Internet et active directory
jojo
-
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je m'occupe d'un petit réseau comprenant un serveur w2k serveur et 2 postes w2k pro.
Sur le serveur, j'ai 2 cartes reseau, l'une pour le reseau externe et l'autre pour le reseau interne.
Celle pour le reseau externe est configurée comme suit :
ad ip : 192.168.0.100
mask : 255.255.255.0
passerelle : 192.168.0.254 (adresse de mon routeur internet)
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
la carte pour le reseau interne :
ad ip : 192.168.39.1
mask : 255.255.255.0
passerelle : 192.168.0.100
dns 1 : 212.27.32.176
dns 2 : 212.27.32.177
Le reseau utilise le dhcp et de fait les adresses obtenues sur les postes w2k sont 192.168.39.12 et 192.168.39.13, qui font partie de la plage attribuée.
Mon problème est que j'arrive bien à sortir sur internet à partir du serveur, mais pas depuis les postes w2K. Quelles modifs dois-je faire .
Merci pour votre aide.
je m'occupe d'un petit réseau comprenant un serveur w2k serveur et 2 postes w2k pro.
Sur le serveur, j'ai 2 cartes reseau, l'une pour le reseau externe et l'autre pour le reseau interne.
Celle pour le reseau externe est configurée comme suit :
ad ip : 192.168.0.100
mask : 255.255.255.0
passerelle : 192.168.0.254 (adresse de mon routeur internet)
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
la carte pour le reseau interne :
ad ip : 192.168.39.1
mask : 255.255.255.0
passerelle : 192.168.0.100
dns 1 : 212.27.32.176
dns 2 : 212.27.32.177
Le reseau utilise le dhcp et de fait les adresses obtenues sur les postes w2k sont 192.168.39.12 et 192.168.39.13, qui font partie de la plage attribuée.
Mon problème est que j'arrive bien à sortir sur internet à partir du serveur, mais pas depuis les postes w2K. Quelles modifs dois-je faire .
Merci pour votre aide.
A voir également:
- Active directory internet
- Directory list & print - Télécharger - Divers Utilitaires
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Comment activé - Guide
- Complete internet repair - Télécharger - Web & Internet
16 réponses
Essaie comme cela :
la carte pour le reseau interne :
ad ip : 192.168.39.1
mask : 255.255.255.0
passerelle :
dns 1 :
dns 2 :
PC1 :
ad ip : 192.168.39.12
mask : 255.255.255.0
passerelle : 192.168.0.254 - Routeur
dns 1 : 192.168.39.1 - serveur
dns 2 : 192.168.0.254 - Routeur
PC2 :
ad ip : 192.168.39.13
mask : 255.255.255.0
passerelle : 192.168.0.254 - Routeur
dns 1 : 192.168.39.1 - serveur
dns 2 : 192.168.0.254 - Routeur
la carte pour le reseau interne :
ad ip : 192.168.39.1
mask : 255.255.255.0
passerelle :
dns 1 :
dns 2 :
PC1 :
ad ip : 192.168.39.12
mask : 255.255.255.0
passerelle : 192.168.0.254 - Routeur
dns 1 : 192.168.39.1 - serveur
dns 2 : 192.168.0.254 - Routeur
PC2 :
ad ip : 192.168.39.13
mask : 255.255.255.0
passerelle : 192.168.0.254 - Routeur
dns 1 : 192.168.39.1 - serveur
dns 2 : 192.168.0.254 - Routeur
Je ne pourrai essayer que lundi, mais je ne sais pas si je peux configurer passerelles et dns sur les pc1 et 2, vu qu'ils fonctionnent en dhcp. Tu penses que c'est possible ?
Ca ne marche pas non plus avec l'ip fixe, de plus j'aurais bien aimé le faire fonctionner en DHCP, ça m'aurait éviter de tout chambouler sur le réseau..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PC1 peut pinggé le routeur ? wanadoo.fr ?
Pas de firewall ?
Qui est en dhcp ? le routeur ? le server ?
Pas de firewall ?
Qui est en dhcp ? le routeur ? le server ?
donne à ton DHCP l'instruction de passer les adresse de passerelles, dns, etc.
Rien de plus simple.
Il te faut configurer par contre les adresses IP dans le même subnet. et ta passerelle doit devenir ton Ip de sortie.
"Et d'un clic on arrive au paradis ...."
Rien de plus simple.
Il te faut configurer par contre les adresses IP dans le même subnet. et ta passerelle doit devenir ton Ip de sortie.
"Et d'un clic on arrive au paradis ...."
arf ...
Dans la console de management DHCP du server, tu trouve Server option.
tu clic droit dans la fenetre de droite et "configure options"
tu active l'option "router". ce dernier est en fait ta passerelle par défaut. tu lui donne l'adresse ip de ta carte de sortie.
