Bonjour,Concernant le port 80, q'uentendez-vous par "publier" ?
Configurer le pare-feu pour que depuis l'exterieur on puisse accéder
au port 80, et ensuite avec netmon dans les trames si il y a deconnexion
vous devez les voir passer soit celles du serveur soit celle du client
distant.
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,
Concernant le port 80, q'uentendez-vous par "publier" ?
Configurer le pare-feu pour que depuis l'exterieur on puisse accéder
au port 80, et ensuite avec netmon dans les trames si il y a deconnexion
vous devez les voir passer soit celles du serveur soit celle du client
distant.
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,Concernant le port 80, q'uentendez-vous par "publier" ?
Configurer le pare-feu pour que depuis l'exterieur on puisse accéder
au port 80, et ensuite avec netmon dans les trames si il y a deconnexion
vous devez les voir passer soit celles du serveur soit celle du client
distant.
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Bonjour,Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Certainement, dans les trames si il y a déconnexion elle doit être
visible d'un coté ou de l'autre, il n'y a pas de secret.
Au cas ou auriez-vous essayer de changer une carte réseau ?
La version du pilote de la carte est-il a jour ?
Coté connexion, le cablâge n'a rien a se reprocher ?
Si ce n'est pas indiscret peut-on avoir l'url pour verifier depuis
l'exterieur si on a des déconnexions du coté extérieur ?
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,
Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Certainement, dans les trames si il y a déconnexion elle doit être
visible d'un coté ou de l'autre, il n'y a pas de secret.
Au cas ou auriez-vous essayer de changer une carte réseau ?
La version du pilote de la carte est-il a jour ?
Coté connexion, le cablâge n'a rien a se reprocher ?
Si ce n'est pas indiscret peut-on avoir l'url pour verifier depuis
l'exterieur si on a des déconnexions du coté extérieur ?
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Bonjour,Concernant le moniteur, vous voulez dire que je devrai observer si les
paquets du serveur et/ou du clients existent lors des coupures?
Certainement, dans les trames si il y a déconnexion elle doit être
visible d'un coté ou de l'autre, il n'y a pas de secret.
Au cas ou auriez-vous essayer de changer une carte réseau ?
La version du pilote de la carte est-il a jour ?
Coté connexion, le cablâge n'a rien a se reprocher ?
Si ce n'est pas indiscret peut-on avoir l'url pour verifier depuis
l'exterieur si on a des déconnexions du coté extérieur ?
--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Concernant l'url, comment comptez-vous observer les déconnexion de
l'extérieur?
Concernant l'url, comment comptez-vous observer les déconnexion de
l'extérieur?
Concernant l'url, comment comptez-vous observer les déconnexion de
l'extérieur?
....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" a écrit dans le message de
news:En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent de
la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" a écrit dans le message de news:
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre que
> 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le serveur
> ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" a écrit dans le message de
>> news:
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque adresse
>> > IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux carte
>> >> sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" a écrit dans le message de
>> >> news:
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine, serveur
>> >> > de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS vers
>> >> > ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
news:3CA863A3-77F9-48DB-87A4-24B338188B85@microsoft.com...
En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent de
la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :
oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" <LiR@discussions.microsoft.com> a écrit dans le message de news:
38ABB321-9F55-481D-A7FC-7DD14E02C1E7@microsoft.com...
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre que
> 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le serveur
> ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
>> news:3BEACC94-0B8C-4E29-B5D1-F25201788078@microsoft.com...
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque adresse
>> > IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux carte
>> >> sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
>> >> news:6A2E76CC-1634-47FB-ABB2-B9237402662E@microsoft.com...
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine, serveur
>> >> > de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS vers
>> >> > ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" a écrit dans le message de
news:En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent de
la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" a écrit dans le message de news:
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre que
> 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le serveur
> ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" a écrit dans le message de
>> news:
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque adresse
>> > IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux carte
>> >> sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" a écrit dans le message de
>> >> news:
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine, serveur
>> >> > de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS vers
>> >> > ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
Bonjour,
Comme je vous le diasais, j'ai supprimé la passerelle par défaut de la
carte LAN il y a une semaine et j'ai laissé celle de la carte WAN.
