    Pas de passerelle par défaut !!! Si votre réseau interne est segmenté (c'est à dire avec des routeurs internes), alors il faut rajouter des routes IP persistantes (commande Route Add .....) permettant à la machines ISA de connaitre l'ensemble des routes IP internes.

    1 ou plusieurs Serveurs DNS internes (si le serveur ISA a besoin de pouvoir résoudre des noms internes. Nécessaire si le serveur ISA est membre d'un domaine Active Directory).

    Cordialement

    jeudi 1 mars 2007 11:05
  • peut on mettre une adresse ip interne pour l'interface réseau externe? merci
    mardi 6 mars 2007 09:21
  • merci beaucoup pour votre réponse qui m'a aidé à résoudre mon problème.

    Cordialement

    Benjamin Delmeiren

    mardi 6 mars 2007 13:18
  • Reseau Server 2003

    Bonjour,
    je cherche à créer un réseau local avec accès internet
    je dispose d'un serveur équipé de server 2003 sp2 et de DEUX carte réseau.
    de 10 postes clients
    modem pour l'accès internet et un hub
    pour la coté serveur j'ai configuré la 1ère carte réseau pour la connexion internet
    les paramètres sont
    192.168.1.2
    255.255.255.0
    192.168.18.1

    dns : 93.95.63.77
    dns : 93.95.66.10

    la deuxième carte pour gérer le réseau local

    192.168.18.100
    255.255.255.0

    (je vais configurer mes clients sous la plage 192.168.18.x
    (je veux pas utiliser un serveur DNS puisque je vais configurer ISA 2006 pour le partage de la connexion)

    j'ai configurer ensuite AD en criant un domaine "SOCIETE"
    le serveur DHCP: j'ai configurer la plage :192.168.18.1 - 192.168.18.20
    le serveur : 192.168.18.100
    mais pas de serveur DNS et ni de WINS
    pour le test j'ai ajouter un utilisateur client1 et spécifié le mot de passe
    et sur le poste client j'ai changé l'Ip en 192.168.18.1 masque 255.255.255.0 passerelle 192.168.18.100 (serveur).
    puis j'ai changer le nom de l'ordi en client1 et après le redémarrage je lui fait entrer dans le reseau SOCIETE en spécifiant le nom de l'utilisateur et le mot de passe configurés avant sur le serveur.
    de même pour un deuxième clients client2 avec un IP 192.168.18.2
    lorsque j'accède au réseau à partir de l'un des poste clients je peux voir les deux postes ainsi que le serveur mais sans avoir accès à l'ordinateur lui même et en plus je trouve pas l'onglet du partage dans les postes clients puis j'ai compris que mes clients sont pas administrateurs.
    je veux spécifier que je travaille sur VMware (comme PC virtuel) pour tester mes connaissances.
    je veux que mes clients accèdent au réseau entant que administrateur mais je trouve pas le moyen.
    et je veux savoir si la configuration de mon serveur DHCP est correcte.
    et un aide supplémentaire pour l'installation de proxy server sur les postes clients après la configuration de ISA 2006.
    merci.
    mardi 16 mars 2010 15:05
  • Bonsoir,

    tu aurais du recréer ta propre question ! Je vais séparer cette question.

    On ne peut pas créer de domaine AD sans créer et définir une DNS locale.

    Le réseau local et la carte réseau connectée au réseau interne doit utiliser son propre DNS interne et non les serveurs DNS du FAI.

    A+

     


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV,WM6.5. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    lundi 29 mars 2010 20:38
  • Bonsoir,

    tu aurais du recréer ta propre question ! Je vais séparer cette question.

    On ne peut pas créer de domaine AD sans créer et définir une DNS locale.

    Le réseau local et la carte réseau connectée au réseau interne doit utiliser son propre DNS interne et non les serveurs DNS du FAI.

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV,WM6.5. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    lundi 29 mars 2010 20:39