Dans la console de management DHCP du server, tu trouve Server option.
tu clic droit dans la fenetre de droite et "configure options"
tu active l'option "router". ce dernier est en fait ta passerelle par défaut. tu lui donne l'adresse ip de ta carte de sortie.
Bon, aprés une absence, je reprends mon problème.
Ca ne parche toujours pas malgrè tous ces conseils.
J'accede au net depuis le serveur, mais les postes auxilliaires n'y accèdent pas ...
Une idéee ??
Merci
Ca ne parche toujours pas malgrè tous ces conseils.
J'accede au net depuis le serveur, mais les postes auxilliaires n'y accèdent pas ...
Une idéee ??
Merci
J'ai fait une erreur dans le post précedant, en plus de ca il faut que tu partage la connexion, ou tu peux utiliser un logiciel proxi como nat32, winproxy, ou kerio
PC1 :
ad ip : 192.168.39.12
mask : 255.255.255.0
passerelle : 192.168.39.1
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
PC2 :
ad ip : 192.168.39.13
mask : 255.255.255.0
passerelle : ad ip : 192.168.39.1
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
sinon peux tu nous dire la config du serveur DNS en ton server? est - il demarré?
PC1 :
ad ip : 192.168.39.12
mask : 255.255.255.0
passerelle : 192.168.39.1
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
PC2 :
ad ip : 192.168.39.13
mask : 255.255.255.0
passerelle : ad ip : 192.168.39.1
dns 1 : 212.27.32.176 (free)
dns 2 212.27.32.177
sinon peux tu nous dire la config du serveur DNS en ton server? est - il demarré?
Le problème est que je souhaite utiliser le service DHCP pour attribuer les adresses. Il est activé et les adresses distribuées sont bonnes (192.168.39.12 et 192.168.39.13)
J'arrive à pinger l'adresse de la carte externe (192.168.0.100)
Le serveur DNS est activé et il indique le nom de mon serveur avec la zone de recherchesdirectes et la zone de recherches inversées.
J'arrive à pinger l'adresse de la carte externe (192.168.0.100)
Le serveur DNS est activé et il indique le nom de mon serveur avec la zone de recherchesdirectes et la zone de recherches inversées.
Salut,
Jojo, tu n'arriveras jamais à partager ta connexion correctement avec cette config.
tu as il faut que tout le monde soit dans la plage d'adresses de ton routeur nat parce que là, je pense que tu fais un double nat, pas bon.
Jojo, tu n'arriveras jamais à partager ta connexion correctement avec cette config.
tu as il faut que tout le monde soit dans la plage d'adresses de ton routeur nat parce que là, je pense que tu fais un double nat, pas bon.
Je suis preneur pour toutes les solutions. J'ai déjà vu des configs fonctionner comme cela, mais quelque chose m'échappe.
A partir du moment ou ma carte externe donne sur un routeur, il me semble que logiquement je n'ai pas besoin de configurer un routeur NAT ? Mais c'est sur je dois me tromper quelque part
A partir du moment ou ma carte externe donne sur un routeur, il me semble que logiquement je n'ai pas besoin de configurer un routeur NAT ? Mais c'est sur je dois me tromper quelque part
oui, c'est possible à condition que le routeur accepte de natter des adresses qui ne sont pas sur son propre réseau local .
c'est quoi ton routeur, une freebox ?
si oui, tu ne peux pas configurer du nat en dehors de son réseau local.
cependant, dans le routage de ton 2K serveur, tu dois avoir moyen de faire du nat STATIQUE: une adresse du réseau 192.168.0.0 correspondant EN DUR à chaque adresse du réseau 192.168.39.0 :
192.168.39.12 = 192.168.0.12
et 192.168.39.13 = 192.168.0.13
par exemple.
Ce nat statique (sans modification des ports donc) devrait pouvoir fonctionner même dans le cas de ton double NAT (double changement d'adresse).
Cependant il faudra que ton serveur dhcp affecte toujours ces adresses ip, si la plage est limitée à ces 2 adresses, ça doit etre possible.
c'est quoi ton routeur, une freebox ?
si oui, tu ne peux pas configurer du nat en dehors de son réseau local.
cependant, dans le routage de ton 2K serveur, tu dois avoir moyen de faire du nat STATIQUE: une adresse du réseau 192.168.0.0 correspondant EN DUR à chaque adresse du réseau 192.168.39.0 :
192.168.39.12 = 192.168.0.12
et 192.168.39.13 = 192.168.0.13
par exemple.
Ce nat statique (sans modification des ports donc) devrait pouvoir fonctionner même dans le cas de ton double NAT (double changement d'adresse).
