ISA SERVER 2006 et Vlan

[fyaoba]

Salut à tous, ceci est mon premier Post.

Je suis en stage, et j'aimerai savoir si ma solution est viable et si vous avez des conseils pour la mise en place.
Scenario :
Je souhaite remplacer un routeur-firewall Sonicwall par un ISA Server tournant sur un server 2003. Ceci afin que mon ISA me permette de faire un trunck avec mes switch L3. J'ai en effet 5 Vlans a creer. Mon ISA Server sera donc utiliser en tant que Routeur-Proxy-Firewall.

J'ai... Modem FAI --> SonicWall--> Switch L3

Je veux ... Modem FAI --> ISA SERVER --> Switch L3 --> Vlan 1 / 2 / 3...

Dite moi si cette solution est possible, viable et comment faire pour creer ce trunck (sur isa car le switch ca va ).

Merci d'avance

[fyaoba]

Mon sujet n'a pas l'air de vous interesser ...

[jibe]

Salut,

A vrai dire, non (en ce qui me concerne seulement !)

En fait, c'est surtout que je ne connais pratiquement pas les serveurs Windows, quant à ton routeur sonicwall je n'en ai jamais vu personnellement.

Tu es ici sur un site à l'origine consacré à la sécurité et aux distributions Linux sécurisées. Même s'il y a ici bien des gens compétents sous Windows, la majorité est quand même des linuxiens. Donc, ce n'est pas qu'on ne veuille pas t'aider, mais peut-être que personne ne se sent compétent ou inspiré pour te répondre...

Si ce petit "up" ne réveille pas un ou deux membres susceptibles de t'aider, il sera sans doute plus fructueux de tenter ta chance sur des forums plus orientés W$ (bien que ta question soit effectivement tout à fait dans le domaine de la sécurité).

[fyaoba]

Merci de ta reponse en tout cas Jibe !

[jdh]

J'ai du mal à comprendre !

Une recherche "sonicwall vlan" sur google donne comme 1er lien un .pdf détaillant la façon d'utiliser des vlan avec sonicwall !

Maintenant, c'est à toi de voir si le firewall de ce hardware dédié est plus facile à comprendre et mettre en oeuvre que le produit microsoft ...



(Je ne veux pas décrier le produit microsoft mais, il doit soit bien fonctionner de façon instinctive soit être peu utilisé, parce que, en effet, on en entend peu parler sur le forum ...)

[fyaoba]

Mon sonicwall ne peut pas gerer les vlans et sutout ne peux pas faire de Trunck (creation de sous interface virtuelle) avec mon switch. De plus ISA Server est bcp plus complet.

Ma question est en faite comment parametrer ISA Server pour qu'il me fasse un trunck avec mon switch.

[ccnet]

Mon sujet n'a pas l'air de vous interesser ...

Pour tout dire ISA server n'est pas très utilisé dans le domaine de la sécurité. On en voit très peu. En tout cas j'en vois très peu.

[jdh]

Le manque d'infos : quel modèle de sonicwall ?

Les certitudes : ISA est beaucoup plus complet ! (mais "comment faire un trunck avec ISA ?")


Un site expose le "vlan + trunk" : http://www.lanarchitect.net/Articles/VL ... roduction/
(Cela semble assez dépendant des capacités du switch comme le "trunk" ordinaire =802.3ad aggrégation de ports).
La page suivante expose ce qu'il faut faire y compris pour Windows.

[fabzz007]

En réalité je crois qu'il ne faut pas confondre les fonctions d'ISA server (firewall proxy cache) avec celles de l'OS. A mon avis la notion ici ce que tu défini par le mot trunck serait plutôt de l'équilibrage de charge...
Le nom exacte change en fonction de l'environnement : trunck (switch hp), bonding (linux), etherchannel (cisco) et équilibrage de charge sous M$ (qos)

Regarde ici : http://forums.ixus.fr/viewtopic.php?t=39924&highlight= Dans ce topic il est question d'agrégat de bande passante.

En espérant avoir aidé...

@++

[fyaoba]

En faite, je cherche a transformer un serveur 2003 avec ISA server 2006 en routeur. Apres je suis d'accord que ce ne sera pas ISA qui me fera le trunck.
Je ne sais pas comment activer la fonctionnalité de routage sur Srv 2003 et je vous avouerai que otusles conseil sont les bienvenues.

Sinon c'est bien un trunck que je souhaite faire et cela s'appele bien comme ca, car j'ai plusieurs liaison logique sur une liaison physique et ceux entre un "routeur" et un switch.

Merci a tous