[RESOLU] arcserve entre DMZ et LAn

par **man_mickey2001** » 15 Sep 2004 13:23

Bonjour,

J'ai un ipcop 1.4.0b4 avec une DMZ sur laquelle est installé un serveur IIS Windows 2000 (javais pas le choix ...)
Je souhaite sauvegarder des données de mon serveur IIS Windows placé en DMZ (zone orange) à partir d'un serveur Arcserve placé sur mon Lan.
J'ai un client Arcserve sur le serveur IIS en DMZ
Le pb est que je n'arrive pas à m'authentifier ni trouver la machine à partir d'Arcserve.
Dois-je activer sur le serveur Windows le client pour les réseaux microsoft ainsi que le partage?
Dois-je authoriser les ports TCP et UDP 53 de la DMZ (zone orange)vers le LAn (zone verte)
doit on ouvrir d'autres ports de la DMZ vers le LAN

Rq: mon serveur Arcserve sur le Lan arrive à pinguer on IIS sur la DMZ.

Un peu d'aide serait la bienvenue ....
Merci d'avance

par **Gandalf** » 15 Sep 2004 13:47

Il me semble que Arscerve utilise des ports particuliers non ? Me trompe-je ? Si c'est le cas il faut les autoriser de la DMZ vers le LAN, je cherche et je te dis j'ai la même chose chez moi !

par **Gandalf** » 15 Sep 2004 14:13

Alors après qques recherches je crois que ce sont les ports 6050 et 6051 en TCP qui doivent être ouverts pour que le serveur Arcserve communique avec ses cleints !

par **man_mickey2001** » 15 Sep 2004 23:09

Merci pour l'info.
Je viens de m'apercevoir qu'il faut activer le client pour les réseaux Microsoft et le partage de fichiers et imprimantes sur le serveur WEB (Windows) de la DMZ.
L'authentification passe alors ds Arcserve.
Comme la connexion se fait du Lan vers la DMZ, pas besoin de modifier les règles du Firewall.
Par contre, bien faire attention à ne rien partager sur Windaube...

Rq: le Firewall n'ouvre de la zone rouge vers ma DMZ que le port 80 c'est en principe béton.

Merci tout de même...

par **StephaneC** » 16 Sep 2004 16:42

Il me semble que le client réseau Microsoft est nécessaire uniquement si tu sauvegardes en passant par un share.

As-tu installer le client Arcserve sur le serveur Web ?

Avec le client, tu peux définir un compte local à Arcserve et un mot de passe pour faire le backup.

Pour ma part je n'ai ouvert que les ports TCP 6050 et 6051 et ca passe tout seul, j'ai fait les tests avec des Cisco PIX 520/560 et des Symantec 5110/5310.

Un seul truc, attention aux performance ! pendant le backup les firewalls Symantec étaient sur les genoux alors qur les PIX n'avaient aucun pb de perf.

par **Gandalf** » 16 Sep 2004 20:11

Salut Stéphane C, tu veux dire que le traffic généré par la sauvegarde diminue les perfs du fw ??? C'est bizarre qd même, à mon avis c'est la façon quà le fw de gérer sa bande passante !
Enfin merci pour ces précisions !

par **man_mickey2001** » 06 Jan 2005 22:56

Merci StephanC pour cette précision, j'utilise bien le share et non le client Arcserve, j'achète une license client et installe le client,
Merci pour les précisions

[RESOLU] arcserve entre DMZ et LAn

[RESOLU] arcserve entre DMZ et LAn

arcserve entre DMZ et LAn

arcserve entre DMZ et LAn

Qui est en ligne ?