C'est un peu cher non ISA Server ? pour une petite entreprise comme la notre ... Et je le trouve un peu lourd ...
Pas d'autre solution ?
Cordialement.
Bonjour
Un outil de type ISA Server ne serait il pas une solution ?
EtienneL
"RS" a écrit dans le message de news:
Bonjour,
Je possede un serveur W2003 Standard Edition (controleur de domaine) avec 10 PC clients en XP Pro, et 3 pc distants en XP Pro.
Tous les pc sont dans le domaine. (y compris les pc distants)
Le réseau Local est : 192.168.0.X Serveur : 192.168.0.100
Les 3 autres pc distants : 192.168.1.1, 192.168.2.1, 192.168.3.1
Il y a 4 routeurs : 192.168.0.254 (siege) 192.168.1.254 (site n°1) 192.168.2.254 (site n°2) 192.168.3.254 (site n°3)
Ces routeurs permettent l'acces VPN au domaine (192.168.0.100) ainsi que l'acces a internet.
Exemple de config d'un pc distant : Site n°1 : Poste1 : 192.168.1.1 Passerelle : 192.168.1.254 DNS Prefere : 192.168.0.100 (serveur)
Mon probleme, est que je dois interdire l'acces a internet sur les 3 PC distants.
Or, dans la config DNS du serveur, j'ai ajoute les redirecteurs (dns du FAI).
Et donc, si je les enleve, je ne pourrais plus acceder a internet a partir de mon site principal (192.168.0.X).
Et si j'enleve la passerelle sur les pc distants, je ne pourrais plus acceder a mon VPN, autrement dit, je ne pourrais plus a acceder au domaine !
Que faire ?
Cordialement.
Jacques Barathon [MS]
"RS" wrote in message news:
Bonjour,
C'est un peu cher non ISA Server ? pour une petite entreprise comme la notre ... Et je le trouve un peu lourd ...
Pas d'autre solution ?
Tu ne nous as pas dit comment votre liaison Internet est configurée et particulièrement où se situe le routeur vers cette liaison. La solution la plus radicale et qui ne nécessiterait l'ajout d'aucun autre composant consisterait à intervenir sur ce routeur pour interdire le routage vers Internet des paquets provenant des réseaux 192.168.1.0, 192.168.2.0 et 192.168.3.0. Ou, selon la façon dont ce routeur peut être configuré, limiter les accès vers Internet au seul réseau 192.168.0.0.
Attention, je ne suis pas très au fait de la façon dont les routeurs se configurent dans le détail, mais il est possible qu'il faille non pas exclure les plages réseau des sites distants mais exclure l'adresse IP locale de chaque routeur. Par exemple, le routeur du site n°1 a une adresse 192.168.1.254 sur le site n°1 lui-même, mais il doit également avoir une adresse IP déclarée sur le réseau du siège pour pouvoir assurer le routage entre les deux réseaux. Cette adresse IP doit lui avoir été attribuée par VPN si j'en crois ta description. Disons qu'il s'agit de l'adresse 192.168.0.201. Sur le routeur Internet il faudrait donc interdire l'accès à Internet à l'adresse 192.168.0.201.
J'espère que ça "fait du sens" comme disent les anglo-saxons...
Jacques
"RS" <RS@discussions.microsoft.com> wrote in message
news:8108E0CF-7789-4E6F-9DF6-8938D9EE7ED6@microsoft.com...
Bonjour,
C'est un peu cher non ISA Server ? pour une petite entreprise comme la
notre
...
Et je le trouve un peu lourd ...
Pas d'autre solution ?
Tu ne nous as pas dit comment votre liaison Internet est configurée et
particulièrement où se situe le routeur vers cette liaison. La solution la
plus radicale et qui ne nécessiterait l'ajout d'aucun autre composant
consisterait à intervenir sur ce routeur pour interdire le routage vers
Internet des paquets provenant des réseaux 192.168.1.0, 192.168.2.0 et
192.168.3.0. Ou, selon la façon dont ce routeur peut être configuré, limiter
les accès vers Internet au seul réseau 192.168.0.0.
Attention, je ne suis pas très au fait de la façon dont les routeurs se
configurent dans le détail, mais il est possible qu'il faille non pas
exclure les plages réseau des sites distants mais exclure l'adresse IP
locale de chaque routeur. Par exemple, le routeur du site n°1 a une adresse
192.168.1.254 sur le site n°1 lui-même, mais il doit également avoir une
adresse IP déclarée sur le réseau du siège pour pouvoir assurer le routage
entre les deux réseaux. Cette adresse IP doit lui avoir été attribuée par
VPN si j'en crois ta description. Disons qu'il s'agit de l'adresse
192.168.0.201. Sur le routeur Internet il faudrait donc interdire l'accès à
Internet à l'adresse 192.168.0.201.
J'espère que ça "fait du sens" comme disent les anglo-saxons...
C'est un peu cher non ISA Server ? pour une petite entreprise comme la notre ... Et je le trouve un peu lourd ...
Pas d'autre solution ?
Tu ne nous as pas dit comment votre liaison Internet est configurée et particulièrement où se situe le routeur vers cette liaison. La solution la plus radicale et qui ne nécessiterait l'ajout d'aucun autre composant consisterait à intervenir sur ce routeur pour interdire le routage vers Internet des paquets provenant des réseaux 192.168.1.0, 192.168.2.0 et 192.168.3.0. Ou, selon la façon dont ce routeur peut être configuré, limiter les accès vers Internet au seul réseau 192.168.0.0.
Attention, je ne suis pas très au fait de la façon dont les routeurs se configurent dans le détail, mais il est possible qu'il faille non pas exclure les plages réseau des sites distants mais exclure l'adresse IP locale de chaque routeur. Par exemple, le routeur du site n°1 a une adresse 192.168.1.254 sur le site n°1 lui-même, mais il doit également avoir une adresse IP déclarée sur le réseau du siège pour pouvoir assurer le routage entre les deux réseaux. Cette adresse IP doit lui avoir été attribuée par VPN si j'en crois ta description. Disons qu'il s'agit de l'adresse 192.168.0.201. Sur le routeur Internet il faudrait donc interdire l'accès à Internet à l'adresse 192.168.0.201.
J'espère que ça "fait du sens" comme disent les anglo-saxons...
Jacques
GG [MVP]
C'est un peu cher non ISA Server ? pour une petite entreprise comme la notre ... Et je le trouve un peu lourd ...
Oui. Les routeurs utilisés sont de quelles marques ? -- cordialement. GG. http://sbsfr.mvps.org/
C'est un peu cher non ISA Server ? pour une petite entreprise comme
la notre ...
Et je le trouve un peu lourd ...
Oui.
Les routeurs utilisés sont de quelles marques ?
--
cordialement.
GG.
http://sbsfr.mvps.org/
