Le serveur windows 2000 de notre entreprise est configuré en DHCP + DNS, nos
clients en XP Pro ont des gros problèmes DNS ou même pour se logguer (tres
long) si je ne mets pas l'ip dns du serveur dans leur config reseau, normal
me direz vous.
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai
que mon serveur n'ai pas d'acces à internet (pour question de sécurité, nous
n'avons pas de AV dessus), je lui supprime donc l'ip de la passerelle
(correspondant à mon routeur adsl) pour qu'il ne l'ai plus. Et là plus aucun
pc n'a internet.
J'en déduis donc que la redirection DNS dépend de l'ip de la passerelle sur
le serveur, ce qui est bien ennuyant.
Je précise que dans la config de mon DHCP, dans les options d'étendue j'ai
bien ajouté : ROUTEUR avec ip de mon routeur et SERVEURS DNS avec l'ip du
serveur 2000.
Quand les clients se connectent ils reçoivent donc une ip, une ip passerelle
qui est celle du routeur et une ip dns qui est celle du serveur 2000. Ce que
je ne comprends pas c'est pourquoi le serveur a absolument besoin d'une ip
de passerelle pour pourvoir utiliser ses redirecteurs !?
Bref avez vous une solution pour que le serveur ne soit pas connecté à
internet mais que son serveur DNS redirige toujours bien les clients sur les
DNS FAI ?
Ok ça marche en filtrant tous les ports sauf le 53 (port DNS), impeccable, merci encore !
"Clémence" a écrit dans le message de news: 423af0ce$0$28014$
Oui ça me parait être une bonne idée de ne laisser passer que le trafic DNS sur le firewall du routeur, je vais me pencher là dessus.
Concernant l'antivirus je suis d'accord avec vous mais ce n'est malheureusement pas moi qui prend les décisions d'achat :)
merci "Guy" a écrit dans le message de news: %
Bonjour,
Ton serveur DNS a besoin d'internet, car c'est ton serveur DNS qui interroge les serveurs DNS de niveau supérieur (et non pas le client) ! C'est ton serveur DNS qui le fait, de cette manière, il peut mettre en cache les résolutions déjà effectuée... Regarde le contenu du cache de ton serveur DNS, il faut afficher "Détaillé" dans le menu soit coché.
Effectivement, tes station doivent avoir l'ip de ton DNS pour lui demander ou se trouve ton controleur de domaine pour la connexion, mettre les DNS de ton FAI a la suite sur les client ne sert a rien, il ne sont utilisé que si ton DNS est arrété/en panne.
Ce que tu peut faire, c'est de filtrer (sur le routeur/firewall) le traffic vers et de ton serveur pour ne laisser passer que le traffic DNS ! Cela devrait marché...
PS: cela dit, ne pas avoir d'antivirus sur un serveur est tres dangereux. Il suffit que l'administrateur ouvre un fichier infecté pour contaminer l'entier des fichiers de l'entreprise...
Meilleures salutations
Guy
"Clémence" a écrit dans le message de news: 423aab49$0$27987$
Il ya déjà un routeur avec un firewall sur le réseau, le dhcp en prend compte.
Ce que je ne comprends pas c'est pourquoi le serveur doit absolument avoir le net pour que les redirecteurs dns marchent.
Enfin je vais essayer de trouver un anti virus gratuit mais pour un serveur
c'est pas gagné je pense.
Merci pour ton aide en tout cas.
"michel fabing" a écrit dans le message de news: 4239b7a8$0$837$
Et les mises a jour? sans Internet pas de mise a jour. Je pense qu'il est preferable de le laisser a Internet, avec un firewall,
et un anti-virus (gratuit s'il le faut), qui va scanner tout tes fichiers (vital si tu as un serveurs de fichiers), voir un spyware. Mais la je ne resoud pas ton probleme non plus.
As tu tenter de mettre en place un routeur, qui lui va se charger de rediriger ton traffic Local vers Internet. Tout pourra ainsi interdire a ton serveur d'acceder a Internet.
"Clémence" wrote in message news:42393cd3$0$31735$
réponse trop facile, je ne peux pas ajouter de firewall ni de AV, le patron
veut que je coupe le net sur le serveur point.
