Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne
donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées
dans le domaine, par exemple tous les portables qui se connectent via une
prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
tout d'abord merci de ne pas faire de crosspostage furieux svp. Il y a des régles d'utilisations des ngs je vous recommande d'en prendre connaissance: http://support.microsoft.com/default.aspx?scid=/directory/worldwide/fr/newsgroup/regles.htm
Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son role, il faut passer soit par un pare-feu de type ISA Server avec identification de l'utilisateur soit par un radius de IAS. Le serveur radius de Microsoft est parfaitement documenté dans l'aide en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification Server ou Service)
tout d'abord merci de ne pas faire de crosspostage furieux svp.
Il y a des régles d'utilisations des ngs je vous recommande d'en
prendre connaissance:
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/fr/newsgroup/regles.htm
Je m'explique : j'aimerai que le
serveur DNS ne donne pas la conversion NOM->IP pour les machines qui
ne sont pas déclarées dans le domaine, par exemple tous les portables
qui se connectent via une prise RJ45 sur notre réseau et qui
tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son
role, il faut passer soit par un pare-feu de type ISA Server avec
identification
de l'utilisateur soit par un radius de IAS.
Le serveur radius de Microsoft est parfaitement documenté dans l'aide
en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification Server
ou Service)
tout d'abord merci de ne pas faire de crosspostage furieux svp. Il y a des régles d'utilisations des ngs je vous recommande d'en prendre connaissance: http://support.microsoft.com/default.aspx?scid=/directory/worldwide/fr/newsgroup/regles.htm
Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son role, il faut passer soit par un pare-feu de type ISA Server avec identification de l'utilisateur soit par un radius de IAS. Le serveur radius de Microsoft est parfaitement documenté dans l'aide en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification Server ou Service)
Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son role, il faut passer soit par un pare-feu de type ISA Server avec identification de l'utilisateur soit par un radius de IAS. Le serveur radius de Microsoft est parfaitement documenté dans l'aide en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification Server
Je m'explique : j'aimerai que le
serveur DNS ne donne pas la conversion NOM->IP pour les machines qui
ne sont pas déclarées dans le domaine, par exemple tous les portables
qui se connectent via une prise RJ45 sur notre réseau et qui
tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son
role, il faut passer soit par un pare-feu de type ISA Server avec
identification
de l'utilisateur soit par un radius de IAS.
Le serveur radius de Microsoft est parfaitement documenté dans l'aide
en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification
Server
Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Pour votre problème il ne faut pas passer par le DNS, ce n'est pas son role, il faut passer soit par un pare-feu de type ISA Server avec identification de l'utilisateur soit par un radius de IAS. Le serveur radius de Microsoft est parfaitement documenté dans l'aide en ligne soit de Windows 2000 ou 2003. (IAS Internet Authentification Server
Désolé pour le "crosspostage furieux", je n'étais pas au courant de cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre. On peut maintenant s'attacher a la question qui vous préoccupe. Est-ce que l'identification par Radius vous satisfait ?
Désolé pour le "crosspostage furieux", je n'étais pas au courant de
cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre.
On peut maintenant s'attacher a la question qui vous préoccupe.
Est-ce que l'identification par Radius vous satisfait ?
Désolé pour le "crosspostage furieux", je n'étais pas au courant de cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre. On peut maintenant s'attacher a la question qui vous préoccupe. Est-ce que l'identification par Radius vous satisfait ?
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre risque de prendre du temps. Je pense qu'il faut installer le service d'authentification Internet, puis ajouter manuellement tous les clients radius...après c'est le trou noir...
Jérôme
" GG [MVP]" a écrit dans le message de news:
Désolé pour le "crosspostage furieux", je n'étais pas au courant de cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre. On peut maintenant s'attacher a la question qui vous préoccupe. Est-ce que l'identification par Radius vous satisfait ?
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre risque
de prendre du temps.
Je pense qu'il faut installer le service d'authentification Internet, puis
ajouter manuellement tous les clients radius...après c'est le trou noir...
Jérôme
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de
news:cjsg9a.uqc.1@svr.assysm.com...
Désolé pour le "crosspostage furieux", je n'étais pas au courant de
cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre.
On peut maintenant s'attacher a la question qui vous préoccupe.
Est-ce que l'identification par Radius vous satisfait ?
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre risque de prendre du temps. Je pense qu'il faut installer le service d'authentification Internet, puis ajouter manuellement tous les clients radius...après c'est le trou noir...
Jérôme
" GG [MVP]" a écrit dans le message de news:
Désolé pour le "crosspostage furieux", je n'étais pas au courant de cette règle d'utilisation...