Depuis, plus aucune coupure n'a été constatée.
Je considère que le problème est résolu et c'est bien grâce à vous!
Un immense merci à Y.E. pour sa solution ainsi qu'à GG pour toute son
aide.
<Y.E.> a écrit dans le message de
news:....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" a écrit dans le message de
news:En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent
de la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" a écrit dans le message de news:
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun
> port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre
> que 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le
> serveur ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" a écrit dans le message de
>> news:
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si
>> > on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque
>> > adresse IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de
>> > "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux
>> >> carte sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" a écrit dans le message de
>> >> news:
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine,
>> >> > serveur de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS
>> >> > vers ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface
>> >> >> chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
Bonjour,
Comme je vous le diasais, j'ai supprimé la passerelle par défaut de la
carte LAN il y a une semaine et j'ai laissé celle de la carte WAN.
Depuis, plus aucune coupure n'a été constatée.
Je considère que le problème est résolu et c'est bien grâce à vous!
Un immense merci à Y.E. pour sa solution ainsi qu'à GG pour toute son
aide.
<Y.E.> a écrit dans le message de
news:uL9YfkoPJHA.3876@TK2MSFTNGP04.phx.gbl...
....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
news:3CA863A3-77F9-48DB-87A4-24B338188B85@microsoft.com...
En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent
de la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :
oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" <LiR@discussions.microsoft.com> a écrit dans le message de news:
38ABB321-9F55-481D-A7FC-7DD14E02C1E7@microsoft.com...
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun
> port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre
> que 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le
> serveur ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
>> news:3BEACC94-0B8C-4E29-B5D1-F25201788078@microsoft.com...
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si
>> > on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque
>> > adresse IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de
>> > "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux
>> >> carte sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" <LiR@discussions.microsoft.com> a écrit dans le message de
>> >> news:6A2E76CC-1634-47FB-ABB2-B9237402662E@microsoft.com...
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine,
>> >> > serveur de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS
>> >> > vers ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface
>> >> >> chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
Bonjour,
Comme je vous le diasais, j'ai supprimé la passerelle par défaut de la
carte LAN il y a une semaine et j'ai laissé celle de la carte WAN.
Depuis, plus aucune coupure n'a été constatée.
Je considère que le problème est résolu et c'est bien grâce à vous!
Un immense merci à Y.E. pour sa solution ainsi qu'à GG pour toute son
aide.
<Y.E.> a écrit dans le message de
news:....
reste sur tes positions si tu le souhaite. moi je reste sur les miennes
tant que la partie IP ne sera pas clean et stable je ne vois pas comment
on pourra diagnostiquer quoique ce soit.
bon courage
"LiR" a écrit dans le message de
news:En fait elle la requête ne repart pas du tout, pour la simple raison
qu'elle
n'existe pas!
Car un serveur Web qui ne reçoit pas de requête ne risque pas de donner
une
réponse.
Comme je l'ai dit, mon problème ce ne sont pas les données qui sortent
de la
carte mais le fait que les données qui arrivent ne sont pas traitées.
Comme je ne suis pas un expert j'aimerais savoir ce qui peut empêcher le
traitement de données reçues par une carte réseau. Un composant logiciel
(firewall, protection ou autre)? Le fait que les données reçues sont
endommagées et donc incomprises par la machine? Je ne sais pas comment
identifier cela.
"Y.E." a écrit :oui ta requete arrive par la carte wan mais rien te dit qu'elle ne
repart
pas par l'autre passerelle.
"LiR" a écrit dans le message de news:
> Y.E., je te remercie beaucoup de persévérer et de m'aider.
