Mon SBS est équipé d'une carte réseau faisant le lien via un firewall
materiel puis un routeur entre Internet et le reseau local. (plage IP du
type 192.168.x.x et IP fixe public)
Afin de publier nos sites sharepoint sur Internet, je viens de mettre en
place une seconde carte réseau, reliée au sur le firewall (interface DMZ).
Cette seconde carte réseau utilise une plage d'adresse IP du type
172.10.x.x). Le firewall gerant la translation une adresse IP public
(differente de" celle utilisée par le firewall pour le reseau local)
Il semble que la carte réseau en 172.10.x.x ne soit pas accessible lorsque
ma première carte reseau est active. Impossible de joindre les sites
Sharepoint (sur 172.10.x.x ou sur l'ip public), ou de se connecter en TSE.
J'ai vérifié dans IIS est le site Sharepoint devrait accessible sur
l'adresse 172.10.x.x
Lorsque je deconnecte la carte réseau en 192.168.x.x, a ce moment là
j'arrive à me connecter sur les sites sharepoint (en 172.10.x.x ou sur l'IP
public), et en TSE sur l'administration de mon serveur.
Doù vient le problème à votre avis ?
Avant d'installer ISA Server, je souhaitais m'assurer que cette architecture
fonctionné correctement, mais peut être est on obligé d'installer ISA server
pour gerer ce type d'architecture ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT
Bonjour,
Il s'agit de problème de routage et de bind de vos cartes réseaux. Mettre deux cartes réseaux dans deux subnet différent, le tout connecté à un même Firewall, c'est de la folie pure
A mon sens, vous vous compliqué la vie.
Le plus simple serait d'enlever cette deuxième carte réseau et de configurer votre firewall afin de lui rajouter une rêgle redirection de port de votre IP publique vers votre server SBS sur les ports HTTP et HTTPS -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
"GEMMA" a écrit :
Bonjour,
Mon SBS est équipé d'une carte réseau faisant le lien via un firewall materiel puis un routeur entre Internet et le reseau local. (plage IP du type 192.168.x.x et IP fixe public) Afin de publier nos sites sharepoint sur Internet, je viens de mettre en place une seconde carte réseau, reliée au sur le firewall (interface DMZ). Cette seconde carte réseau utilise une plage d'adresse IP du type 172.10.x.x). Le firewall gerant la translation une adresse IP public (differente de" celle utilisée par le firewall pour le reseau local)
Il semble que la carte réseau en 172.10.x.x ne soit pas accessible lorsque ma première carte reseau est active. Impossible de joindre les sites Sharepoint (sur 172.10.x.x ou sur l'ip public), ou de se connecter en TSE. J'ai vérifié dans IIS est le site Sharepoint devrait accessible sur l'adresse 172.10.x.x
Lorsque je deconnecte la carte réseau en 192.168.x.x, a ce moment là j'arrive à me connecter sur les sites sharepoint (en 172.10.x.x ou sur l'IP public), et en TSE sur l'administration de mon serveur.
Doù vient le problème à votre avis ? Avant d'installer ISA Server, je souhaitais m'assurer que cette architecture fonctionné correctement, mais peut être est on obligé d'installer ISA server pour gerer ce type d'architecture ?
Merci d'avance pour vos réponses
Gemma
Bonjour,
Il s'agit de problème de routage et de bind de vos cartes réseaux. Mettre
deux cartes réseaux dans deux subnet différent, le tout connecté à un même
Firewall, c'est de la folie pure
A mon sens, vous vous compliqué la vie.
Le plus simple serait d'enlever cette deuxième carte réseau et de configurer
votre firewall afin de lui rajouter une rêgle redirection de port de votre IP
publique vers votre server SBS sur les ports HTTP et HTTPS
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
"GEMMA" a écrit :
Bonjour,
Mon SBS est équipé d'une carte réseau faisant le lien via un firewall
materiel puis un routeur entre Internet et le reseau local. (plage IP du
type 192.168.x.x et IP fixe public)
Afin de publier nos sites sharepoint sur Internet, je viens de mettre en
place une seconde carte réseau, reliée au sur le firewall (interface DMZ).
Cette seconde carte réseau utilise une plage d'adresse IP du type
172.10.x.x). Le firewall gerant la translation une adresse IP public
(differente de" celle utilisée par le firewall pour le reseau local)
Il semble que la carte réseau en 172.10.x.x ne soit pas accessible lorsque
ma première carte reseau est active. Impossible de joindre les sites
Sharepoint (sur 172.10.x.x ou sur l'ip public), ou de se connecter en TSE.
