Windows Server 2003 : configuration du firewall ICF

Le
Amazighen
Bonjour,

J'ai un ordinateur windows server 2003 en 10.0.0.1/ 8 qui héberge
plusieurs serveurs virtuels sur un subnet virtuel ( je parle pas d'un vpn)
en 192.168.1.0/24.
Je souhaite n'autoriser depuis le réseau 10.0.0.0 que les connexions HTTP
sur le port 80 vers la 192.168.1.2.

Mais lorsque depuis la machine Hôte (10.0.0.1) je lance la commande:

c:> netsh firewall add portopening TCP 80 Apache2 enable 192.168.1.2
il me répond : firewall add portopening command was not found

j'ai donc essayer d'effectuer le même parametrage via la boite de dilogue
de configuration d'ICF ça semble être pris en compte mais quand je teste
mon serveur web avec son url depuis une autre sation du réseau 10.0.0.0 ça
fonctionne pas tandis que quand je le teste depuis mon serveur 2003 ( celui
qui héberge les machines virtuelles) qui à l'IP 10.0.0.1 ça fonctionne
correctement.

Comment puis-je faire un simple port forwarding pour que n'importe quelle
station du réseau 10.0.0.0 arrive à contacter mon serveur web , sans
passer par le service RAS?

Merci beaucoup pour votre aide.

--
Amazighen.
Nous n''''avons à accepter pas plus de causes des choses naturelles que
celles qui sont la fois vraies et suffisantes pour expliquer ces choses.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #46980
On Tue, 3 Jul 2007 04:58:01 -0700, Amazighen wrote:

Comment puis-je faire un simple port forwarding pour que n'importe quelle
station du réseau 10.0.0.0 arrive à contacter mon serveur web , sans
passer par le service RAS?


En réglant correctement votre logiciel de virtualisation.
Si c'est VMWare, ça se passe dans l'onglet NAT.
--
Nina

Amazighen
Le #46556
Merci Nina,

Je vais regarder c'est bien VMware.

Quel joli prénom que Nina...
--
Amazighen.
Nous n''''avons à accepter pas plus de causes des choses naturelles que
celles qui sont la fois vraies et suffisantes pour expliquer ces choses.



On Tue, 3 Jul 2007 04:58:01 -0700, Amazighen wrote:

Comment puis-je faire un simple port forwarding pour que n'importe quelle
station du réseau 10.0.0.0 arrive à contacter mon serveur web , sans
passer par le service RAS?


En réglant correctement votre logiciel de virtualisation.
Si c'est VMWare, ça se passe dans l'onglet NAT.
--
Nina




Nina Popravka
Le #46555
On Wed, 4 Jul 2007 01:14:02 -0700, Amazighen wrote:

Je vais regarder c'est bien VMware.


Et accessoirement, n'essayez pas d'aller causer d'un poste en 10.x.x.x
à 192.168.X.X, à moins de rajouter une route.
Parce que sinon, même avec sa boule de cristal, il aura du mal à
trouver son chemin.
--
Nina

Amazighen
Le #46553
oui, je suis d'accord mais le poste 10.0.0.1 est aussi celui qui héberge
le réseau 192.168.1.0 donc normalement il ne devrait pas avoir de problème
à joindre le réseau 192.168.1.0 ?
D'autant plus que les ping depuis la machine 10.0.0.1 sur 192.168.1.2
répondent correctement .

et la machine depuis laquelle je teste mon serveur web est la 10.0.0.15 et
dans son fichier host j'ai écris 10.0.0.1 apache2.mondomaine.fr.
Logiquement le routage devrait être effectué par la machine 10.0.0.1 , c'est
bien ça ?

--
Amazighen.
Nous n''''avons à accepter pas plus de causes des choses naturelles que
celles qui sont la fois vraies et suffisantes pour expliquer ces choses.



On Wed, 4 Jul 2007 01:14:02 -0700, Amazighen wrote:

Je vais regarder c'est bien VMware.


Et accessoirement, n'essayez pas d'aller causer d'un poste en 10.x.x.x
à 192.168.X.X, à moins de rajouter une route.
Parce que sinon, même avec sa boule de cristal, il aura du mal à
trouver son chemin.
--
Nina




Nina Popravka
Le #46552
On Wed, 4 Jul 2007 01:40:03 -0700, Amazighen wrote:

Logiquement le routage devrait être effectué par la machine 10.0.0.1 , c'est
bien ça ?


Oui, et je viens même de tester car j'ai retrouvé ma VM Debian.
(tous les masques sont 255.255.255.0)
Machine hôte : 192.168.100.50
VM Debian : 192.168.28.128 vers
redirection idoine dans l'onglet NAT de VMWare (TCP 80 vers le port 80
de 192.168.28.128)
Bilan : si à partir de 192.168.100.54, je fais
http://192.168.100.50, je tombe bien sur la page d'accueil Apache de
la VM.
--
Nina

Publicité
Poster une réponse
Anonyme