>
> Je vais refaire un petit résumé de la situation.
>
> En fait, l'objectif est de pouvoir accéder aux 2 serveurs distincts
> depuis
> l'extérieur à partir de 2 adresses différentes (une adresse propre à
> chaque
> serveur).
> Comme je le disais, tout le problème vient de là. Ce n'est pas un
> "besoin",
> c'est le but.
>
> Je veux donc que mes 2 serveurs hébergent chacun un site internet sur
> une
> adresse qui lui est propre et accessible depuis l'extérieur.
> Mon routeur Bewan ne peut pas faire de la redirection d'adressage IP,
> juste
> du mappage de port, ce qui ne nous suffit donc pas (et il est hors de
> question de différencier les serveurs Web visés par insertion dun
> port
> dans
> l'adresse, d'autant que certains partenaires ont leurs ports autre
> que 80
> bloqués).
>
> A propos des erreurs dans le journal, c'était un peu ma question de
> départ
> : comment puis-je diagnostiquer ce qui a déclenché la rupture d'accès
> au
> serveur TS.
> Mais dans les divers journaux, logs, moniteurs (y compris le moniteur
> réseau), je n'ai rien trouvé qui puisse avoir un rapport quelconque
> avec
> le
> coupures.
>
> Et, comme je l'ai indiqué, le symptôme est étonnant du fait que la
> carte
> WAN
> reçoit les données sans aucun problème. Par exemple lorsque, depuis
> l'extérieur, j'envoie une requête HTTP sur le serveur TS en utilisant
> son
> adresse publique, je vois bien les données qui arrivent sur la carte
> WAN.
> Ce qui se vérifie autrement bien par le fait que le serveur est
> pingable
> depuis l'extérieur sur son adresse publique même lorsqu'il y a
> rupture.
> Mais le log d'IIS me le montre bien : lorsque la rupture intervient,
> ces
> données, qui sont réellement reçues par la carte WAN, ne parviennent
> plus
> à
> IIS !
>
> Lorsque les ruptures se produisent, aucune des données reçues n'est
> fournie
> à quelque application que ce soit : IIS, TS, etc. J'ai même fait une
> appli
> client/serveur pour tester : idem.
>
> Pour moi ce n'est donc pas un problème inhérent au fait que le
> serveur ne
> saurait pas par où passer...
> D'ailleurs j'ai fait un test en forçant les services TS à n'utiliser
> que
> la
> carte WAN, cela n'a rien changé. Pourtant, cette carte ne peut
> utiliser
> qu'un
> chemin : routeur Nérim puis Internet.
>
> D'où ma question : Quelle "chose" sur mon serveur a ce pouvoir de
> bloquer
> l'utilisation des données entrantes . Comment l'identifier?
>
>
> "Y.E." a écrit :
>
>> change de prestataire....
>> si tu peux mettre ton serveur sur 2 reseau distinct
>> mais
>> comment veux tu que ton serveur sache par ou passer puisque tu lui
>> dit
>> que
>> tout ce qui est hors reseau passe soit par la droite (LAN) soit par
>> la
>> gauche (WAN).
>> Tu as d'ailleurs certainement des erreurs dans l'observateur
>> d'évènement.
>>
>> mais a quoi peuvent bien etre utilsé tes deux cartes réseau ?????
>>
>> vu que ta conf est batarde (excuse moi)
>>
>> la solution la plus propre est
>>
>> Routeur Nerim connecté a ton routeur bewan lui même connecté a ton
>> LAN
>> les deux serveurs sur le LAN
>> PAT de ton Routeur bewan vers tes adresses LAN serveurs
>> Tu n'attaqueras de l'exterieur qu'une et seule meme adresse publique
>>
>> Tes besoins imposent t'il obligatoirement deux adtresses publiques ?
>>
>>
>> "LiR" a écrit dans le message de
>> news:
>> > Bonjour,
>> >
>> > Je crois aussi que tu as raison.
