Trop de questions sans réponses
Faust
-
yassin -
yassin -
J'ai beaucoup trop de questions que je ne trouve pas de réponse.
Tout d'abbord, tout ceci étant dans les but de faire des laboratoires de pratique et pour les certifications. Je sais que j'aurai pu faire beaucoup plus simple.
Alors j'ai décidé de monter un laboratoire incluant la plupart des technologies incluses dans les produits Windows 2000 et compagnie. En plus, je me suis pris un IP fixe ainsi qu'un sous-réseau de 6 ip attribuer par mon FAI. J'ai aussi enregistrer un nom de domaine, pensant me faciliter la tâche...
[i]Je veux installer ISA server en mode intégré, qui a 3 cartes réseaux pour créé un DMZ (tri-résident). Par contre la logique veut que chaque interface sois dans un réseau différent, vrai?[/i]
1- Comme je dispose seulement d'un sous réseaux (une adresse pour la connexion DSL, +sous réseau de 6 ip), je suis obligé de faire du NAT?
2- Donc quel est l'intérêt d'avoir des IP fixe routables si je ne peut les utiliser. Il faudrait que je dispose de 3 sous-réseaux différents? ou plus si j'aurai fait un DMZ avec 2 serveur back-to-back? J'imagine mal demander à un FAI 6 "range" de IP
[i]
La DMZ étant pour enpêcher l'extérieur d'atteindre le réseau interne. Il empêche aussi le réseau interne d'aller sur la DMZ, vrai?[/i]
3- Où est-ce que je place mes 2 serveurs DNS si je veux résoudre les requêtes externes et les requêtes interne? Si je les places dans la DMZ, le réseau interne ne pourra être résolu, si je place le primaire dans la DMZ, et le secondaire dans le réseau interne, ca permet qu'il y ai du traffic entre la DMZ et le réseau interne. Il faut faire quoi?
4- Si je veux permettre à des gens extérieurs d'accèder au ressources INTERNE du réseau local, je créé un VPN. Où je place le VPN? Si je le met dans la DMZ, il n'auront pas accès aux ressources interne. Si je le met sur le réseau local, il y aura du traffic entre l'extérieur et le réseau interne. Où est l'intérêt de la DMZ dans ce cas?
5- La même chose pour Terminal Server?
6- La même chose pour un serveur d'authentification (RADIUS, TACACS+, RSA)?
[i]Comme il y a des limites au NAT et au PAT, comme je fais pour que tout mes serveurs sois accessible de l'extérieur. [/i]
7- Si j'ai 2 serveurs DNS, 2 serveurs Exchange, 2 serveurs TS, et 100 clients qui veulent télécharger sur IRC ou MSN, ca cause pas des problèmes en NAT/PAT?
8- Si je met un "alias@adresse privé non routable" pour mon serveur Web, quand les gens de l'extérieur "ping" le serveur Web, qui répondra?
Ca serait très apprécié de m'éclairer un peu la dessus. J'imagine sûrement que certain on dû avoir des configurations semblable à mettre en place dans l'entreprise!?
Pour aider, je dispose:
Un router Cisco DSL (qui permet de faire du NAT/PAT)
quelques ordinateurs qui servent de serveurs (Active Directory, DNS, VPN, Exchange, ISA)
quelques clients
1 adresses ip fixe 65.39.134.1
1 sous-réseau 255.255.255.248
-65.39.196.10
-65.39.196.11
-65.39.196.12
-65.39.196.13
-65.39.196.14
-65.39.196.15
Tout d'abbord, tout ceci étant dans les but de faire des laboratoires de pratique et pour les certifications. Je sais que j'aurai pu faire beaucoup plus simple.
Alors j'ai décidé de monter un laboratoire incluant la plupart des technologies incluses dans les produits Windows 2000 et compagnie. En plus, je me suis pris un IP fixe ainsi qu'un sous-réseau de 6 ip attribuer par mon FAI. J'ai aussi enregistrer un nom de domaine, pensant me faciliter la tâche...
[i]Je veux installer ISA server en mode intégré, qui a 3 cartes réseaux pour créé un DMZ (tri-résident). Par contre la logique veut que chaque interface sois dans un réseau différent, vrai?[/i]
1- Comme je dispose seulement d'un sous réseaux (une adresse pour la connexion DSL, +sous réseau de 6 ip), je suis obligé de faire du NAT?