Cependant il faudra que ton serveur dhcp affecte toujours ces adresses ip, si la plage est limitée à ces 2 adresses, ça doit etre possible.
ca te donne untruc comme cela?
C:\ping -a 192.168.1.12
Pinging PC1 [192.168.1.12] with 32 bytes of data:
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Puis si tu fais
C:\ping PC1
Pinging 192.168.1.12 with 32 bytes of data:
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
cela te montrera si tu recherche inverse fonctione et ton serveur DNS
C:\ping -a 192.168.1.12
Pinging PC1 [192.168.1.12] with 32 bytes of data:
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Puis si tu fais
C:\ping PC1
Pinging 192.168.1.12 with 32 bytes of data:
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
cela te montrera si tu recherche inverse fonctione et ton serveur DNS
uand je fais ping 192.168.39.12
J'ai réponse de 192.168.39.12,
Quand je fais ping de pc1, j'ai répones de 212.78.206.150 qui parait etre associé à mon nom de domaine
J'ai réponse de 192.168.39.12,
Quand je fais ping de pc1, j'ai répones de 212.78.206.150 qui parait etre associé à mon nom de domaine
bon, je reviens dans ce post.
Juste une petite question. Pour une très modique somme, tu peux acquérir un petit switch qui te permettra de créer un réseau correct et non un truc bizarre avec une connection de pont ou un arrangement du genre. Tu n'y as pas pensé ? outre la facilité à gérer tes serveurs et postes, tu y gagne en accès.
Juste une petite question. Pour une très modique somme, tu peux acquérir un petit switch qui te permettra de créer un réseau correct et non un truc bizarre avec une connection de pont ou un arrangement du genre. Tu n'y as pas pensé ? outre la facilité à gérer tes serveurs et postes, tu y gagne en accès.
salut a tous ,
je me joint au topic avec une petite différences de cas .
voila j'ai un serveur 2003 avec un domaine (active directory) pas de dhcp. et j'ai envi de partager internet sur mon reseau sachant qu'un switch est installé (nb de poste 10).
comme la petite entreprise a une connection avec modem non routeur avec "usb" , comment je pourrai faire pour partager internet a partir du serveur ou d'un client.
bien sur , si j les convainc d'acquérir un modem routeur ca serai assez cool!
donc , je voudrai aussi savoir comment faire dans ce cas la , (avec 2 carte resau configuré: intern & extern)
ip : 192.168.27.1 dns : la meme chose les client : 192.168.27.x
Merci d'avance !!
je me joint au topic avec une petite différences de cas .
voila j'ai un serveur 2003 avec un domaine (active directory) pas de dhcp. et j'ai envi de partager internet sur mon reseau sachant qu'un switch est installé (nb de poste 10).
comme la petite entreprise a une connection avec modem non routeur avec "usb" , comment je pourrai faire pour partager internet a partir du serveur ou d'un client.
bien sur , si j les convainc d'acquérir un modem routeur ca serai assez cool!
donc , je voudrai aussi savoir comment faire dans ce cas la , (avec 2 carte resau configuré: intern & extern)
ip : 192.168.27.1 dns : la meme chose les client : 192.168.27.x
Merci d'avance !!
Sous 2K server, tu as touty ce qu'il faut: voir routage et accès distant.
il faut activer le routage nat probablement sur l'interface wan ( interface réseau virtuelle sur ... usb :-( )
le serveur permet aussi le partage ICS , comme sur les clients , mais le nat sur routage et accès distant est plus souple et plus performant.
penses alors à mettre un firewall sur le serveur.
il faut activer le routage nat probablement sur l'interface wan ( interface réseau virtuelle sur ... usb :-( )
le serveur permet aussi le partage ICS , comme sur les clients , mais le nat sur routage et accès distant est plus souple et plus performant.
penses alors à mettre un firewall sur le serveur.
comme je suis un peut nouveau pour ne pas le cacher .
tout ce que j'arrive a faire jusqu' ici ,c'est active directory et M exchange
MAIS , avec NAT il n' ya aucune precision en se qui concerne le routeur distant (juste le login et le pass, pas d'ip du routeur du FAI ni d passerel ou dns) au nivau de l'apel sortant .
Apres l'activation du partage NAT comment pourait il reperer le routeur sans ces données . ou alors c'est le pilote du modem usb qui s'occupe tjr de ca .
Et , par raport a la carte ethernet , pas besoin d'une deuxieme? puisque la connection net est via usb .non?
en plus , il parait que seule 5 pc aurront le privilege d'acces internet. Pas tous donc!.
Esqu'on peut adminitrer le partage a partir des compte utilisateur d'active directory ? ou...