>> >
>> > En fait, j'avais demandé à l'origine la mise en place d'un reverse
>> > proxy
>> > pour assurer la redirection par adresse IP sur l'un ou l'autre des
>> > serveurs,
>> > mais notre prestataire nous a proposé cette configuration qui
>> > repose
>> > sur
>> > un
>> > pool d'adresses IP... Qui aurait été, j'imagine, plus adaptée si
>> > on
>> > avait
>> > réellement 2 réseaux distincts indépendants derrière chaque
>> > adresse IP
>> > (.34
>> > et .35)
>> >
>> > On ne peut pas agir sur le routeur nerim, c'est une sorte de
>> > "boîte
>> > noire"
>> > dont Nérim gère la configuration à distance.
>> >
>> > La conclusion serait donc :
>> > Soit mettre un seul routeur en lieu et place du Nérim (routeur
>> > capable
>> > de
>> > faire une redirection par adressage IP, mais configurable comme
>> > notre
>> > Bewan
>> > pour le reste de la configuration - redirection des ports,
>> > filtrage,
>> > etc.)
>> > Soit mettre en place un Reverse Proxy, genre ISA Server, sur le
>> > serveur
>> > principal
>> > Ce qui donnerait, dans les 2 cas, une configuration où le srveur
>> > "TS"
>> > n'aurait finalement plus qu'une seule carte réseau.
>> >
>> > Par contre, l'histoire de la passerelle unique m'étonne car les 2
>> > prestataires qui sont intervenus (notre prestataire habituel et un
>> > prestataire spécialisé qui a été missionné pour résoudre le
>> > problème)
>> > n'ont
>> > pas eu l'air de remettre cela en cause.
>> > C'est le second prestataire qui a fini par activer le routage sur
>> > le
>> > serveur
>> > "TS" pour essayer de contrôler les routes un peu mieux.
>> >
>> > La conclusion finale semble être qu'il ne fait pas mettre un
>> > serveur
>> > sur 2
>> > réseaux en même temps non?
>> >
>> > Je n'ai pas compris, c'est quoi du "SUP"
>> >
>> > "Y.E." a écrit :
>> >
>> >> oui, mais pourquoi utiliser 2 routeurs faire du SUP sur celui de
>> >> nerim
>> >> pour
>> >> translater finalement par le tiens ????
>> >> il aurait été peu-être plus simple de faire du NAT et du PAT
>> >> directement
>> >> avec celui de NERIM non ?
>> >>
>> >> et puis en plus tu continue a faire du routage avec tes deux
>> >> carte sur
>> >> ton
>> >> serveur ....
>> >>
>> >> pourquoi faire simple je te le demande.
>> >>
>> >> je trouve que c'est "un rien" n'importe quoi, mais n'ai je
>> >> peut-être
>> >> pas
>> >> toutes les données...
>> >>
>> >> dans tous les cas 1 Machine ne peut avoir qu'une passerelle par
>> >> defaut
>> >> et
>> >> non deux !!!!
>> >>
>> >>
>> >>
>> >>
>> >> "LiR" a écrit dans le message de
>> >> news:
>> >> > Bonjour,
>> >> >
>> >> > Merci beaucoup pour toute votre aide à tous les deux.
>> >> >
>> >> > Voulez-vous dire qu'il ne faut pas spécifier de passerelle par
>> >> > défaut
>> >> > pour
>> >> > la carte LAN?
>> >> > Pour la carte WAN, la passerelle par défaut est effectivement
>> >> > celle
>> >> > qui
>> >> > a
>> >> > été indiquée par Nérim (celle qui finit par .33)
>> >> >
>> >> > Pour répondre également à YE., je vais récapituler la
>> >> > configuration
>> >> > du
>> >> > réseau :
>> >> >
>> >> > Nous avons un accès Internet dans notre agence qui est assuré
>> >> > par
>> >> > Nerim,
>> >> > qui
>> >> > nous a fourni un pool d'adresse.
