nytmare Posté(e) le 8 juin 2005 Partager Posté(e) le 8 juin 2005 bonjour, je demande donc de l'aide pour configurer mon server DNS,DHCP(sur la meme machine) pour obtenir ce qui suit voici la config qu je voudrais avoire j'avais commencer par mettre en place le réseau simplemnt sans le firewall linux et c'était assez compliquer (enfin pour moi) pour configurer le serveur DNS local pour rediriger vers le routeurs et les DNS du FAI. Lien vers le commentaire Partager sur d’autres sites More sharing options...
LoupSolitaire Posté(e) le 8 juin 2005 Partager Posté(e) le 8 juin 2005 Il y a deux routeurs a la suite ? car IPCOP fait routeur ! Sinon ta question est un peu vague Qu'est ce qui marche pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nytmare Posté(e) le 8 juin 2005 Auteur Partager Posté(e) le 8 juin 2005 c'est que je ne sais pa comment faire ma config ipcop 1ere carte reliée au router : elle devrait apartenir au meme sous rx du routeur (192.168.0.1-254), mettre le routeur comme passerelle, et mettre les DNS du FAI. c'est juste? ipcop 2ere carte reliée au switch dois-je l'inclure comme client DHCP(en résérvé bien sur)? le server DNS interne 2003 server(trés délicat) dois-je mettre le meme sous rx que le (router+ipcop) le rx dhcp (192.168.0.1-254)? dans tout les cas le server DNS pointe vers ou (passerelle,redirecteur)? merci beaucoup Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sanjy Posté(e) le 8 juin 2005 Partager Posté(e) le 8 juin 2005 c'est que je ne sais pa comment faire ma configipcop 1ere carte reliée au router : elle devrait apartenir au meme sous rx du routeur (192.168.0.1-254), mettre le routeur comme passerelle, et mettre les DNS du FAI. c'est juste? ipcop 2ere carte reliée au switch dois-je l'inclure comme client DHCP(en résérvé bien sur)? le server DNS interne 2003 server(trés délicat) dois-je mettre le meme sous rx que le (router+ipcop) le rx dhcp (192.168.0.1-254)? dans tout les cas le server DNS pointe vers ou (passerelle,redirecteur)? merci beaucoup Pour le 1 er truc c'est bon pour les dns et l'adresse du routeur Par contre la 2e carte réseau ne doit pas être en client dhcp mais en ip que tu rentre en dur et n'oublie pas de l'exclure de ta plage d'attribution. Le server dns est dans le réseau privée donc même adresse que la plage dhcp Je sais pas comment tu veux t'en servir mais il doit être normalement secondaire ou tu met en place une redirection (forward) vers un primaire. Mais je peux me tromper vu que je vois pas trop ce que tu veux faire avec ton server dns. Voila Lien vers le commentaire Partager sur d’autres sites More sharing options...
Veloci_RaptoR Posté(e) le 8 juin 2005 Partager Posté(e) le 8 juin 2005 Bon, te fais pas chier : 1° IPCOP fait firewall, alors vire le de sur ton routeur. 2° Le DHCP, met le si C réellement utile (pas besoin de le mettre en place si t'as qu'une cinquantaine de postes) 3° Pour le DNS : tu fait pointer ton serveur S2003 soit vers : les 13 super-serveurs, soit le DNS de ton FAI. A ce moment là, sur IpCOP, tu indique seulement que le seul apte à faire des requêtes DNS vers internet, C S2003. Si tu veux pas de ça, alors tu indique à S2003 que C IPCOP ton serveur DNS, et là, tu configurer IPCop pour qu'il repointe ailleur. Sur les postes clients, ton serveur DNS sera alors S2003, mais leur passerelle par défaut IPCOP. Je te conseille d'utiliser la fonction de proxy d'IPcop Et soit un peu plus clair dans tout ça : veux tu que les clients puissent avior le net? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nytmare Posté(e) le 9 juin 2005 Auteur Partager Posté(e) le 9 juin 2005 hi, en réalité, comme j'ai dit , actuellement je n'est pas mis le ipcop, et le server DNS dois etre intaller avec active directory est la configuration est bonne car sinon si je redirige le client directement sur le dns fai le log sur le domain controller deviendrait terriblement lent. le boss me demande de limiter l'accée à internet juste pour le site de la compagnie (insecure le type ) et vue que le firewall du router ne permet que le bloque des services j'ai penser à intaller un firewall proxy (ipcop) intermédiaire comme ca j'aurais la securité en plus, et je pourais limiter l'accées de mes utilisateur active directory juste au site de la compagnie est au pop smtp. si vou avez d'autre suggéstion ca serait avec plaisir :) Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
jedipc Posté(e) le 9 juin 2005 Partager Posté(e) le 9 juin 2005 Le DNS, c'est en interne ou pour Internet? Si c'est Internet, pas besoin de 2003, utilise IPCOP, et donne l'adresses d'Ipcop à tes postes comme serveur DNS (c'est une option DHCP si tu l'utilises) Si tu as une zone DNS interne, effectivement tu peux utiliser 2003 et lui demander de forwarder les autres demandes vers Ipcop. Pour le DHCP, c'est simple à paramètrer sous 2003, intégré à AD. Il est où le site web de ta boite: Intranet ou Internet? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.