J'ai essayé de couper le net à l'ip du serveur via l'interface du routeur
mais c'est la meme chose que si j'enleve la passerelle, c'est à dire plus
aucun pc n'a le net sur le réseau ...
"michel fabing" a écrit dans le message de news:
4238aa8d$0$28933$
"Clémence" wrote in message news:42385375$0$16913$
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai que mon serveur n'ai pas d'acces à internet (pour question de sécurité, nous
n'avons pas de AV dessus).
si tu veut proteger ton serveur, met un firewall.
Ok ça marche en filtrant tous les ports sauf le 53 (port DNS), impeccable,
merci encore !
"Clémence" <clem@soleil.org> a écrit dans le message de news:
423af0ce$0$28014$626a14ce@news.free.fr...
Oui ça me parait être une bonne idée de ne laisser passer que le trafic
DNS sur le firewall du routeur, je vais me pencher là dessus.
Concernant l'antivirus je suis d'accord avec vous mais ce n'est
malheureusement pas moi qui prend les décisions d'achat :)
merci
"Guy" <Guy_Eichenberger@hotmail.com> a écrit dans le message de news:
%23wbrXo8KFHA.3336@TK2MSFTNGP10.phx.gbl...
Bonjour,
Ton serveur DNS a besoin d'internet, car c'est ton serveur DNS qui
interroge
les serveurs DNS de niveau supérieur (et non pas le client) ! C'est ton
serveur DNS qui le fait, de cette manière, il peut mettre en cache les
résolutions déjà effectuée... Regarde le contenu du cache de ton serveur
DNS, il faut afficher "Détaillé" dans le menu soit coché.
Effectivement, tes station doivent avoir l'ip de ton DNS pour lui
demander
ou se trouve ton controleur de domaine pour la connexion, mettre les DNS
de
ton FAI a la suite sur les client ne sert a rien, il ne sont utilisé que
si
ton DNS est arrété/en panne.
Ce que tu peut faire, c'est de filtrer (sur le routeur/firewall) le
traffic
vers et de ton serveur pour ne laisser passer que le traffic DNS ! Cela
devrait marché...
PS: cela dit, ne pas avoir d'antivirus sur un serveur est tres dangereux.
Il
suffit que l'administrateur ouvre un fichier infecté pour contaminer
l'entier des fichiers de l'entreprise...
Meilleures salutations
Guy
"Clémence" <clem@soleil.org> a écrit dans le message de news:
423aab49$0$27987$626a14ce@news.free.fr...
Il ya déjà un routeur avec un firewall sur le réseau, le dhcp en prend
compte.
Ce que je ne comprends pas c'est pourquoi le serveur doit absolument
avoir
le net pour que les redirecteurs dns marchent.
Enfin je vais essayer de trouver un anti virus gratuit mais pour un
serveur
c'est pas gagné je pense.
Merci pour ton aide en tout cas.
"michel fabing" <fabing.michel@free.fr> a écrit dans le message de news:
4239b7a8$0$837$636a15ce@news.free.fr...
Et les mises a jour? sans Internet pas de mise a jour.
Je pense qu'il est preferable de le laisser a Internet, avec un
firewall,
et
un anti-virus (gratuit s'il le faut), qui va scanner tout tes fichiers
(vital si tu as un serveurs de fichiers), voir un spyware.
Mais la je ne resoud pas ton probleme non plus.
As tu tenter de mettre en place un routeur, qui lui va se charger de
rediriger ton traffic Local vers Internet.
Tout pourra ainsi interdire a ton serveur d'acceder a Internet.
"Clémence" <clem@soleil.org> wrote in message
news:42393cd3$0$31735$636a15ce@news.free.fr...
réponse trop facile, je ne peux pas ajouter de firewall ni de AV, le
patron
veut que je coupe le net sur le serveur point.
J'ai essayé de couper le net à l'ip du serveur via l'interface du
routeur
mais c'est la meme chose que si j'enleve la passerelle, c'est à dire
plus
aucun pc n'a le net sur le réseau ...
"michel fabing" <fabing.michel@free.fr> a écrit dans le message de
news:
4238aa8d$0$28933$626a14ce@news.free.fr...
"Clémence" <clem@soleil.org> wrote in message
news:42385375$0$16913$636a15ce@news.free.fr...
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça
fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je
voudrai
que mon serveur n'ai pas d'acces à internet (pour question de
sécurité,
nous
Ok ça marche en filtrant tous les ports sauf le 53 (port DNS), impeccable, merci encore !
"Clémence" a écrit dans le message de news: 423af0ce$0$28014$
Oui ça me parait être une bonne idée de ne laisser passer que le trafic DNS sur le firewall du routeur, je vais me pencher là dessus.
Concernant l'antivirus je suis d'accord avec vous mais ce n'est malheureusement pas moi qui prend les décisions d'achat :)
merci "Guy" a écrit dans le message de news: %
Bonjour,
Ton serveur DNS a besoin d'internet, car c'est ton serveur DNS qui interroge les serveurs DNS de niveau supérieur (et non pas le client) ! C'est ton serveur DNS qui le fait, de cette manière, il peut mettre en cache les résolutions déjà effectuée... Regarde le contenu du cache de ton serveur DNS, il faut afficher "Détaillé" dans le menu soit coché.
Effectivement, tes station doivent avoir l'ip de ton DNS pour lui demander ou se trouve ton controleur de domaine pour la connexion, mettre les DNS de ton FAI a la suite sur les client ne sert a rien, il ne sont utilisé que si ton DNS est arrété/en panne.
Ce que tu peut faire, c'est de filtrer (sur le routeur/firewall) le traffic vers et de ton serveur pour ne laisser passer que le traffic DNS ! Cela devrait marché...
PS: cela dit, ne pas avoir d'antivirus sur un serveur est tres dangereux. Il suffit que l'administrateur ouvre un fichier infecté pour contaminer l'entier des fichiers de l'entreprise...
Meilleures salutations
Guy
"Clémence" a écrit dans le message de news: 423aab49$0$27987$
Il ya déjà un routeur avec un firewall sur le réseau, le dhcp en prend compte.
Ce que je ne comprends pas c'est pourquoi le serveur doit absolument avoir le net pour que les redirecteurs dns marchent.
Enfin je vais essayer de trouver un anti virus gratuit mais pour un serveur
c'est pas gagné je pense.
Merci pour ton aide en tout cas.
"michel fabing" a écrit dans le message de news: 4239b7a8$0$837$
Et les mises a jour? sans Internet pas de mise a jour. Je pense qu'il est preferable de le laisser a Internet, avec un firewall,
et un anti-virus (gratuit s'il le faut), qui va scanner tout tes fichiers (vital si tu as un serveurs de fichiers), voir un spyware. Mais la je ne resoud pas ton probleme non plus.
As tu tenter de mettre en place un routeur, qui lui va se charger de rediriger ton traffic Local vers Internet. Tout pourra ainsi interdire a ton serveur d'acceder a Internet.
"Clémence" wrote in message news:42393cd3$0$31735$
réponse trop facile, je ne peux pas ajouter de firewall ni de AV, le patron
veut que je coupe le net sur le serveur point.
J'ai essayé de couper le net à l'ip du serveur via l'interface du routeur
mais c'est la meme chose que si j'enleve la passerelle, c'est à dire plus
aucun pc n'a le net sur le réseau ...
"michel fabing" a écrit dans le message de news:
4238aa8d$0$28933$
"Clémence" wrote in message news:42385375$0$16913$
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai que mon serveur n'ai pas d'acces à internet (pour question de sécurité, nous
n'avons pas de AV dessus).
si tu veut proteger ton serveur, met un firewall.
michel fabing
"Clémence" wrote in message news:423af0ce$0$28014$
Concernant l'antivirus je suis d'accord avec vous mais ce n'est malheureusement pas moi qui prend les décisions d'achat :)
merci
Que dois-tu scanner? juste des fichiers sur le serveur ou egalement tout le traffic qui transite via ton serveur? tu peut toujours utiliser un anti-virus gratuit. Tu peut en trouver sur: http://www.01net.com/telecharger/windows/Utilitaire/antivirus/gra_index.html Personnelement j'utilise AVAST, qui fait des mises a jour automatique, scanne mes fichiers, mes emails, le traffic vers Internet. Du moment que tu l'utilise inquement sur ton serveur cela ne devrait pas etre un probleme. Bon cela ne marchera pas pour scanner un serveur mail (exchange). Pour plus d'info tu peut aller faire un tour sur le forum: fr.comp.securite.virus A+ Michel
-------- Ne passez pas votre base de donne a un antivirus, elle ne peut pas stocker de virus, et cela la ralentirai inutilement.
