Je me demande s'il est possible sur une machine serveur windows 2000 ou
2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs
différents.
A savoir que la machine aurait deux cartes réseau avec deux adresses IP
sur deux réseaux IP différents. Des requètes viendraient soit du
fournisseur A, soit du fournisseur B.
Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A
repart par l'interface A, et toute requète arrivée par l'interface B
repart par l'interface B, même si la route par défaut passe via
l'interface A. Je me demande si la même chose est possible sous Windows
2000 ou 2003 serveur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rantamplan
rantamplan wrote:
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
Bon... Personne n'a jamais eu à faire ça? Pas d'expérience à ce sujet? Une idée sur qui pourrait me renseigner?
-- rantamplan
rantamplan wrote:
Je me demande s'il est possible sur une machine serveur windows 2000 ou
2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs
différents.
A savoir que la machine aurait deux cartes réseau avec deux adresses IP
sur deux réseaux IP différents. Des requètes viendraient soit du
fournisseur A, soit du fournisseur B.
Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A
repart par l'interface A, et toute requète arrivée par l'interface B
repart par l'interface B, même si la route par défaut passe via
l'interface A. Je me demande si la même chose est possible sous Windows
2000 ou 2003 serveur.
Bon...
Personne n'a jamais eu à faire ça? Pas d'expérience à ce sujet?
Une idée sur qui pourrait me renseigner?
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
Bon... Personne n'a jamais eu à faire ça? Pas d'expérience à ce sujet? Une idée sur qui pourrait me renseigner?
-- rantamplan
T0t0
"rantamplan" wrote in message news:417e26c1$0$32568$
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
Je ne crois pas que windows le fasse. Win a un système qui s'appelle dead gateway detection qui permet de faire de l'actif/passif, mais pas de balance de charge équivalente à iproute. Une idée marrante à tester serait de mettre un wmware sur le Win, et de mettre en place un linux avec des interfaces virtuelles, qui gèrerait le routage :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"rantamplan" <rantamplan@seldon.dyndns.org> wrote in message
news:417e26c1$0$32568$636a15ce@news.free.fr
Je me demande s'il est possible sur une machine serveur windows 2000 ou
2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs
différents.
A savoir que la machine aurait deux cartes réseau avec deux adresses IP
sur deux réseaux IP différents. Des requètes viendraient soit du
fournisseur A, soit du fournisseur B.
Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A
repart par l'interface A, et toute requète arrivée par l'interface B
repart par l'interface B, même si la route par défaut passe via
l'interface A. Je me demande si la même chose est possible sous Windows
2000 ou 2003 serveur.
Je ne crois pas que windows le fasse.
Win a un système qui s'appelle dead gateway detection qui permet de
faire de l'actif/passif, mais pas de balance de charge équivalente à
iproute.
Une idée marrante à tester serait de mettre un wmware sur le Win,
et de mettre en place un linux avec des interfaces virtuelles, qui
gèrerait le routage :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"rantamplan" wrote in message news:417e26c1$0$32568$
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
Je ne crois pas que windows le fasse. Win a un système qui s'appelle dead gateway detection qui permet de faire de l'actif/passif, mais pas de balance de charge équivalente à iproute. Une idée marrante à tester serait de mettre un wmware sur le Win, et de mettre en place un linux avec des interfaces virtuelles, qui gèrerait le routage :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Phil
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients !
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
Cordialement
Philippe
"rantamplan" a écrit dans le message de news: 417e26c1$0$32568$
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
-- rantamplan
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes
et windows n'est pas "bete" il sait bien de qu'elle carte vient les
requettes des postes clients !
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
Cordialement
Philippe
"rantamplan" <rantamplan@seldon.dyndns.org> a écrit dans le message de news:
417e26c1$0$32568$636a15ce@news.free.fr...
Je me demande s'il est possible sur une machine serveur windows 2000 ou
2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs
différents.
A savoir que la machine aurait deux cartes réseau avec deux adresses IP
sur deux réseaux IP différents. Des requètes viendraient soit du
fournisseur A, soit du fournisseur B.
Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A
repart par l'interface A, et toute requète arrivée par l'interface B
repart par l'interface B, même si la route par défaut passe via
l'interface A. Je me demande si la même chose est possible sous Windows
2000 ou 2003 serveur.
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients !
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
Cordialement
Philippe
"rantamplan" a écrit dans le message de news: 417e26c1$0$32568$
Je me demande s'il est possible sur une machine serveur windows 2000 ou 2003 de la mettre en DMZ entre deux routeurs vers deux opérateurs différents. A savoir que la machine aurait deux cartes réseau avec deux adresses IP sur deux réseaux IP différents. Des requètes viendraient soit du fournisseur A, soit du fournisseur B. Sous Linux, IPROUTE fait que toute requète arrivée par l'interface A repart par l'interface A, et toute requète arrivée par l'interface B repart par l'interface B, même si la route par défaut passe via l'interface A. Je me demande si la même chose est possible sous Windows 2000 ou 2003 serveur.
