Un poste de la DMZ n'arrive pas rejoindre un domaine 2000.

par **Gandalf** » 05 Juil 2004 21:56

Bonsoir à toutes et à tous, je voudrais savoir s'il est possible de faire rejoindre un domaine ( LAN=green ) à un poste de la DMZ sans être obligé de le déplacer dans le lan ? J'ai bien autorisé le port 53 en UDP et TCP de la DMZ vers le Lan mais il ne "trouve" pas le domaine ! Ya-t'il d'autres ports à autoriser où faut-il vraiment que je le déplace dans le lan ?
Merci du temps que vous pourrez passer à me répondre !

par **erreipnaej** » 05 Juil 2004 22:05

Bonsoir,

As tu mis le nom et l'IP de la machine de la DMZ dans le fichier hosts de l'IpCop et eventuellement dans celui de tes machines du domaine?
Il me semble que ca suffit.
@+

par **Gandalf** » 05 Juil 2004 22:34

Ok, je viens de lui faire rejoindre le domaine, mais maintenant j'aimerais vos avis éclairés : je voudrais inclure cette machine dans la gestion centralisée de l'antivirus ( KAV Server ), mais il va certainement falloir ouvrir pas mal de ports ( au moins 2 pour Kaspersky ), qu'en pensez-vous ou que feriez vous à ma place ?

par **Boss** » 05 Juil 2004 22:39

Bonjour,

Une petite question : pourquoi ce poste est en DMZ ? A t-il une fonction particulière ?

par **erreipnaej** » 05 Juil 2004 22:40

Re,
Il faut voir les ports qui sont nécessaires et faire ça au travers des acces à la DMZ.
Il faudrait pas ouvrir trop de port, sinon tu va faire un vrai gruyere et au niveau sécu, c'est pas top.
@+

par **Gandalf** » 05 Juil 2004 22:46

Ok, pour Boss ce poste héberge un FTP et sera amené à éxécuter un InterScan ( passerelle SMTP et antivirus Mail ), et pour Jean Pierre je suis bien d'accord que ça risque d'être un gruyère , mais le fait d'avoir un antivirus centralisée permet de sécuriser correctement son parc à ce niveau. La question que je me pose, est la suivante en fait : ne serai-je pas amené à ouvrir trop de ports juste pour ça ( déjà 4 ), car les environnements Microsoft adorent bavarder et ne font plus rien si on les en empêche !

par **man_mickey2001** » 15 Sep 2004 13:21

Bonjour,
Je suis un peu ds le même cas,
J'ai un ipcop 1.4.0b4 avec une DMZ sur laquelle est installé un serveur IIS Wndows 2000
Je souhaite sauvegarder des données de mon serveur IIS Windows sur ma DMZ (zone orange) à partir d'un serveur Arcserve placé sur mon Lan.
J'ai un client Arcserve sur le serveur en DMZ
Le pb est que je n'arrive pas à m'authentifier
Dois-je activer sur le serveur Windows le client pour les réseaux microsoft ainsi que le partage?
Dois-je authoriser les ports TCP et UDP 53 de la DMZ (zone orange)vers le LAn (zone verte)
doit on ouvrir d'autres ports de la DMZ vers le LAN

Rq: mon serveur Arcserve sur le Lan arrive à pinguer on IIS sur la DMZ.

Un peu d'aide serait la bienvenue ....
Merci d'avance