Ce doit être simple mais j'y arrive pas...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ed3000 » 29 Jan 2004 11:16

Voila mon problème : <BR> <BR>J'ai un serveur Exchange que j'aimerai mettre dans ma DMZ et j'ai mon controleur de domaine qui se trouve sur le reseau green (normal...). <BR> <BR>Comment faire pour que le serveur exchange voit le contôleur de domaine ??? <BR> <BR> <BR>Voici ma config : <BR> <BR> <BR>DMZ 192.168.32.0 (serveur Exchange : 192.168.32.20) <BR>Reseau local : 192.168.30.0 (Controleur 192.168.30.20) <BR> <BR>IPCOP : <BR> <BR>green 192.168.30.23 <BR>orange : 192.168.32.1 <BR>rouge : 217.167.53.33 <BR> <BR>J'ai déja configuré le transfert de port 137,138,139. <BR> <BR>Pensez-vous que cette solution est la bonne ?? Ne faudrait-il pas mieux un Relais dans la DMZ ? <BR> <BR>
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar Fesch » 29 Jan 2004 14:57

Ce que tu vient de faire, c'est que tu a ouvert les port Windows du à tout l'Internet. C'est pas prudent cela! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Ce n'est pas le transfert de port que tu dois utiliser, pas les "DMZ pinholes" !!!
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar ed3000 » 29 Jan 2004 16:43

Non, non j'ai donné accé qu'a une adresse IP Privé... <BR>je suis pas fou (quoique...) <BR> <BR>Sinon j'ai bien créé des DMZ pinhole mais cela ne semble pas marché. <BR> <BR>quand j'essaie de connecter mon serveur au LAN il me dit que le réseau n'a put être contacté.
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar ed3000 » 29 Jan 2004 16:57

je me demande si j'ouvre les bons ports... <BR> <BR>Je suis avec un serveur NT4 comme contrôleur de domaine, est-ce que quelqun connait les ports à ouvrir ?? <BR> <BR>J'ai fait une recherche sur le site mais j'ai rien trouvé...
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar Fesch » 29 Jan 2004 17:18

Ahhhhhh <!-- BBCode Start --><B>NT</B><!-- BBCode End -->. Dans ce cas là, c'est une autre config. En général, Exchange 2000 s'intègre dans un AD 2000, mais cela ne joue donc pas dans ton cas. <BR> <BR>Donnes-moi une adresse mail, j'ai de la doc ... (un peut) <BR> <BR>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar ed3000 » 29 Jan 2004 17:41

Euh c'est un exhange 5.5 ?? <BR>qu'entends tu par config différentes ?? <BR>Je t'ai envoyé mon email.. <BR> <BR>Je vous tiens au courant de mes avancées ..
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar Fesch » 29 Jan 2004 23:07

Bon, voici quelque liens utiles aussi: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.brienposey.com/kb/connecting_to_Exchange_through_a_firewall.asp" target="_blank">http://www.brienposey.com/kb/connecting_to_Exchange_through_a_firewall.asp</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.winnetmag.com/Article/ArticleID/20913/20913.html" target="_blank">http://www.winnetmag.com/Article/ArticleID/20913/20913.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.winnetmag.com/MicrosoftExchangeOutlook/" target="_blank">http://www.winnetmag.com/MicrosoftExchangeOutlook/</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.isaserver.org/" target="_blank">http://www.isaserver.org/</a><!-- BBCode auto-link end --> <BR> <BR>Une autre options est de passer par un serveur POP/SMTP de relais, comme ici: <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.msexchangefaq.de/internet/fw-smtp.gif" BORDER="0"><!-- BBCode End --> <BR> <BR><== cela dit, je cite "DMZ hosts are external to the private network (i.e., they act like any computer on the Internet). Therefore, user authentication should never cross the firewall from the private network to the DMZ or vice versa." [cf. <!-- BBCode auto-link start --><a href="http://www.winnetmag.com/Article/ArticleID/20913/20913.html]" target="_blank">http://www.winnetmag.com/Article/ArticleID/20913/20913.html]</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar ed3000 » 30 Jan 2004 10:19

Apres mûre reflexion je crois que je vais m'orienter vers une solution de relais SMTP dans la DMZ... <BR> <BR>
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar Fesch » 30 Jan 2004 18:19

Oui, c'est probablement le plus sur et le moins compliqué aussi ....
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron