nytmare Posted June 8, 2005 Share Posted June 8, 2005 bonjour, je demande donc de l'aide pour configurer mon server DNS,DHCP(sur la meme machine) pour obtenir ce qui suit voici la config qu je voudrais avoire j'avais commencer par mettre en place le réseau simplemnt sans le firewall linux et c'était assez compliquer (enfin pour moi) pour configurer le serveur DNS local pour rediriger vers le routeurs et les DNS du FAI. Link to comment Share on other sites More sharing options...
LoupSolitaire Posted June 8, 2005 Share Posted June 8, 2005 Il y a deux routeurs a la suite ? car IPCOP fait routeur ! Sinon ta question est un peu vague Qu'est ce qui marche pas ? Link to comment Share on other sites More sharing options...
nytmare Posted June 8, 2005 Author Share Posted June 8, 2005 c'est que je ne sais pa comment faire ma config ipcop 1ere carte reliée au router : elle devrait apartenir au meme sous rx du routeur (192.168.0.1-254), mettre le routeur comme passerelle, et mettre les DNS du FAI. c'est juste? ipcop 2ere carte reliée au switch dois-je l'inclure comme client DHCP(en résérvé bien sur)? le server DNS interne 2003 server(trés délicat) dois-je mettre le meme sous rx que le (router+ipcop) le rx dhcp (192.168.0.1-254)? dans tout les cas le server DNS pointe vers ou (passerelle,redirecteur)? merci beaucoup Link to comment Share on other sites More sharing options...
Sanjy Posted June 8, 2005 Share Posted June 8, 2005 c'est que je ne sais pa comment faire ma configipcop 1ere carte reliée au router : elle devrait apartenir au meme sous rx du routeur (192.168.0.1-254), mettre le routeur comme passerelle, et mettre les DNS du FAI. c'est juste? ipcop 2ere carte reliée au switch dois-je l'inclure comme client DHCP(en résérvé bien sur)? le server DNS interne 2003 server(trés délicat) dois-je mettre le meme sous rx que le (router+ipcop) le rx dhcp (192.168.0.1-254)? dans tout les cas le server DNS pointe vers ou (passerelle,redirecteur)? merci beaucoup Pour le 1 er truc c'est bon pour les dns et l'adresse du routeur Par contre la 2e carte réseau ne doit pas être en client dhcp mais en ip que tu rentre en dur et n'oublie pas de l'exclure de ta plage d'attribution. Le server dns est dans le réseau privée donc même adresse que la plage dhcp Je sais pas comment tu veux t'en servir mais il doit être normalement secondaire ou tu met en place une redirection (forward) vers un primaire. Mais je peux me tromper vu que je vois pas trop ce que tu veux faire avec ton server dns. Voila Link to comment Share on other sites More sharing options...
Veloci_RaptoR Posted June 8, 2005 Share Posted June 8, 2005 Bon, te fais pas chier : 1° IPCOP fait firewall, alors vire le de sur ton routeur. 2° Le DHCP, met le si C réellement utile (pas besoin de le mettre en place si t'as qu'une cinquantaine de postes) 3° Pour le DNS : tu fait pointer ton serveur S2003 soit vers : les 13 super-serveurs, soit le DNS de ton FAI. A ce moment là, sur IpCOP, tu indique seulement que le seul apte à faire des requêtes DNS vers internet, C S2003. Si tu veux pas de ça, alors tu indique à S2003 que C IPCOP ton serveur DNS, et là, tu configurer IPCop pour qu'il repointe ailleur. Sur les postes clients, ton serveur DNS sera alors S2003, mais leur passerelle par défaut IPCOP. Je te conseille d'utiliser la fonction de proxy d'IPcop Et soit un peu plus clair dans tout ça : veux tu que les clients puissent avior le net? Link to comment Share on other sites More sharing options...
nytmare Posted June 9, 2005 Author Share Posted June 9, 2005 hi, en réalité, comme j'ai dit , actuellement je n'est pas mis le ipcop, et le server DNS dois etre intaller avec active directory est la configuration est bonne car sinon si je redirige le client directement sur le dns fai le log sur le domain controller deviendrait terriblement lent. le boss me demande de limiter l'accée à internet juste pour le site de la compagnie (insecure le type ) et vue que le firewall du router ne permet que le bloque des services j'ai penser à intaller un firewall proxy (ipcop) intermédiaire comme ca j'aurais la securité en plus, et je pourais limiter l'accées de mes utilisateur active directory juste au site de la compagnie est au pop smtp. si vou avez d'autre suggéstion ca serait avec plaisir :) Merci Link to comment Share on other sites More sharing options...
jedipc Posted June 9, 2005 Share Posted June 9, 2005 Le DNS, c'est en interne ou pour Internet? Si c'est Internet, pas besoin de 2003, utilise IPCOP, et donne l'adresses d'Ipcop à tes postes comme serveur DNS (c'est une option DHCP si tu l'utilises) Si tu as une zone DNS interne, effectivement tu peux utiliser 2003 et lui demander de forwarder les autres demandes vers Ipcop. Pour le DHCP, c'est simple à paramètrer sous 2003, intégré à AD. Il est où le site web de ta boite: Intranet ou Internet? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.