2 Domaines AD bloqués par ISA

[Résolu/Fermé]
Signaler
Messages postés
2
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
17 août 2009
-
Messages postés
2
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
17 août 2009
-
Bonjour,
je suis un étudiant dans sa fin formation et pour notre projet final on doit monter 3 réseaux avec différents OS à l'intérieur et monter des relations d'approbations entre les différents ISA.

Nous sommes montés en réseau privé ; réseau 1 : 192.168.10.XXX / réseau 2 : 192.168.20.XXX / réseau 3 : 192.168.30.XXX (réseau ne comprenant qu'un seul poste, je ne le considères pas dans le problème).

Avant l'installation des pare-feu ISA tout se voit, tout se ping tout va sur internet, pas de problème. Par la suite commence les ennuis. Après l'installation des pare-feu ISA, il n'est plus possible d'avoir de relation entre les réseaux interne malgré une rêgle qui fait tout passer. Les différents réseaux ont toujours accès à internet via le ISA de l'établissement, mais il n'est plus possible de traversé les serveurs ISA (seul la carte externe est joignable). Lorsque l'on tente une journalisation il nous renvoit un problème de connexion refusé par rapport "a une adresse ip qui serait usurpée", je n'ai pas remarquer d'adresse IP se chevauchant (parcontre nous avons créer des règles de routage entre les réseaux en plus du NAT vers le net).

Le problème doit être assez simple puisque je n'ai réussi a trouver de réponse nul part, mais nous sommes incapables d'en comprendre la provenance après 2 jours de recherches et de test.

Merci

1 réponse

Messages postés
2
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
17 août 2009

Spécification du problème ; le but étant de faire communiquer les 2 réseaux sans passer par le moyens le plus simple et fonctionnel = VPN. On doit essayé de trouver le moyen de créer un routage (ou du moins ce qui s'en rapprocherait) entre les 2 isa vers les réseaux internes. Ni a t'il pas moyen de faire cela sans transformer le réseau interne en DMZ?