Pas très grave. Merci de vous donnez la peine de repondre. On peut maintenant s'attacher a la question qui vous préoccupe. Est-ce que l'identification par Radius vous satisfait ?
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton routeur et de monter un serveur proxy genre jana server ou sous linux si tu peux. ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu pourras tout filtrer et demander une authentification aux utilisateurs avt de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" a écrit dans le message de news:
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées
dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Merci de votre aide Jérôme
salut
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton
routeur et de monter un serveur proxy genre jana server ou sous linux si tu
peux.
ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu
pourras tout filtrer et demander une authentification aux utilisateurs avt
de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes
les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca
le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
--
voili voilou
vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" <veuxpasduspam_jwittmer@libertysurf.fr> a écrit dans le message de
news:eSe48rfqEHA.3172@TK2MSFTNGP10.phx.gbl...
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne
réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne
donne pas la conversion NOM->IP pour les machines qui ne sont pas
déclarées
dans le domaine, par exemple tous les portables qui se connectent via une
prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton routeur et de monter un serveur proxy genre jana server ou sous linux si tu peux. ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu pourras tout filtrer et demander une authentification aux utilisateurs avt de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" a écrit dans le message de news:
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées
dans le domaine, par exemple tous les portables qui se connectent via une prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Merci de votre aide Jérôme
GG [MVP]
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre risque de prendre du temps. Je pense qu'il faut installer le service d'authentification Internet, puis ajouter manuellement tous les clients radius...après c'est le trou noir...
Il n' y a plus qu'a, :-) il vous faut prendre connaissance de l'aide en ligne a ce sujet, ce n'est pas sorcier, quand vous vous connectez chez un fournisseur d'accès cela fonctionne exactement pareil.
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre
risque de prendre du temps.
Je pense qu'il faut installer le service d'authentification Internet,
puis ajouter manuellement tous les clients radius...après c'est le
trou noir...
Il n' y a plus qu'a, :-) il vous faut prendre connaissance de l'aide
en ligne a ce sujet, ce n'est pas sorcier, quand vous vous connectez
chez un fournisseur d'accès cela fonctionne exactement pareil.
C'est un domaine que je ne connais pas du tout... Sa mise en oeuvre risque de prendre du temps. Je pense qu'il faut installer le service d'authentification Internet, puis ajouter manuellement tous les clients radius...après c'est le trou noir...
Il n' y a plus qu'a, :-) il vous faut prendre connaissance de l'aide en ligne a ce sujet, ce n'est pas sorcier, quand vous vous connectez chez un fournisseur d'accès cela fonctionne exactement pareil.
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton routeur et de monter un serveur proxy genre jana server ou sous linux si tu
peux. ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu pourras tout filtrer et demander une authentification aux utilisateurs avt de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" a écrit dans le message de
news:
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées
dans le domaine, par exemple tous les portables qui se connectent via une
prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
Merci de votre aide Jérôme
Merci pour l'info
Jérôme
"vanzetti44" <vanzetti44@generation-nt.com> a écrit dans le message de
news:%23AX4WTvqEHA.2900@TK2MSFTNGP12.phx.gbl...
salut
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton
routeur et de monter un serveur proxy genre jana server ou sous linux si
tu
peux.
ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu
pourras tout filtrer et demander une authentification aux utilisateurs avt
de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes
les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca
le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
--
voili voilou
vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" <veuxpasduspam_jwittmer@libertysurf.fr> a écrit dans le message
de
news:eSe48rfqEHA.3172@TK2MSFTNGP10.phx.gbl...
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne
réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne
donne pas la conversion NOM->IP pour les machines qui ne sont pas
déclarées
dans le domaine, par exemple tous les portables qui se connectent via
une
prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
le mieux est de régler ton dhcp pour qu'il ne donne pas l'adresse de ton routeur et de monter un serveur proxy genre jana server ou sous linux si tu
peux. ensuite, sur ton routeur, n'autoriser que l'ip de ton proxy. comme ca tu pourras tout filtrer et demander une authentification aux utilisateurs avt de se connecter au net.
sinon, interdire les portables lol !!! faire de la réservation pour toutes les machines déclarées (ca depend si t"en as 10 ou 1000 aussi !!) comme ca le dhcp ne répondera pas aux clients qui n'ont pas de réservation.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"Jérôme" a écrit dans le message de
news:
Bonjour,
Peut on paramétrer le serveur DNS de W2K3 de telle manière qu'il ne réponde
qu'à un type de client ? Je m'explique : j'aimerai que le serveur DNS ne donne pas la conversion NOM->IP pour les machines qui ne sont pas déclarées
dans le domaine, par exemple tous les portables qui se connectent via une
prise RJ45 sur notre réseau et qui tenteraient d'aller sur Internet...