"Clémence" <clem@soleil.org> wrote in message
news:423af0ce$0$28014$626a14ce@news.free.fr...
Concernant l'antivirus je suis d'accord avec vous mais ce n'est
malheureusement pas moi qui prend les décisions d'achat :)
merci
Que dois-tu scanner? juste des fichiers sur le serveur ou egalement tout le
traffic qui transite via ton serveur?
tu peut toujours utiliser un anti-virus gratuit. Tu peut en trouver sur:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/gra_index.html
Personnelement j'utilise AVAST, qui fait des mises a jour automatique,
scanne mes fichiers, mes emails, le traffic vers Internet.
Du moment que tu l'utilise inquement sur ton serveur cela ne devrait pas
etre un probleme.
Bon cela ne marchera pas pour scanner un serveur mail (exchange).
Pour plus d'info tu peut aller faire un tour sur le forum:
fr.comp.securite.virus
A+
Michel
--------
Ne passez pas votre base de donne a un antivirus, elle ne peut pas stocker
de virus, et cela la ralentirai inutilement.
"Clémence" wrote in message news:423af0ce$0$28014$
Concernant l'antivirus je suis d'accord avec vous mais ce n'est malheureusement pas moi qui prend les décisions d'achat :)
merci
Que dois-tu scanner? juste des fichiers sur le serveur ou egalement tout le traffic qui transite via ton serveur? tu peut toujours utiliser un anti-virus gratuit. Tu peut en trouver sur: http://www.01net.com/telecharger/windows/Utilitaire/antivirus/gra_index.html Personnelement j'utilise AVAST, qui fait des mises a jour automatique, scanne mes fichiers, mes emails, le traffic vers Internet. Du moment que tu l'utilise inquement sur ton serveur cela ne devrait pas etre un probleme. Bon cela ne marchera pas pour scanner un serveur mail (exchange). Pour plus d'info tu peut aller faire un tour sur le forum: fr.comp.securite.virus A+ Michel
-------- Ne passez pas votre base de donne a un antivirus, elle ne peut pas stocker de virus, et cela la ralentirai inutilement.
Xonic
Le serveur a besoin d'accéder au serveur DNS de ton fai pour résoudre les noms de domaine et les communiquer aus cstations.
Il lui suffit donc d'avoir un accés uniquement au port 53 du serveur DNS de ton fai.
Alain
-- Pour répondre, cliquer sur le lien ci-dessous http://www.cerbermail.com/?Qvy0sMhJ0G "Clémence" a écrit dans le message de news:42385375$0$16913$
Bonjour,
Le serveur windows 2000 de notre entreprise est configuré en DHCP + DNS, nos
clients en XP Pro ont des gros problèmes DNS ou même pour se logguer (tres long) si je ne mets pas l'ip dns du serveur dans leur config reseau, normal
me direz vous.
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai que mon serveur n'ai pas d'acces à internet (pour question de sécurité, nous
n'avons pas de AV dessus), je lui supprime donc l'ip de la passerelle (correspondant à mon routeur adsl) pour qu'il ne l'ai plus. Et là plus aucun
pc n'a internet.
J'en déduis donc que la redirection DNS dépend de l'ip de la passerelle sur
le serveur, ce qui est bien ennuyant.
Je précise que dans la config de mon DHCP, dans les options d'étendue j'ai bien ajouté : ROUTEUR avec ip de mon routeur et SERVEURS DNS avec l'ip du serveur 2000.
Quand les clients se connectent ils reçoivent donc une ip, une ip passerelle
qui est celle du routeur et une ip dns qui est celle du serveur 2000. Ce que
je ne comprends pas c'est pourquoi le serveur a absolument besoin d'une ip de passerelle pour pourvoir utiliser ses redirecteurs !?