J'ai vérifié dans IIS est le site Sharepoint devrait accessible sur
l'adresse 172.10.x.x
Lorsque je deconnecte la carte réseau en 192.168.x.x, a ce moment là
j'arrive à me connecter sur les sites sharepoint (en 172.10.x.x ou sur l'IP
public), et en TSE sur l'administration de mon serveur.
Doù vient le problème à votre avis ?
Avant d'installer ISA Server, je souhaitais m'assurer que cette architecture
fonctionné correctement, mais peut être est on obligé d'installer ISA server
pour gerer ce type d'architecture ?
Il s'agit de problème de routage et de bind de vos cartes réseaux. Mettre deux cartes réseaux dans deux subnet différent, le tout connecté à un même Firewall, c'est de la folie pure
A mon sens, vous vous compliqué la vie.
Le plus simple serait d'enlever cette deuxième carte réseau et de configurer votre firewall afin de lui rajouter une rêgle redirection de port de votre IP publique vers votre server SBS sur les ports HTTP et HTTPS -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
"GEMMA" a écrit :
Bonjour,
Mon SBS est équipé d'une carte réseau faisant le lien via un firewall materiel puis un routeur entre Internet et le reseau local. (plage IP du type 192.168.x.x et IP fixe public) Afin de publier nos sites sharepoint sur Internet, je viens de mettre en place une seconde carte réseau, reliée au sur le firewall (interface DMZ). Cette seconde carte réseau utilise une plage d'adresse IP du type 172.10.x.x). Le firewall gerant la translation une adresse IP public (differente de" celle utilisée par le firewall pour le reseau local)
Il semble que la carte réseau en 172.10.x.x ne soit pas accessible lorsque ma première carte reseau est active. Impossible de joindre les sites Sharepoint (sur 172.10.x.x ou sur l'ip public), ou de se connecter en TSE. J'ai vérifié dans IIS est le site Sharepoint devrait accessible sur l'adresse 172.10.x.x
Lorsque je deconnecte la carte réseau en 192.168.x.x, a ce moment là j'arrive à me connecter sur les sites sharepoint (en 172.10.x.x ou sur l'IP public), et en TSE sur l'administration de mon serveur.
Doù vient le problème à votre avis ? Avant d'installer ISA Server, je souhaitais m'assurer que cette architecture fonctionné correctement, mais peut être est on obligé d'installer ISA server pour gerer ce type d'architecture ?
Merci d'avance pour vos réponses
Gemma
GG [MVP]
Bonjour,
connecté à un même Firewall, c'est de la folie pure
Tout a fait d'accord, du grand n'importe quoi. :)
A mon sens, vous vous compliqué la vie.
Oui aussi, mais bon ... :)
Le plus simple serait d'enlever cette deuxième carte réseau et de configurer votre firewall afin de lui rajouter une rêgle redirection de port de votre IP publique vers votre server SBS sur les ports HTTP et HTTPS
Oui tu n'as pas lu jusqu'au bout mon livre, Michëal mais c'est un très bon début encourageant, il faut aussi publié le port 444 car c'est par là que passe HTTPS de l'intranet.
Bienvenue Michaël, j'espère que ne passe pas par hasard et que tu vas rester dans le coin, on s'eclate bien sur SBS. :)
-- Cordialement. GG Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.mvps.org
Bonjour,
connecté à un même Firewall, c'est de la folie pure
Tout a fait d'accord, du grand n'importe quoi. :)
A mon sens, vous vous compliqué la vie.
Oui aussi, mais bon ... :)
Le plus simple serait d'enlever cette deuxième carte réseau et de
configurer votre firewall afin de lui rajouter une rêgle redirection
de port de votre IP publique vers votre server SBS sur les ports HTTP
et HTTPS
Oui tu n'as pas lu jusqu'au bout mon livre, Michëal mais c'est un
très bon début encourageant, il faut aussi publié le port 444 car c'est
par là que passe HTTPS de l'intranet.
Bienvenue Michaël, j'espère que ne passe pas par hasard et que
tu vas rester dans le coin, on s'eclate bien sur SBS. :)
--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org
connecté à un même Firewall, c'est de la folie pure
Tout a fait d'accord, du grand n'importe quoi. :)
A mon sens, vous vous compliqué la vie.
Oui aussi, mais bon ... :)
Le plus simple serait d'enlever cette deuxième carte réseau et de configurer votre firewall afin de lui rajouter une rêgle redirection de port de votre IP publique vers votre server SBS sur les ports HTTP et HTTPS
Oui tu n'as pas lu jusqu'au bout mon livre, Michëal mais c'est un très bon début encourageant, il faut aussi publié le port 444 car c'est par là que passe HTTPS de l'intranet.
Bienvenue Michaël, j'espère que ne passe pas par hasard et que tu vas rester dans le coin, on s'eclate bien sur SBS. :)
-- Cordialement. GG Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.mvps.org