Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Routage de deux réseaux

Bonjour,

j'ai été nommé admin réseau dans mon atelier et je suis censé monter un server 2003 avec ISA 2004 en tant que proxy et firewall. Ce serveur devra se trouver physiquement entre le modem ADSL et le réseau interne. Ma solution actuelle pour permettre l'accès à internet est un pont entre les deux cartes réseau du serveur, seulement cette solution permet de passer outre le proxy, ce qui n'est pas le but. J'ai donc penser à faire un routage entre les deux cartes réseau en fesant 2 réseaux, un entre le modem et le server et un avec le server et le 2e réseau. Seulement je n'y arrive absolument pas, quelqu'un pourrait m'expliquer comme faire du routage sous server 2003?

Merci beaucoup!
Hum hum.
Utiliser windows en tant que serveur, pourquoi pas. En tant que proxy, passe encore. Par contre en tant que routeur, moi vivant, jamais ! 😉
Bon j'exagère un peu, mais windows n'est pas très bon sur ce sujet.
Un linux sur le moindre pentium 75 fera largement l'affaire (quoique le proxy risque de couiner)
Si tu n'as pas de connaissances linux... c'ets le moment de t'y mettre ! notamment si tu es responsable de l'atelier. Ainsi tu pourras bientôt offrir plein de services gratuitement.
Je pensais bien que ce serais la meilleure solution, seulement voilà, je ne pense pas que mon patron soit très heureux de cette proposition. Par contre c'est vrai que si ça tourne avec un P3 1Ghz/512 Mo RAM et que ça assure la sécurité et le proxy je pourrais proposer ça cet après midi. En tout cas merci pour ta proposition.
Si tu dis à ton partron qu'il va faire l'économie d'un système d'exploitation, et pouvoir avoir un ensemble de services complémentaires gratuitement, il devrait pas trop être fâché 😆
j'ai pas trop compris la problématique.
Tu implémentes ISA 2004 pour le proxying applicatif uniquement ?
Le proxy sera-t-il le seul moyen d'acceder aux services sur Internet ?
ISA Server est un pare-feu (très chère mais très pratique dans un environnement full MS) donc à priori, il peut faire office de passerelle.
Il devient la passerelle de ton réseau qui doit accèder au Net. Lors de l'installation il demande quelle connexion correspond au LAN et quelle connexion correspond à ton PPOE (? ou autre). Ensuite, ISA créé tout seul les règles de NAT et de Routage.
Quel problématique rencontres-tu dans cette configuration (qui est toute assistée) ?
La problématique vient du fait que le serveur à été installé dans un topologie différente de celle existant maintenant. J'essaie donc d'adapter la configuration. Je précise que c'est une version entreprise. D'ailleurs j'ai encore une autre question par rapport à ça : comment fait-on pour bloquer divers services(messenger et cie) à l'aide d'un serveur ISA?

PS: je pense que la seule solution qu'il me reste à présent c'est réinstaller ISA si j'ai bien compris ce que tu me dit BTP`?

->elalitte : les licences sont déjà payés et les services complémentaires aussi, donc autant les utiliser 😉
Pas besoin de réinstaller a priori. Et oui on peut bloquer les messageries commes MSN.
En fait j'avoue que ce n'est toujours pas clair pour moi au niveau topologie.
Est-il possible de faire un récapitulatif d'où va etre ton ISA. Quels sont les réseaux locaux, de périmètre. Qui sont les clients, quels services doivent-ils pouvoir utiliser ?
Ensuite je peux te donner une procédure complète.
En gros la machine avec ISA va servir en même temps de :
-proxy
-firewall
-passerelle entre le réseau interne et le routeur ADSL

Physiquement ça ressemble à ça :

(Internet)<->(Routeur ADSL)<->(Serveur avec ISA)<->(Réseau interne avec 20 clients)

Les services que doivent pouvoir utiliser les clients sont : proxy et pare-feu.

J'espère que j'ai su éclaircir ton esprit ^^
Oui c'est plus clair 🙂

On voit donc dans ton schéma les 3 réseaux identifiés.