2- Donc quel est l'intérêt d'avoir des IP fixe routables si je ne peut les utiliser. Il faudrait que je dispose de 3 sous-réseaux différents? ou plus si j'aurai fait un DMZ avec 2 serveur back-to-back? J'imagine mal demander à un FAI 6 "range" de IP
[i]
La DMZ étant pour enpêcher l'extérieur d'atteindre le réseau interne. Il empêche aussi le réseau interne d'aller sur la DMZ, vrai?[/i]
3- Où est-ce que je place mes 2 serveurs DNS si je veux résoudre les requêtes externes et les requêtes interne? Si je les places dans la DMZ, le réseau interne ne pourra être résolu, si je place le primaire dans la DMZ, et le secondaire dans le réseau interne, ca permet qu'il y ai du traffic entre la DMZ et le réseau interne. Il faut faire quoi?
4- Si je veux permettre à des gens extérieurs d'accèder au ressources INTERNE du réseau local, je créé un VPN. Où je place le VPN? Si je le met dans la DMZ, il n'auront pas accès aux ressources interne. Si je le met sur le réseau local, il y aura du traffic entre l'extérieur et le réseau interne. Où est l'intérêt de la DMZ dans ce cas?
5- La même chose pour Terminal Server?
6- La même chose pour un serveur d'authentification (RADIUS, TACACS+, RSA)?
[i]Comme il y a des limites au NAT et au PAT, comme je fais pour que tout mes serveurs sois accessible de l'extérieur. [/i]
7- Si j'ai 2 serveurs DNS, 2 serveurs Exchange, 2 serveurs TS, et 100 clients qui veulent télécharger sur IRC ou MSN, ca cause pas des problèmes en NAT/PAT?
8- Si je met un "alias@adresse privé non routable" pour mon serveur Web, quand les gens de l'extérieur "ping" le serveur Web, qui répondra?
Ca serait très apprécié de m'éclairer un peu la dessus. J'imagine sûrement que certain on dû avoir des configurations semblable à mettre en place dans l'entreprise!?
Pour aider, je dispose:
Un router Cisco DSL (qui permet de faire du NAT/PAT)
quelques ordinateurs qui servent de serveurs (Active Directory, DNS, VPN, Exchange, ISA)
quelques clients
1 adresses ip fixe 65.39.134.1
1 sous-réseau 255.255.255.248
-65.39.196.10
-65.39.196.11
-65.39.196.12
-65.39.196.13
-65.39.196.14
-65.39.196.15
A voir également:
- Trop de questions sans réponses
- Reponses automatique outlook - Guide
- Question réponses croc-blanc ✓ - Forum Javascript
- Megan est responsable d’une association de supporters de basketball. elle veut réserver un nom de domaine pour son site internet. pour chacune des questions suivantes, sélectionnez la réponse qui convient. - Forum Bureautique
- Groupe whatsapp sans réponse - Guide
- Ouvrez cette page. dans le code de la page, modifiez la couleur de fond de la classe .pix. un code de 4 chiffres doit apparaître dans la grille. lequel ? votre réponse code : ✓ - Forum Programmation
3 réponses
1/ ça dépend du nb de machines que tu as :) Si tu en as plus que 6 qui doivent marcher en même temps. La réponse est oui...
3/A toi de faire que les requêtes DNS arrivant sur le firewall soient routés sur la DMZ... Selon les règles que tu définis
6/ T'inquiete pas pour les limites du NAT ;p Elles ne sont pas si petites que ça. A première vue, tu n'auras aucun pb pour ce que tu veux faire : il est tout à fait possible de n'avoir qu'une seule adresse publique et d'avoir un serveur DNS, un serveur web, etc. sur des machines différentes : sur le firewall il te suffit de faire du routage selon le port cible (avec les restrictions que tu désires).
7/ ftp, irc et quelques autres protocoles nécessitent des aménagements spéciaux pour le NAT, mais rien de compliqué ou d'infaisable.
Je n'ai pas répondu à toutes les questions, parce que je t'avoue que c'est un peu long à lire et pas toujours très clair. J'ai donc répondu aux questions qui me semblaient évidentes.
La prochaine fois, poste un peu plus court, quitte à poser plusieurs questions. :-)
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ? :-D
3/A toi de faire que les requêtes DNS arrivant sur le firewall soient routés sur la DMZ... Selon les règles que tu définis
6/ T'inquiete pas pour les limites du NAT ;p Elles ne sont pas si petites que ça. A première vue, tu n'auras aucun pb pour ce que tu veux faire : il est tout à fait possible de n'avoir qu'une seule adresse publique et d'avoir un serveur DNS, un serveur web, etc. sur des machines différentes : sur le firewall il te suffit de faire du routage selon le port cible (avec les restrictions que tu désires).
7/ ftp, irc et quelques autres protocoles nécessitent des aménagements spéciaux pour le NAT, mais rien de compliqué ou d'infaisable.
Je n'ai pas répondu à toutes les questions, parce que je t'avoue que c'est un peu long à lire et pas toujours très clair. J'ai donc répondu aux questions qui me semblaient évidentes.
