?routage? avec une carte reseau, filtre web Résolu/Fermé

Question

Bonjour à la communauté, 
J'ai mis en place un réseau qui fonctionne constitué de (par ordre hiérarchique):
une ligne ADSL;
un routeur ADSL
un switch CISCO catalyst 2900
un serveur hp proliant ml110 G6
7 postes de travail


--- Matériel ----
Pour une raison ou pour une autre, les deux cartes par défaut présentes sur le serveur ne fonctionnent pas, j'ai du installer une nouvelle:celle ci est prise en compte;

Cette carte est directement reliée au swicth par cable utp.

Les différents postes du réseau sont aussi reliés au switch

--- Logiciel ----
Le serveur dispose des rôles de contrôleur de domaine, srvr Exchange, DNS, dhcp et serveur de fichier.
Serveur: ip-> 192.168.1.198
              gateway-> 192.168.1.1
              DNS -> 192.168.1.198

--- Problème ---
Dans les options DHCP, si je défini le serveur comme gateway pr les postes clients, il n'ont pas acces à internet:uniquement le serveurmais oui si je mets l'adresse du routeur. Donc:
1. Est-il possible de faire du routage avec une carte reseau sur le serveur?

2. j'aimerais planifier sur ce même serveur les accès et les horaires de connexions de users à internet. J'ai donc acquis l'application SoftPerfect Bandwidth Manager mais ça marche pas p etre je configure mal ou autre...?
3. Un second serveur (sur proxy  ISA / Endian ...) est il nécessaire?

Merci d'avance

Configuration: Windows 7 / Firefox 4.0.1

badmaniak · Answer

Salut,
Que font tes utilisateur sur internet ( ou plus tot que veux tu leur permettre de faire ) http https ftp, streaming p2p ect ect

1 Oui, mais pourquoi ne pas laisser au routeur cette fonction ? 
2 les horaires de connexion peuvent être configurer sur le routeur ADSL certaine box propose cette fonction, 
3  Je pense qu'un proxy serait intéressant pour gérer tes utilisateurs  et planifier des horaires pour surfer. Sur ton proliant ça serait un peu juste, tout dépend aussi du trafic. 

Par contre l'intérêt de mettre des horaires ??

angel lestat · Answer

merci pour ta réponse,
Le manager se plaint de l'efficacité du personnel à cause de la connexion à internet, il voudrait donc autoriser un certain nombre d'utilisateur du domaine à surfer et à des heures précises.
Pour le routeur c'est un HUAWEI SmartAX MT880 et son interface ne me permet pas de le faire,
j'ai pensé au switch catalyst, mais il ne gerre pas les heures (... je crois...).
Je ne suis pas en france dc pas de live / free box
Le plus important deja pour moi c'est savoir comment  router à partir de mon unique carte reseau?
un nouveau poste est il obligatoire?

angel lestat · Answer

en plus toute la journée les ports POP et SMTP doivent etre ouverts  pour leur permettre de telecharger leur mails vers le local

badmaniak · Answer

Alors, sur ton routeur si tu crée des acces listes ou tu bloques tous les ports en sortie pour toute les machines de ton réseau, sauf pour ton serveur Mail DNS , ton serveur proxy et autre machine d'admin, tu maitrises les connexion vers l'extérieur. 

Le principe,  aucun utilisateur ne peux sortir sans passer par le proxy pour le web, la gestion des horaires peut être gérer sur le proxy ( à vérifier selon l'appli utilisé) plus toutes les statistiques , les service DNS et Mail fonctionnent correctement avec l'extérieure puisqu'elles sont autorisées , et tu as une maitrise de tes connexions sortantes sans configurer une usine à gaz.

angel lestat · Answer

je suis parfaitement daccord avec toi. Seulement, comme je disais mon serveur ne dispose que d'une carte reseau fonctionnelle (plus de PCI disponible!). Devrais je installer le proxy sur mon serveur (qui a deja A.D. + DNS, Exchange, DHCP)? dans ce cas comment activer le routage puisque je n'ai qu'une carte reseau?
Ou la solution de deployer un autre serveur physique pour le proxy est incontournable?

badmaniak · Answer

Je ne vois pas en quoi ma solution t'impose une 2eme carte réseau sur ton serveur, qu'est ce que tu ne comprends pas ??? 
Internet=> Modem/Roteur=> SWITCH=> Serveur et stations        

Pour le proxy tout dépend du trafic, perso je le mettrai sur un autre serveur....après il y a que toi qui peut le déterminer. 

Heu le routage avec une seul carte sur le serveur, ça va être compliqué et ça n'a pas de sens .....qui te demande ça ?

angel lestat · Answer

ok ca marche.
La proposition pour acquérir un nouveau serveur (pour le proxy pare-feu) n'a pas aboutie, donc là je dois faire une restriction de ports sur le routeur. Je ferme les ports pour ne laisser que la messagerie outlook.
mon routeur c'est un HUAWEI smartAX MT880. j'ai jamais travaillé dessus si tu pouvais me fournir un manuel....
merci

!Roulov! · Answer

Tu n'as pas nécessairement besoin d'une grosse machine serveur pour configurer un proxy.
Si tu as un vieux p4 disponible, tu peux l'installer en proxy standalone avec un logiciel du genre GFI Webmonitor et faire traverser tes usagers en leur poussant l'adresse du proxy en logon script et en bloquant toutes les adresses de ton LAN exepté celle du serveur proxy sur ton routeur.

angel lestat · Answer

merci pour ta contrib,
ce que j'ai fait c'est prendre une simple UC classique et j'ai installé ISA 2K4 dessus. j'ai pu resoudre mon probleme de filtrage par heures et par protocoles

?routage? avec une carte reseau, filtre web

9 réponses

Discussions similaires