Me demande si c'était une bonne idée de passer d'un 2000 Server à
un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port
80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que
je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez
dyndns). Pas de firewall autre que celui qui fait le tri dans le
modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés.
Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom
public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion
extérieure se faisait sans problème avec Win 2000 Server et est
bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
--
===========================================================
William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à
un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port
80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que
je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez
dyndns). Pas de firewall autre que celui qui fait le tri dans le
modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés.
Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom
public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion
extérieure se faisait sans problème avec Win 2000 Server et est
bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi:
Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse
IP privée, à moins d'avoir plusieures IP publiques.
Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit
pas l'inêrêt, vraiment.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
William Marie
"jbongran" a écrit dans le message de news: 42390540$0$13901$
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs c'était pareil avec Apache 2) c'était les autorisations 2003 Server qui sont beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon DNS j'ai une zone intégrée Active Directory. Zone intranet qui n'est donc pas reconnaissable de l'extérieur. Ayant demandé un CNAME public à dyndns avec wildcard, j'ai donc créé une autre zone (non intégrée à AD) sur ce nom (qui fonctionne comme un domaine) et sur lequel je peux mettre des "sous-domaines" comme je veux. On est d'accord que mettre des adresses IP internes distinctes est un luxe un peu inutile (les en-têtes suffisent) mais c'est plus pratique à gérer par le NAT. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"jbongran" <jbongran@free.fr> a écrit dans le message de news:
42390540$0$13901$626a14ce@news.free.fr...
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à
un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le
port
80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24
que
je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu
chez
dyndns). Pas de firewall autre que celui qui fait le tri dans le
modem-routeur et qui laisse passer, bien sûr les ports
sus-mentionnés.
Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom
public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion
extérieure se faisait sans problème avec Win 2000 Server et est
bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi:
Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE
adresse IP privée, à moins d'avoir plusieures IP publiques.
Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en
voit pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs
c'était pareil avec Apache 2) c'était les autorisations 2003 Server
qui sont beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon
DNS j'ai une zone intégrée Active Directory. Zone intranet qui n'est
donc pas reconnaissable de l'extérieur. Ayant demandé un CNAME public
à dyndns avec wildcard, j'ai donc créé une autre zone (non intégrée à
AD) sur ce nom (qui fonctionne comme un domaine) et sur lequel je peux
mettre des "sous-domaines" comme je veux. On est d'accord que mettre
des adresses IP internes distinctes est un luxe un peu inutile (les
en-têtes suffisent) mais c'est plus pratique à gérer par le NAT.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"jbongran" a écrit dans le message de news: 42390540$0$13901$
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs c'était pareil avec Apache 2) c'était les autorisations 2003 Server qui sont beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon DNS j'ai une zone intégrée Active Directory. Zone intranet qui n'est donc pas reconnaissable de l'extérieur. Ayant demandé un CNAME public à dyndns avec wildcard, j'ai donc créé une autre zone (non intégrée à AD) sur ce nom (qui fonctionne comme un domaine) et sur lequel je peux mettre des "sous-domaines" comme je veux. On est d'accord que mettre des adresses IP internes distinctes est un luxe un peu inutile (les en-têtes suffisent) mais c'est plus pratique à gérer par le NAT. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
EROL MVP SPS
Bonsoir,
Parfait, W2k3 est plus "fermé" ;+) effectivement. Cdlt
"jbongran" a écrit dans le message de news: 42390540$0$13901$
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs c'était pareil avec Apache 2) c'était les autorisations 2003 Server qui sont beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon DNS j'ai une zone intégrée Active Directory. Zone intranet qui n'est donc pas reconnaissable de l'extérieur. Ayant demandé un CNAME public à dyndns avec wildcard, j'ai donc créé une autre zone (non intégrée à AD) sur ce nom (qui fonctionne comme un domaine) et sur lequel je peux mettre des "sous-domaines" comme je veux. On est d'accord que mettre des adresses IP internes distinctes est un luxe un peu inutile (les en-têtes suffisent) mais c'est plus pratique à gérer par le NAT. -- ========================================================== > William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ========================================================== >
Bonsoir,
Parfait,
W2k3 est plus "fermé" ;+) effectivement.
Cdlt
"William Marie" <wmarie@trapellun.net> a écrit dans le message de news:
ek4xVjjLFHA.3064@TK2MSFTNGP12.phx.gbl...
"jbongran" <jbongran@free.fr> a écrit dans le message de news:
42390540$0$13901$626a14ce@news.free.fr...
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à
un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port
80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que
je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez
dyndns). Pas de firewall autre que celui qui fait le tri dans le
modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés.
Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom
public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion
extérieure se faisait sans problème avec Win 2000 Server et est
bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi:
Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE
adresse IP privée, à moins d'avoir plusieures IP publiques.
Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit
pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs c'était
pareil avec Apache 2) c'était les autorisations 2003 Server qui sont
beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon DNS
j'ai une zone intégrée Active Directory. Zone intranet qui n'est donc pas
reconnaissable de l'extérieur. Ayant demandé un CNAME public à dyndns avec
wildcard, j'ai donc créé une autre zone (non intégrée à AD) sur ce nom
(qui fonctionne comme un domaine) et sur lequel je peux mettre des
"sous-domaines" comme je veux. On est d'accord que mettre des adresses IP
internes distinctes est un luxe un peu inutile (les en-têtes suffisent)
mais c'est plus pratique à gérer par le NAT.
--
========================================================== > William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
========================================================== >
"jbongran" a écrit dans le message de news: 42390540$0$13901$
William Marie wrote:
Salut à l'illustre compagnie.
Me demande si c'était une bonne idée de passer d'un 2000 Server à un 2003. Jugez-en plutôt :
Un routeur (Alcatel Speed Touch) réserve ce qui arrive par le port 80 (http) et 21 (ftp) à deux adresses locales 192.168.111.23 et 24 que je réserve pour 2 sites Web et FTP publics (IP fixe et nom obtenu chez dyndns). Pas de firewall autre que celui qui fait le tri dans le modem-routeur et qui laisse passer, bien sûr les ports sus-mentionnés. Pour que le serveur s'y retrouve j'ai créé une zone DNS sur ce nom public en dehors de la zone intégrée à Active Directory.
Donc ma question est toute simple : pourquoi une connexion extérieure se faisait sans problème avec Win 2000 Server et est bloquée sous 2003 Server alors que j'ai tout recréé à l'identique ?
Je suis pas sûr de t'avoir suivi: Ton routeur redirige ce qui arrive sur sa patte IP publique vers UNE adresse IP privée, à moins d'avoir plusieures IP publiques. Quand à la zone DNS créé "Pour que le serveur s'y retrouve " je n'en voit pas l'inêrêt, vraiment.
J'ai résolu le problème ! IIS 6 n'était pas en cause (d'ailleurs c'était pareil avec Apache 2) c'était les autorisations 2003 Server qui sont beaucoup plus restrictives que dans 2000 Server.
Je répond au reste : bien sûr je n'ai qu'une adresse IP et dans mon DNS j'ai une zone intégrée Active Directory. Zone intranet qui n'est donc pas reconnaissable de l'extérieur. Ayant demandé un CNAME public à dyndns avec wildcard, j'ai donc créé une autre zone (non intégrée à AD) sur ce nom (qui fonctionne comme un domaine) et sur lequel je peux mettre des "sous-domaines" comme je veux. On est d'accord que mettre des adresses IP internes distinctes est un luxe un peu inutile (les en-têtes suffisent) mais c'est plus pratique à gérer par le NAT. -- ========================================================== > William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ========================================================== >