-- rantamplan
rantamplan
Phil wrote:
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients ! Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
Parce qu'il est évident que si la machine est "multi-homée", avec 1 seule route vers l'internet, si elle reçoit une requète depuis une machine sur un même réseau IP qu'une de ses interfaces, elle saura répondre. Même sous Linux, ça ne pose aucun problème. La difficulté, c'est si la requète provient de 5-6 routeurs plus loin, que pour atteindre cette machine, les deux interfaces y vont. Dans ce cas, si un paquet arrive par l'interface A, mais que les deux interfaces permettent une route retour, le paquet ne repartira pas toujours par la bonne interface. C'est pour cette raison qu'on est obligé de rajouter une surcouche de routage évoluée: IPROUTE
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
De toutes manières seuls les ports nécessaires seront ouverts, et les firewall ne donneront également accès qu'à ces seuls ports. Mais je ne vais pas nater la machine, elle aura une IP publique. C'est qu'elle ne sera pas la seule dans la dmz, il y a déjà un serveur Linux.
-- rantamplan
Phil wrote:
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes
et windows n'est pas "bete" il sait bien de qu'elle carte vient les
requettes des postes clients !
Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
Parce qu'il est évident que si la machine est "multi-homée", avec 1
seule route vers l'internet, si elle reçoit une requète depuis une
machine sur un même réseau IP qu'une de ses interfaces, elle saura
répondre. Même sous Linux, ça ne pose aucun problème. La difficulté,
c'est si la requète provient de 5-6 routeurs plus loin, que pour
atteindre cette machine, les deux interfaces y vont. Dans ce cas, si un
paquet arrive par l'interface A, mais que les deux interfaces permettent
une route retour, le paquet ne repartira pas toujours par la bonne
interface. C'est pour cette raison qu'on est obligé de rajouter une
surcouche de routage évoluée: IPROUTE
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
De toutes manières seuls les ports nécessaires seront ouverts, et les
firewall ne donneront également accès qu'à ces seuls ports. Mais je ne
vais pas nater la machine, elle aura une IP publique. C'est qu'elle ne
sera pas la seule dans la dmz, il y a déjà un serveur Linux.
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients ! Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
Parce qu'il est évident que si la machine est "multi-homée", avec 1 seule route vers l'internet, si elle reçoit une requète depuis une machine sur un même réseau IP qu'une de ses interfaces, elle saura répondre. Même sous Linux, ça ne pose aucun problème. La difficulté, c'est si la requète provient de 5-6 routeurs plus loin, que pour atteindre cette machine, les deux interfaces y vont. Dans ce cas, si un paquet arrive par l'interface A, mais que les deux interfaces permettent une route retour, le paquet ne repartira pas toujours par la bonne interface. C'est pour cette raison qu'on est obligé de rajouter une surcouche de routage évoluée: IPROUTE
Sinon utiliser la DMZ n'est pas tres prudent !!
Si tu peu ouvre juste les ports que tu as besoins.
De toutes manières seuls les ports nécessaires seront ouverts, et les firewall ne donneront également accès qu'à ces seuls ports. Mais je ne vais pas nater la machine, elle aura une IP publique. C'est qu'elle ne sera pas la seule dans la dmz, il y a déjà un serveur Linux.
-- rantamplan
chrisn
Bonjour,
"rantamplan" a écrit dans le message de news: 417f7a20$0$29517$
Phil wrote:
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients ! Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
A partir du moment ou w2k comme w2003 ou tout simplement XP peut établir des connexions vpn, il n'y a pas de raison pour qu'au cours d'une liaison vpn la route change.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"rantamplan" <rantamplan@seldon.dyndns.org> a écrit dans le message
de news: 417f7a20$0$29517$626a14ce@news.free.fr...
Phil wrote:
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip
differentes
et windows n'est pas "bete" il sait bien de qu'elle carte vient
les requettes des postes clients !
Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
A partir du moment ou w2k comme w2003 ou tout simplement XP peut
établir des connexions vpn, il n'y a pas de raison pour qu'au cours
d'une liaison vpn la route change.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
"rantamplan" a écrit dans le message de news: 417f7a20$0$29517$
Phil wrote:
Bonjour,
Pas testé mais il n'y a pas de raison que ca ne marche pas
En local j'ai un serveur qui a 2 cartes avec des plages ip differentes et windows n'est pas "bete" il sait bien de qu'elle carte vient les requettes des postes clients ! Oui, mais est-ce qu'il s'agit de deux routes vers l'internet?
A partir du moment ou w2k comme w2003 ou tout simplement XP peut établir des connexions vpn, il n'y a pas de raison pour qu'au cours d'une liaison vpn la route change.
-- chrisn mettre le bon fai, libertysurf pour me répondre