La prochaine fois, poste un peu plus court, quitte à poser plusieurs questions. :-)
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ? :-D
1- Tu as effectivement besoin d'une adresse IP publique fixe (qui sera considérée comme ton adresse officielle). Cette adresse IP est normalement celle de l'interface externe de ton firewall.
Si tu as besoin de rendre public certains serveurs tu dois utiliser utiliser au moins une adresse supplémentaire (quitte à utiliser du NAT). Pour toute info supplémentaire écris moi.
2- Pour une sécurité maximum, l'internet peut accéder à la DMZ, la DMZ peut accéder à l'internet, le réseau interne peut accéder à l'internet, le réseau interne PEUT accéder à la DMZ. MAIS L'INTERNET NE PEUT PAS ACCEDER AU REZO INTERNE et LA DMZ NE PEUT PAS ACCEDER AU REZO INTERNE.
3- Tu peux placer tes serveurs DNS dans la DMZ cela ne pose aucun problème mais il ne faut opter pour cette solution que s'il on a nécessairement besoin d'accéder à ce serveur de l'extérieur.
4-Lle VPN est un tunnel, comme pour chaque tunnel celui ci a deux extrémités d'un côté ton client (PC portable, télétravailleur) de l'autre ton firewall qui analyse les flux à la sortie du tunnel pour un maximum de sécurité.
5- Je vois pas trop quel est le rapport ?? Si c'est pour utiliser Terminal Server pour accéder au rezo internet je dis non car cela est basé sur SSH et est non adapté...
6- Pourquoi pas
6.5- Le PAT est très bien tu as plusieurs serveurs avec plusieurs services, suivant le service qui est demandé il y a redirection des flux vers le serveur en question. Encore une fois il y a beaucoup d'explications à donner écris moi...
7- Non mais je ne serai pas très pour le téléchargement sur IRC ou MSN...
8- Rien tout ce qui est privé n'est pas accessible au web...
Pour plus de précisions écris moi pour reprendre les questions une par une...
Si tu as besoin de rendre public certains serveurs tu dois utiliser utiliser au moins une adresse supplémentaire (quitte à utiliser du NAT). Pour toute info supplémentaire écris moi.
2- Pour une sécurité maximum, l'internet peut accéder à la DMZ, la DMZ peut accéder à l'internet, le réseau interne peut accéder à l'internet, le réseau interne PEUT accéder à la DMZ. MAIS L'INTERNET NE PEUT PAS ACCEDER AU REZO INTERNE et LA DMZ NE PEUT PAS ACCEDER AU REZO INTERNE.
3- Tu peux placer tes serveurs DNS dans la DMZ cela ne pose aucun problème mais il ne faut opter pour cette solution que s'il on a nécessairement besoin d'accéder à ce serveur de l'extérieur.
4-Lle VPN est un tunnel, comme pour chaque tunnel celui ci a deux extrémités d'un côté ton client (PC portable, télétravailleur) de l'autre ton firewall qui analyse les flux à la sortie du tunnel pour un maximum de sécurité.
5- Je vois pas trop quel est le rapport ?? Si c'est pour utiliser Terminal Server pour accéder au rezo internet je dis non car cela est basé sur SSH et est non adapté...
6- Pourquoi pas
6.5- Le PAT est très bien tu as plusieurs serveurs avec plusieurs services, suivant le service qui est demandé il y a redirection des flux vers le serveur en question. Encore une fois il y a beaucoup d'explications à donner écris moi...
7- Non mais je ne serai pas très pour le téléchargement sur IRC ou MSN...
8- Rien tout ce qui est privé n'est pas accessible au web...
Pour plus de précisions écris moi pour reprendre les questions une par une...
je cherche quelqu'un qui peu m'aider voila je suis un technicien soécialisé en resau informatique et j'ai un probleme a la société dans je fait un stagele
le probleme que le reseau de notre societé ne fonction pas et je ne trouve pas l'acause en dispose d'un routeur 2600 et un switch 2950 et un pix 505 et un modem wifi plus de deux server un sous 2003 et l'autre sous L'unix dans ce trouve le dmz
mon reseau locale fonction trés bien mais je n'arrive pas a acceder a l'intrenet et je ne sais pas d'ou vien ce probleme alors si quelqu'un peu me donnée des solution ou une pocedure pour resoudre ce probleme je lui serai reconnaissant
le probleme que le reseau de notre societé ne fonction pas et je ne trouve pas l'acause en dispose d'un routeur 2600 et un switch 2950 et un pix 505 et un modem wifi plus de deux server un sous 2003 et l'autre sous L'unix dans ce trouve le dmz
mon reseau locale fonction trés bien mais je n'arrive pas a acceder a l'intrenet et je ne sais pas d'ou vien ce probleme alors si quelqu'un peu me donnée des solution ou une pocedure pour resoudre ce probleme je lui serai reconnaissant