Bref avez vous une solution pour que le serveur ne soit pas connecté à internet mais que son serveur DNS redirige toujours bien les clients sur les
DNS FAI ?
Merci d'avance
Clémence
Le serveur a besoin d'accéder au serveur DNS de ton fai pour résoudre les
noms de domaine et les communiquer aus cstations.
Il lui suffit donc d'avoir un accés uniquement au port 53 du serveur DNS de
ton fai.
Alain
--
Pour répondre, cliquer sur le lien ci-dessous
http://www.cerbermail.com/?Qvy0sMhJ0G
"Clémence" <clem@soleil.org> a écrit dans le message de
news:42385375$0$16913$636a15ce@news.free.fr...
Bonjour,
Le serveur windows 2000 de notre entreprise est configuré en DHCP + DNS,
nos
clients en XP Pro ont des gros problèmes DNS ou même pour se logguer (tres
long) si je ne mets pas l'ip dns du serveur dans leur config reseau,
normal
me direz vous.
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça
fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai
que mon serveur n'ai pas d'acces à internet (pour question de sécurité,
nous
n'avons pas de AV dessus), je lui supprime donc l'ip de la passerelle
(correspondant à mon routeur adsl) pour qu'il ne l'ai plus. Et là plus
aucun
pc n'a internet.
J'en déduis donc que la redirection DNS dépend de l'ip de la passerelle
sur
le serveur, ce qui est bien ennuyant.
Je précise que dans la config de mon DHCP, dans les options d'étendue j'ai
bien ajouté : ROUTEUR avec ip de mon routeur et SERVEURS DNS avec l'ip du
serveur 2000.
Quand les clients se connectent ils reçoivent donc une ip, une ip
passerelle
qui est celle du routeur et une ip dns qui est celle du serveur 2000. Ce
que
je ne comprends pas c'est pourquoi le serveur a absolument besoin d'une ip
de passerelle pour pourvoir utiliser ses redirecteurs !?
Bref avez vous une solution pour que le serveur ne soit pas connecté à
internet mais que son serveur DNS redirige toujours bien les clients sur
les
Le serveur a besoin d'accéder au serveur DNS de ton fai pour résoudre les noms de domaine et les communiquer aus cstations.
Il lui suffit donc d'avoir un accés uniquement au port 53 du serveur DNS de ton fai.
Alain
-- Pour répondre, cliquer sur le lien ci-dessous http://www.cerbermail.com/?Qvy0sMhJ0G "Clémence" a écrit dans le message de news:42385375$0$16913$
Bonjour,
Le serveur windows 2000 de notre entreprise est configuré en DHCP + DNS, nos
clients en XP Pro ont des gros problèmes DNS ou même pour se logguer (tres long) si je ne mets pas l'ip dns du serveur dans leur config reseau, normal
me direz vous.
J'ai donc configuré les redirecteurs DNS vers les DNS FAI, et ça fonctionne
parfaitement. Le problème que je rencontre maintenant c'est que je voudrai que mon serveur n'ai pas d'acces à internet (pour question de sécurité, nous
n'avons pas de AV dessus), je lui supprime donc l'ip de la passerelle (correspondant à mon routeur adsl) pour qu'il ne l'ai plus. Et là plus aucun
pc n'a internet.
J'en déduis donc que la redirection DNS dépend de l'ip de la passerelle sur
le serveur, ce qui est bien ennuyant.
Je précise que dans la config de mon DHCP, dans les options d'étendue j'ai bien ajouté : ROUTEUR avec ip de mon routeur et SERVEURS DNS avec l'ip du serveur 2000.
Quand les clients se connectent ils reçoivent donc une ip, une ip passerelle
qui est celle du routeur et une ip dns qui est celle du serveur 2000. Ce que
je ne comprends pas c'est pourquoi le serveur a absolument besoin d'une ip de passerelle pour pourvoir utiliser ses redirecteurs !?
Bref avez vous une solution pour que le serveur ne soit pas connecté à internet mais que son serveur DNS redirige toujours bien les clients sur les