INTERNET
PERI
LAN

Donc trois réseaux IP. Internet tu ne le maitrises pas. Le périmetre est le réseau situé entre ton ISA et ton routeur. Et ton LAN.
Ton ISA sera la passerelle entre ton LAN et le PERI. Pour le ISA le réseau PERI est 'Internet'.

Il faut savoir qu'il existe 3 types de clients pour un ISA.
Client SecureNAT c'est à dire que le client a pour passerelle par défaut le ISA.
Client Proxy c'est à dire via une application compatible cern. La ou on peut mettre l'adresse IP d'un ProxyHTTP par exemple IE.
Client PareFeu. Un client à déployer (par GPO par exemple) sur les machines de ton LAN.
Chacun ont leurs avantages et inconvéniants. Rapidement ...
Le secureNAT est très facile a configurer (et a déployer, avec DHCP par exemple). Mais ne gere pas l'authentification. C'est à dire que tu ne pourra pas faire de filtrage en fonction de l'utilisateur.
Le client Proxy est facile a configurer mais n'est valable que pour le web. Il gere l'authentification.
Le client PareFeu est lourd a gérer mais gere tous les protocoles.

Un client Proxy et PareFeux n'ont pas besoin d'avoir de passerelle par defaut ni de seveurs DNS de configurés dans leurs config TCP/IP (a condition qu'ils soient dans le même réseau IP -comme dans ta topologie).

Si tu utilises le client SecureNAT (c'est à dire sans rien installer, juste en configurant la passerelle), pense à autoriser les flux comme DNS en plus de ceux que tu veux autoriser.

Dans la console ISA, dans Réseaux tu peux choisir ta topologie. C'est ici que tu configures quelle connexion est tel ou tel réseau. Tu créés ensuite au choix une regle de routage (ou NAT si tu veux) entre le LAN et le PERI.

Euh y'a pas mal d'éléments là. Dis moi ou je ne suis pas clair. Et si je file dans la piste que tu cherches ou si je suis loin dans la poudreuse ...
Merci pour tes réponse 😀 , effectivement c'est ça que j'ai en gros. Maintenant le réel problème est la manière de procéder pour configurer le serveur parce que j'avoue que c'est assez flou pour moi 😳 (je te rappelle que je n'ai pas choisi ce poste et que je ne connais rien à ISA).

Encore une chose : est-il possible de configurer le proxy et le PareFeu en même temps ou est ce qu'il me faut encore une autre machine/serveur?

En tout cas déjà merci pour ton aide précieuse.
En fait dans un premier temps. Si tu veux bien configurer quelle connexion correspond à quoi, tu peux relancer l'assistant.
Dans ta console ISA Manager > TON_ISA > Configuration > Network.
Assure toi que la partie Task Pane est visible (la partie de la fenetre la plus à droite comportant 3 Onglets : Tasks , Templates et Help). Si ce n'est pas le cas, affiche la, dans le menu View > Task Pane.
Dans l'onglet Templates choisi Edge Server (c'est la premier, en français peut être Parefeu bastion). L'assitant se lance et tu peux choisir quelle connexion est ton LAN et celle qui est ton External. En sachant que ton external sera pour toi ton réseau PERI. Comme il aura surement une adresse ip de la plage pévue par la RFC 1918, pense à décocher l'option qui ajoute toutes les plages d'adresses IP privées au réseau LAN.
Ensuite ton ISA est pret. Par défaut, il ne laisse rien passer. Pas même un ping.
Il faut donc configurer des regles de pare feu (ou regles d'entreprise si tu as un ISA Ent ce qui a l'air d'etre le cas ...). Tu peux aussi configurer des regles de mise en cache.
Maintenant que veux tu faire ? Je t'aiguillerai.
Tu veux quel type de client ? Tu veux quel type de service pour eux ?
Si tu veux tu peux me joindre par mail : [c.nhqbaarg@tznvy.pbz] ROT13