Sur un site avec un serveur 2003 en controleur de domaine,=20
des postes en XP Pro et un routeur pour l'acc=E8s Internet,=20
le routeur se declenche tr=E9s souvent et se connecte sur=20
Internet. J'ai d=E9branch=E9 le serveur et les connexions=20
continuent =E0 se produire. C'est donc les postes en XP qui=20
demandent ces connexions. Dans la configuration des postes=20
XP (adressage fixe) le serveur DNS principal est le=20
controleur de domaine et les DNS secondaires sont les DNS=20
du FAI. comment faire pour supprimer toutes ces connexions=20
non d=E9sir=E9es sans pour autnat interdire l'acc=E8s =E0 Internet=20
ou =E0 la messagerie ?
Le routeur est relativement ancien et il n'y a pas de=20
possibilit=E9 de filtrer les trames sur le routeur.
Merci de votre aide.
Le routeur =E9tant sur une liaison Num=E9ris, le forfait est=20
tr=E9s vite consomm=E9. L'ADSL n'est pas utilisable sur ce=20
site.
.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message e40b01c3f086$354bcd70$, jean-pierre s'est ainsi exprimé :
Sur un site avec un serveur 2003 en controleur de domaine, des postes en XP Pro et un routeur pour l'accès Internet, le routeur se declenche trés souvent et se connecte sur Internet. J'ai débranché le serveur et les connexions continuent à se produire. C'est donc les postes en XP qui demandent ces connexions. Dans la configuration des postes XP (adressage fixe) le serveur DNS principal est le controleur de domaine et les DNS secondaires sont les DNS du FAI. comment faire pour supprimer toutes ces connexions non désirées sans pour autnat interdire l'accès à Internet ou à la messagerie ?
Pour commencer, ne JAMAIS mettre les DNS du FAI dans les configs IP de cartes des machines (stations et serveurs)! Chez moi, les postes ont comme adresses DNS : 1) le serveur 2) le routeur (au cas où le serveur doive être arrêté) rien d'autre!
Les DNS de FAI, çà NE se définit QUE dans les redirecteurs du DNS du serveur ! Voir à ce sujet l'excellent article de Gils Gayraud : http://gilisa.assysm.com/win2ksrv/addns/config.htm
Sinon, même avec des config réseau apparemment correctes, des pb de connexions intempestives peuvent subsister. J'ai déjà connu cela... As-tu examiné le "log" de ton routeur ? C'est souvent très instructif! P.ex. j'avais constaté la connexion (inaboutie!) à un host "192.198.x.x" au lieu de "192.168.x.x", suite à une faute de frappe dans la config DNS d'une machine! Le genre de gag idiot qu'on met des heures à résoudre!
J'ai eu aussi le cas sur un portable que je balladais entre 2 LAN distincts (plages différentes). Dans sa liste d'imprimantes se trouvait une imprimante réseau du 1er LAN, et déclarée comme imprimante par défaut. Toutes les 5 mn le système effectuait un test de présence de l'imprimante, et comme son adresse n'appartenait pas au 2ème LAN, il y avait demande de connexion à Internet via RNIS! Là aussi un autre gag idiot que j'ai cherché pas mal de temps!
Une autre solution, complémentaire de la précédente, est d'installer un "sniffer" de réseau. Si on fait abstraction du moniteur réseau fourni avec SMS (cher!), il y a l'excellent ensemble "WINPCAP/ANALYZER", en licence BSD (= gratuit, sous réserve de respecter les règles de copyright), qui sait faire de la surveillance TOTALE d'un réseau. Il est fourni avec les sources. Il fonctionne sous toute version de Windows
"WinPcap" est le "noyau" du système (il se présente sous la forme d'un composant réseau). "Analyzer" est un sniffer réseau avec interface graphique vraiment très bien. (pour pouvoir utiliser Analyzer, il faut au préalable avoir installé WinPCap. Un reboot est obligatoire après l'installation de WinPCap)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message e40b01c3f086$354bcd70$a001280a@phx.gbl,
jean-pierre <anonymous@discussions.microsoft.com> s'est ainsi exprimé :
Sur un site avec un serveur 2003 en controleur de domaine,
des postes en XP Pro et un routeur pour l'accès Internet,
le routeur se declenche trés souvent et se connecte sur
Internet. J'ai débranché le serveur et les connexions
continuent à se produire. C'est donc les postes en XP qui
demandent ces connexions. Dans la configuration des postes
XP (adressage fixe) le serveur DNS principal est le
controleur de domaine et les DNS secondaires sont les DNS
du FAI. comment faire pour supprimer toutes ces connexions
non désirées sans pour autnat interdire l'accès à Internet
ou à la messagerie ?
Pour commencer, ne JAMAIS mettre les DNS du FAI dans les configs IP de
cartes des machines (stations et serveurs)!
Chez moi, les postes ont comme adresses DNS :
1) le serveur
2) le routeur (au cas où le serveur doive être arrêté)
rien d'autre!