>> >> > En amont de cette accès, à l'agence, nous avons un routeur
>> >> > fourni
>> >> > par
>> >> > Nerim.
>> >> >
>> >> > Nous avons également un réseau local dans cette agence, qui est
>> >> > géré
>> >> > par
>> >> > un
>> >> > routeur Bewan.
>> >> > ce réseau comporte des machines et 2 serveurs :
>> >> > - Un serveur "principal", qui est contrôleur de domaine,
>> >> > serveur de
>> >> > données,
>> >> > serveur DNS, serveur TS en mode Administration, et serveur Web
>> >> > (IIS).
>> >> > - Un serveur "TS" qui est serveur TS en mode Application et
>> >> > serveur
>> >> > Web
>> >> > (IIS)
>> >> >
>> >> > Ce que nous voulons obtenir, c'est pouvoir accéder au serveur
>> >> > "principal"
>> >> > (adresse locale 192.168.1.251) à partir de l'extérieur via
>> >> > l'adresse
>> >> > du
>> >> > pool
>> >> > finissant par .34.
>> >> > Cela est assuré par le passage par le routeur nerim, qui envoie
>> >> > l'asdresse
>> >> > .34 vers le routeur Bewan, ce dernier redirigeant, par exemple,
>> >> > le
>> >> > port
>> >> > 80
>> >> > vers le serveur 251
>> >> >
>> >> > Nous voulons également accéder au serveur "TS" (adresse locale
>> >> > 192.168.1.252) à partir de l'extérieur à partir de l'adresse du
>> >> > pool
>> >> > finissant par .35.
>> >> > cela est assuré par le passage par le routeur de nérim, qui
>> >> > envoie
>> >> > l'adresse
>> >> > .35 vers la carte réseau WAN du serveur TS. On peut ainsi
>> >> > accéder à
>> >> > ce
>> >> > serveur, principalement utilisé pour faire du TS et du Web.
>> >> > Ce serveur "TS" a parallèlement une carte réseau LAN qui lui
>> >> > permet
>> >> > de
>> >> > communiquer avec le réseau local, notamment avec le serveur
>> >> > "principal".
>> >> > Il est à noter que le routeur Bewan renvoie les demandes TS
>> >> > vers ce
>> >> > serveur
>> >> > 252, donc on peut accéder en TS sur ce serveur par les 2
>> >> > adresses
>> >> > extérieures
>> >> > .34 (passe par Nerim puis Bewan et la carte LAN) et .35 (passe
>> >> > par
>> >> > Nérim
>> >> > puis
>> >> > la carte WAN)
>> >> >
>> >> > J'espère que j'ai été assez clair sans être trop long...
>> >> >
>> >> >
>> >> > "GG" a écrit :
>> >> >
>> >> >> Bonjour;
>> >> >>
>> >> >> > D'après toi, je devais donc mettre la même passerelle et le
>> >> >> > même
>> >> >> > serveur DNS pour chaque carte.
>> >> >>
>> >> >> Pas de passerelle sur le réseau interne et sur l'interface
>> >> >> chez
>> >> >> Nérim
>> >> >> indiqué l'adresse du routeur que Nerim vous a indiqué ou
>> >> >> l'adresse
>> >> >> de votre routeur.
>> >> >>
>> >> >> Par ailleurs sur les 2 interfaces indiquez le DNS 127.0.0.1
>> >> >> c'est a
>> >> >> dire puisque le serveur est serveur DNS configurer les DNS de
>> >> >> Nerim comme redirecteur de votre serveur DNS et aussi le
>> >> >> deuxieme serveur DNS de votre reseau 192.168.1.251
>> >> >>
>> >> >> --
>> >> >> Cordialement.
>> >> >> GG.
>> >> >> http://forums.sbsfr.org/
>> >> >> http://sbsfr.mvps.org/
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>
> merci de votre retour
> merci de votre retour
> merci de votre retour
