Les adresses dans le r=E9seau priv=E9 sont de la forme 192.168.1.X avec
MSR 255.255.255.0
Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a
les adresses 192.168.1.105 vers le r=E9seau priv=E9 et 192.168.1.104 vers
le routeur ADSL.
Sur ce r=E9seau j'ai un serveur AS/400 qui porte l'adresse IP
192.168.1.108 et le routeur ADSL est configur=E9 pour transf=E9r=E9
l'adresse IP publique du serveur (209....) vers son adresse local
192.168.1.108 sur le port Telnet (23) uniquement.
Mon probl=E8me est le suivant :
Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible
de l'ext=E9rieur (=E7a je m'en doutais) et je ne sais pas comment
configurer squid ou comment fait une NAT sur mon serveur win2000 pour
rendre de nouveau "visible" cet AS/400.
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec MSR 255.255.255.0 Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers le routeur ADSL. Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP 192.168.1.108 et le routeur ADSL est configuré pour transféré l'adresse IP publique du serveur (209....) vers son adresse local 192.168.1.108 sur le port Telnet (23) uniquement. Mon problème est le suivant : Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible de l'extérieur (ça je m'en doutais) et je ne sais pas comment configurer squid ou comment fait une NAT sur mon serveur win2000 pour rendre de nouveau "visible" cet AS/400.
Avant de chercher à faire du NAT ou quoi que ce soit, il faut corriger ton plan d'adressage qui est boiteux. Tu as deux liens séparés, routeur-proxy et proxy-réseau privé. Or chaque lien doit porter un sous-réseau IP distinct, par exemple 192.168.1.x et 192.168.2.x. Sinon le routage IP ne peut pas fonctionner normalement. Une révision des principes de base d'IP s'impose ;-)
Si le proxy n'a qu'une fonction de cache et pas de fonction liée à la sécurité, le plus simple est de mettre toutes les machines dans le même réseau. Le proxy n'aura qu'une seule interface.
Sinon, il faut activer le routage IP ou le partage de connexion sur la machine proxy et filtrer/rediriger pour ne laisser passer que ce qui est nécessaire. A moins que squid soit capable de relayer une connexion Telnet de façon transparente, ce dont je doute.
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec
MSR 255.255.255.0
Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a
les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers
le routeur ADSL.
Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP
192.168.1.108 et le routeur ADSL est configuré pour transféré
l'adresse IP publique du serveur (209....) vers son adresse local
192.168.1.108 sur le port Telnet (23) uniquement.
Mon problème est le suivant :
Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible
de l'extérieur (ça je m'en doutais) et je ne sais pas comment
configurer squid ou comment fait une NAT sur mon serveur win2000 pour
rendre de nouveau "visible" cet AS/400.
Avant de chercher à faire du NAT ou quoi que ce soit, il faut corriger
ton plan d'adressage qui est boiteux. Tu as deux liens séparés,
routeur-proxy et proxy-réseau privé. Or chaque lien doit porter un
sous-réseau IP distinct, par exemple 192.168.1.x et 192.168.2.x. Sinon
le routage IP ne peut pas fonctionner normalement. Une révision des
principes de base d'IP s'impose ;-)
Si le proxy n'a qu'une fonction de cache et pas de fonction liée à la
sécurité, le plus simple est de mettre toutes les machines dans le même
réseau. Le proxy n'aura qu'une seule interface.
Sinon, il faut activer le routage IP ou le partage de connexion sur la
machine proxy et filtrer/rediriger pour ne laisser passer que ce qui est
nécessaire. A moins que squid soit capable de relayer une connexion
Telnet de façon transparente, ce dont je doute.
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec MSR 255.255.255.0 Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers le routeur ADSL. Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP 192.168.1.108 et le routeur ADSL est configuré pour transféré l'adresse IP publique du serveur (209....) vers son adresse local 192.168.1.108 sur le port Telnet (23) uniquement. Mon problème est le suivant : Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible de l'extérieur (ça je m'en doutais) et je ne sais pas comment configurer squid ou comment fait une NAT sur mon serveur win2000 pour rendre de nouveau "visible" cet AS/400.
Avant de chercher à faire du NAT ou quoi que ce soit, il faut corriger ton plan d'adressage qui est boiteux. Tu as deux liens séparés, routeur-proxy et proxy-réseau privé. Or chaque lien doit porter un sous-réseau IP distinct, par exemple 192.168.1.x et 192.168.2.x. Sinon le routage IP ne peut pas fonctionner normalement. Une révision des principes de base d'IP s'impose ;-)
Si le proxy n'a qu'une fonction de cache et pas de fonction liée à la sécurité, le plus simple est de mettre toutes les machines dans le même réseau. Le proxy n'aura qu'une seule interface.
Sinon, il faut activer le routage IP ou le partage de connexion sur la machine proxy et filtrer/rediriger pour ne laisser passer que ce qui est nécessaire. A moins que squid soit capable de relayer une connexion Telnet de façon transparente, ce dont je doute.
Laurent
Dans l'article , disait...
le serveur proxy squid a les adresses 192.168.1.105 vers le réseau priv é et 192.168.1.104 vers le routeur ADSL. ça me chiffone un peu cette config...
tu as deux adresses ip du même réseau sur la même machine ? avec deux cartes réseaux ou pas ?
