SERVEUR ISA

[troll]

Bonjour <BR>j aimerais pour faire des test s installer un serveur ISA qui ferait PROXY+FIREWALL . <BR> <BR>Dans mon reseau j ai un routeur avex ip fixe 194.xx.xx.xx et adresse privee 192.168.1.1 <BR> <BR>Mon controleur de domaine est configurer avec la passerelle 192.168.1.1 du routeur et les clients ont en passerelle l ip de mon serveur 192.168.1.2 pour l acces internet <BR> <BR>Pour configuer mon sErveur ISA d apres ce que j ai pu lire je devrais mettre 2 cartes reseaux une qui pointe sur le WAN et l autre sur le LAN. <BR>Alors si je comprends bien et c est la le hic la carte reseau de mon serveur isa devrait avoir comme adresse IP 192.168.1.100 admettons et en passerelle l IP du routeur ? qui est 194 .xxx.xxx.xxx et la carte reseau du lan en 192.168.1.101 et en passerelle l IP de la carte reseau interne qui est 192.168.1.100 ? <BR> <BR>Je ne sais pas si j ai ete assez explicite , mais un coup de main serait sympa <IMG SRC="images/smiles/icon_help.gif">

[kerozene]

Oh, le bien nommé !!!! <BR> <BR>Nous avons donc Troll "le bien nommé", qui post dans un forum principalement dédié aux distro linux une question sur un serveur Microsoft ISA qui doit faire Proxy et firewall. <BR> <BR>Je te dit dès à présent, pour protéger ton réseau, évite les passoires très chères et fais ton choix plutôt dans les distributions linux se trouvant dans la colonne de gauche... <BR> <BR>@ + <BR> <BR>Kero

[troll]

oups !! desole si je me suis trompe mais je vois pas ou est ce que c est marque reserve au Linusiens

[lucyfire]

disons que le forum Logiciels Microsoft serait plus approprié mais sécurité là non c'est pas trop possbible . <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_bise.gif">

[natlus]

<IMG SRC="images/smiles/icon_rolleyes.gif"> bonjour a tous, une paire de lunettes pour troll , le forum est juste en dessous <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">

[kerozene]

Non non rassure toi, le site n'est pas réservé aux Linuxiens... je faisais juste le rapprochement entre ton pseudo et le fait que tu postes une question sur Microsoft, alors qu'ici nous discutons plus souvent de Linux... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Quand à ton problème, je ne connais pas vraiment ISA mais ta logique me semble assez bonne. Cependant il est inutile de spécifier à ton adresse interne LAN (ce qui est d'ailleurs je crois impossible puisque ils ne sont pas dans le même réseau) d'utiliser l'adresse interne WAN comme passerelle. En effet, vu que tu as du installer RIP (si c'est comme dans Win2K) c'est RIP qui s'occupe de faire le routage comme cela est précisé dans la table de routage. <BR> <BR>En fait, il faut garder à l'esprit que quelque soit le nombre de carte réseau que tu met dans ton serveur, il n'y a qu'une seule table de routage, affichable par la commande "route print". <BR> <BR>Donc pour résumer : <BR>- Tes postes clients doivent avoir comme passerelle par défaut l'interface LAN de ton serveur <BR>-Ton interface WAN doit avoir comme passerelle par défaut l'adresse de ton routeur ou s'il fait DHCP alors il faut l'activer sur ton interface WAN <BR>- Tu doit avoir installer les protocoles de routage (RIP) sur ton serveur. <BR> <BR>Voilà voilà... <BR> <BR>Bon par contre evidemment si tu veux moins t'emm***, tu peux utiliser l'une des distributions Linux Proxy/Firewall sécurisé situé dans la colonne de gauche du Forum.... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>_________________ <BR>"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold<BR><BR><font size=-2></font>

[tomtom]

Je vais deplacer ce sujet dans le forum microsoft, et supprimer l'autre que tu as posté. <BR> <BR>Mais tout de même Kero je te trouve un peu expeditif, ISA serveur est un produit d'une qualité assez correcte, bien que son prix puisse etre redibitoire. <BR> <BR>Il faudrait peut-etre arreter de réagir de cette manière à chaque fois que l'on parle de microsoft, non ? <BR> <BR>ALlez, je deplace et j'espère que tu trouveras des reponses. <BR> <BR>Thomas

[tomtom]

Cross post kero desolé tu t'es bien rattrapé <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.

[kerozene]

Eeeehhh.. et puis en plus je réagis pas toujours comme ça sur du Crosoft, en plus <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Avec la quantité que j'en bouffe en plus... entre les fêtes j'ai réinstallé deux serveurs 2K au taf même que, et même que j'ai bataillé sur les questions de réplication AD entre deux contrôleurs de domaine... <BR> <BR> <BR>Mais bon c'est vrai que ISA c'est pas trop mon rayon, vu que l'ai jamais vu tourner... alors bon après j'ai essayé de répondre sur mes connaissances routage !!! <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> à Troll et <IMG SRC="images/smiles/icon_bise.gif"> à TomTom !!! <BR> <BR>Kero

[troll]

merci Kerozene , encore desole !! c est vrai que les solutions Linux sont apparemment beaucoup mieux d apres ce que je vois dans les forums , mais par contre difficile pour un debutant comme moi

[kerozene]

Non non, c'est pas difficile du tout.... <BR> <BR>y'en a certaine qui sont spéciales noobs quand elles marche bien <IMG SRC="images/smiles/icon_smile.gif"> ... IPCop en fait partie aussi et d'autre comme E-Smith pourront te permettre d'y ajouter un certain nombre de fonctionnalité (Web, Mail, Ftp,etc...). <BR> <BR>C'est comme tout en fait, le tout est de s'y lancer sans a-priori et pas perdant d'avance. <BR> <BR>En plus tu trouveras toujours beaucoup d'aide les concernant auprès des membres d'Ixus... <BR> <BR>_________________ <BR>"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold<BR><BR><font size=-2></font>

[antolien]

je comprend pas ton problème, tu as une carte réseau LAN et une WAN , petiti shéma : <BR> <BR>[client1]------------------------~lan~[ISA]~wan~[routeur]------[Internet] <BR> <BR>config client1 <BR>ip =192.168.100.2 <BR>gw = 192.168.100.100 <BR> <BR>config ISA <BR>Coté lan : <BR>ip 192.168.100.100 <BR>pas de gateway <BR> <BR>coté wan(exemple) : <BR>194.x.x.25 <BR>gw 194.x.x.26[ip du routeur] <BR> <BR>Normalement avec le routage activé, ce que fera isa comme un grand : <BR>un route print te donnera comme passerelle par défaut ton routeur attaché à l'interface wan du serveur. <BR>Ensuite dans la configuration, tu doit faire du NAT (pour masquer ton lan avec l'ip externe) <BR> <BR>et ça suffit ! enfin, presque il suffit de suivre l'assistant pour créer tes règles d'accès, et le proxy écoute par défault sur le 8080. <BR> <BR>sinon, explique mieux ton problème .

[troll]

ca reponds bien aux questions que je me posait !! <BR> <BR>merci beaucoup a tous !! sympa pour vos reponses :: j ai fais le meme post <BR>sur un forum QUE JE NE NOMMERAI PAS avec pleins de gens sois disant MCSE et j ai pas eu de reponses!! La connaissance microsoft ne se partagerait elle pas ? <BR> <BR> <BR>encore merci a tous !!