MERCI BCP
tout ce que j'arrive a faire jusqu' ici ,c'est active directory et M exchange
MAIS , avec NAT il n' ya aucune precision en se qui concerne le routeur distant (juste le login et le pass, pas d'ip du routeur du FAI ni d passerel ou dns) au nivau de l'apel sortant .
Apres l'activation du partage NAT comment pourait il reperer le routeur sans ces données . ou alors c'est le pilote du modem usb qui s'occupe tjr de ca .
Et , par raport a la carte ethernet , pas besoin d'une deuxieme? puisque la connection net est via usb .non?
en plus , il parait que seule 5 pc aurront le privilege d'acces internet. Pas tous donc!.
Esqu'on peut adminitrer le partage a partir des compte utilisateur d'active directory ? ou...
MERCI BCP
houla,
tu mélanges tout .
je te conseille d'étudier le fonctionnement et l'utilisation de windows 2000 serveur avant de te lancer.
il y a plein de choses qui ne s'improvisent pas.
effectivement, ça n'est pas nat qui fait la connexion au FAI : c'est pppoe dans ton cas. Nat permet de partager une connexion internet quand on a une seule adresse ip donnée par le FAI.
windows 2000 serveur permet de partager une connexion pour des centaines d'utilisateurs , d' où vient ce cinq ?
allez, on se plonge dans les docs et au boulot.
aussi, les comptes utilisateur ne se partagent pas: ce sont les ressources du réseau qui peuvent etre partagées: fichiers, imprimantes, connexions.
Active Directory permet de régler les autorisations de manière centralisée.
tu mélanges tout .
je te conseille d'étudier le fonctionnement et l'utilisation de windows 2000 serveur avant de te lancer.
il y a plein de choses qui ne s'improvisent pas.
effectivement, ça n'est pas nat qui fait la connexion au FAI : c'est pppoe dans ton cas. Nat permet de partager une connexion internet quand on a une seule adresse ip donnée par le FAI.
windows 2000 serveur permet de partager une connexion pour des centaines d'utilisateurs , d' où vient ce cinq ?
allez, on se plonge dans les docs et au boulot.
aussi, les comptes utilisateur ne se partagent pas: ce sont les ressources du réseau qui peuvent etre partagées: fichiers, imprimantes, connexions.
Active Directory permet de régler les autorisations de manière centralisée.
Je tai pas dit que cetait server 2003 non 2000 : ka cela ne tien ils sont de la même famille.
Cert j’ai melangé quelque trucs , mais je crois pas m’etre égaré concernant mes besoins (partage d’internet sous a directory).bien que tout les tutos que j’ai trié depuis un mois sur tout s qui est configuration ne seron jamais sufisant (les service sont nombreux et le system et riche) .
par contre Mes besoin ne couvre qu’une administration des plus simple (gestion user , messagerie local).bar
Avec internet en bonus (partage), donc pas de vpn ni de sous domaine ou de forets a gerer.
Les 5 pc (je sais qu’A Directory peut gérer mm plus ptet 1000 si ya l matos qui faut) c’est plutot une contrainte ;le boss ne veut donner lacces internet qu’a 5 personne dans l’entreprise (les chanceux) donc les autre utilisateur ne devront pas l’avoire voila c pour ca !
Et les FW, j’en ai telechargé 2 (wingate et kerio)quand a leur installation j’ai pas encor tché .(une idé ?)
Juste envie de savoir les prerequis (configuration interface,) pour le partage dans le cas d’un modem usb. Et comment n’autoriser l’acces internet qu’a 5 parmi 10 utilisateur du domaine.
Merci encor
Cert j’ai melangé quelque trucs , mais je crois pas m’etre égaré concernant mes besoins (partage d’internet sous a directory).bien que tout les tutos que j’ai trié depuis un mois sur tout s qui est configuration ne seron jamais sufisant (les service sont nombreux et le system et riche) .
par contre Mes besoin ne couvre qu’une administration des plus simple (gestion user , messagerie local).bar
Avec internet en bonus (partage), donc pas de vpn ni de sous domaine ou de forets a gerer.
Les 5 pc (je sais qu’A Directory peut gérer mm plus ptet 1000 si ya l matos qui faut) c’est plutot une contrainte ;le boss ne veut donner lacces internet qu’a 5 personne dans l’entreprise (les chanceux) donc les autre utilisateur ne devront pas l’avoire voila c pour ca !
Et les FW, j’en ai telechargé 2 (wingate et kerio)quand a leur installation j’ai pas encor tché .(une idé ?)
Juste envie de savoir les prerequis (configuration interface,) pour le partage dans le cas d’un modem usb. Et comment n’autoriser l’acces internet qu’a 5 parmi 10 utilisateur du domaine.
Merci encor