Les DNS de FAI, çà NE se définit QUE dans les redirecteurs du DNS du serveur
!
Voir à ce sujet l'excellent article de Gils Gayraud :
http://gilisa.assysm.com/win2ksrv/addns/config.htm
Sinon, même avec des config réseau apparemment correctes, des pb de
connexions intempestives peuvent subsister.
J'ai déjà connu cela...
As-tu examiné le "log" de ton routeur ?
C'est souvent très instructif!
P.ex. j'avais constaté la connexion (inaboutie!) à un host "192.198.x.x" au
lieu de "192.168.x.x", suite à une faute de frappe dans la config DNS d'une
machine! Le genre de gag idiot qu'on met des heures à résoudre!
J'ai eu aussi le cas sur un portable que je balladais entre 2 LAN distincts
(plages différentes).
Dans sa liste d'imprimantes se trouvait une imprimante réseau du 1er LAN, et
déclarée comme imprimante par défaut.
Toutes les 5 mn le système effectuait un test de présence de l'imprimante,
et comme son adresse n'appartenait pas au 2ème LAN, il y avait demande de
connexion à Internet via RNIS! Là aussi un autre gag idiot que j'ai cherché
pas mal de temps!
Une autre solution, complémentaire de la précédente, est d'installer un
"sniffer" de réseau.
Si on fait abstraction du moniteur réseau fourni avec SMS (cher!), il y a
l'excellent ensemble "WINPCAP/ANALYZER", en licence BSD (= gratuit, sous
réserve de respecter les règles de copyright), qui sait faire de la
surveillance TOTALE d'un réseau.
Il est fourni avec les sources.
Il fonctionne sous toute version de Windows
"WinPcap" est le "noyau" du système (il se présente sous la forme d'un
composant réseau).
"Analyzer" est un sniffer réseau avec interface graphique vraiment très
bien.
(pour pouvoir utiliser Analyzer, il faut au préalable avoir installé
WinPCap. Un reboot est obligatoire après l'installation de WinPCap)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message e40b01c3f086$354bcd70$, jean-pierre s'est ainsi exprimé :
Sur un site avec un serveur 2003 en controleur de domaine, des postes en XP Pro et un routeur pour l'accès Internet, le routeur se declenche trés souvent et se connecte sur Internet. J'ai débranché le serveur et les connexions continuent à se produire. C'est donc les postes en XP qui demandent ces connexions. Dans la configuration des postes XP (adressage fixe) le serveur DNS principal est le controleur de domaine et les DNS secondaires sont les DNS du FAI. comment faire pour supprimer toutes ces connexions non désirées sans pour autnat interdire l'accès à Internet ou à la messagerie ?
Pour commencer, ne JAMAIS mettre les DNS du FAI dans les configs IP de cartes des machines (stations et serveurs)! Chez moi, les postes ont comme adresses DNS : 1) le serveur 2) le routeur (au cas où le serveur doive être arrêté) rien d'autre!
Les DNS de FAI, çà NE se définit QUE dans les redirecteurs du DNS du serveur ! Voir à ce sujet l'excellent article de Gils Gayraud : http://gilisa.assysm.com/win2ksrv/addns/config.htm
Sinon, même avec des config réseau apparemment correctes, des pb de connexions intempestives peuvent subsister. J'ai déjà connu cela... As-tu examiné le "log" de ton routeur ? C'est souvent très instructif! P.ex. j'avais constaté la connexion (inaboutie!) à un host "192.198.x.x" au lieu de "192.168.x.x", suite à une faute de frappe dans la config DNS d'une machine! Le genre de gag idiot qu'on met des heures à résoudre!
J'ai eu aussi le cas sur un portable que je balladais entre 2 LAN distincts (plages différentes). Dans sa liste d'imprimantes se trouvait une imprimante réseau du 1er LAN, et déclarée comme imprimante par défaut. Toutes les 5 mn le système effectuait un test de présence de l'imprimante, et comme son adresse n'appartenait pas au 2ème LAN, il y avait demande de connexion à Internet via RNIS! Là aussi un autre gag idiot que j'ai cherché pas mal de temps!
Une autre solution, complémentaire de la précédente, est d'installer un "sniffer" de réseau. Si on fait abstraction du moniteur réseau fourni avec SMS (cher!), il y a l'excellent ensemble "WINPCAP/ANALYZER", en licence BSD (= gratuit, sous réserve de respecter les règles de copyright), qui sait faire de la surveillance TOTALE d'un réseau. Il est fourni avec les sources. Il fonctionne sous toute version de Windows
"WinPcap" est le "noyau" du système (il se présente sous la forme d'un composant réseau). "Analyzer" est un sniffer réseau avec interface graphique vraiment très bien. (pour pouvoir utiliser Analyzer, il faut au préalable avoir installé WinPCap. Un reboot est obligatoire après l'installation de WinPCap)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