Dans l'article <1104827185.529040.271770@z14g2000cwz.googlegroups.com>,
games2k@free.fr disait...
le serveur proxy squid a les adresses 192.168.1.105 vers le réseau priv é et 192.168.1.104 vers
le routeur ADSL.
ça me chiffone un peu cette config...
tu as deux adresses ip du même réseau sur la même machine ?
avec deux cartes réseaux ou pas ?
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec MSR 255.255.255.0 Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers le routeur ADSL. Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP 192.168.1.108 et le routeur ADSL est configuré pour transféré l'adresse IP publique du serveur (209....) vers son adresse local 192.168.1.108 sur le port Telnet (23) uniquement. Mon problème est le suivant : Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible de l'extérieur (ça je m'en doutais) et je ne sais pas comment configurer squid ou comment fait une NAT sur mon serveur win2000 pour rendre de nouveau "visible" cet AS/400. D'une part comment faites-vous pour indiquer à votre w2000 quelle interface
il doit emprunter pour aller vers le réseau local ou vers le routeur ADSL ? Si le W2000 était devin ça se saurait. Adopter le même plan d'adressage de part et d'autre d'une machine multi-interfaces c'est une gageure ! Y'a un schmilblick là.
Ensuite, squid ne pourra rien à votre souci de translation d'adresse. Squid est un mandataire de services HTTP, HTTPS et FTP et non un mandataire Telnet.
En l'absence de routage sur le W2000, il vous faut un relais de circuits (mandataire au niveau réseau) et je laisse le soin aux spécialistes Windows pour vous indiquer quel est le meilleur produit dans ce cas (ISA ?). En présence d'un routage sur le w2000 et en corrigeant vos plans d'adressage vous n'aurez besoin d'aucun autre produit. Dans ce dernier cas veillez tout de même à placer les bons filtres de manière à interdire aux utilisateurs de passer outre le Squid !
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec
MSR 255.255.255.0
Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a
les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers
le routeur ADSL.
Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP
192.168.1.108 et le routeur ADSL est configuré pour transféré
l'adresse IP publique du serveur (209....) vers son adresse local
192.168.1.108 sur le port Telnet (23) uniquement.
Mon problème est le suivant :
Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible
de l'extérieur (ça je m'en doutais) et je ne sais pas comment
configurer squid ou comment fait une NAT sur mon serveur win2000 pour
rendre de nouveau "visible" cet AS/400.
D'une part comment faites-vous pour indiquer à votre w2000 quelle interface
il doit emprunter pour aller vers le réseau local ou vers le routeur ADSL ?
Si le W2000 était devin ça se saurait.
Adopter le même plan d'adressage de part et d'autre d'une machine
multi-interfaces c'est une gageure !
Y'a un schmilblick là.
Ensuite, squid ne pourra rien à votre souci de translation d'adresse. Squid
est un mandataire de services HTTP, HTTPS et FTP et non un mandataire
Telnet.
En l'absence de routage sur le W2000, il vous faut un relais de circuits
(mandataire au niveau réseau) et je laisse le soin aux spécialistes Windows
pour vous indiquer quel est le meilleur produit dans ce cas (ISA ?).
En présence d'un routage sur le w2000 et en corrigeant vos plans d'adressage
vous n'aurez besoin d'aucun autre produit.
Dans ce dernier cas veillez tout de même à placer les bons filtres de
manière à interdire aux utilisateurs de passer outre le Squid !
Les adresses dans le réseau privé sont de la forme 192.168.1.X avec MSR 255.255.255.0 Le routeur ADSL a l'adresse IP 192.168.1.2 et le serveur proxy squid a les adresses 192.168.1.105 vers le réseau privé et 192.168.1.104 vers le routeur ADSL. Sur ce réseau j'ai un serveur AS/400 qui porte l'adresse IP 192.168.1.108 et le routeur ADSL est configuré pour transféré l'adresse IP publique du serveur (209....) vers son adresse local 192.168.1.108 sur le port Telnet (23) uniquement. Mon problème est le suivant : Depuis l'installation de mon serveur proxy, l'as/400 n'est plus visible de l'extérieur (ça je m'en doutais) et je ne sais pas comment configurer squid ou comment fait une NAT sur mon serveur win2000 pour rendre de nouveau "visible" cet AS/400. D'une part comment faites-vous pour indiquer à votre w2000 quelle interface
il doit emprunter pour aller vers le réseau local ou vers le routeur ADSL ? Si le W2000 était devin ça se saurait. Adopter le même plan d'adressage de part et d'autre d'une machine multi-interfaces c'est une gageure ! Y'a un schmilblick là.
Ensuite, squid ne pourra rien à votre souci de translation d'adresse. Squid est un mandataire de services HTTP, HTTPS et FTP et non un mandataire Telnet.
En l'absence de routage sur le W2000, il vous faut un relais de circuits (mandataire au niveau réseau) et je laisse le soin aux spécialistes Windows pour vous indiquer quel est le meilleur produit dans ce cas (ISA ?). En présence d'un routage sur le w2000 et en corrigeant vos plans d'adressage vous n'aurez besoin d'aucun autre produit. Dans ce dernier cas veillez tout de même à placer les bons filtres de manière à interdire aux utilisateurs de passer outre le Squid !
db -- email : usenet blas net
bgo
Merci pour vos réponses, mais comment mettre en place le NAT sur windows 2000 ?
Merci pour vos réponses, mais comment mettre en place le NAT sur
windows 2000 ?
