Faust Posté(e) le 6 juillet 2003 Partager Posté(e) le 6 juillet 2003 J'ai beaucoup trop de questions que je ne trouve pas de réponse. Tout d'abbord, tout ceci étant dans les but de faire des laboratoires de pratique et pour les certifications. Je sais que j'aurai pu faire beaucoup plus simple. Alors j'ai décidé de monter un laboratoire incluant la plupart des technologies incluses dans les produits Windows 2000 et compagnie. En plus, je me suis pris un IP fixe ainsi qu'un sous-réseau de 6 ip attribuer par mon FAI. J'ai aussi enregistrer un nom de domaine, pensant me faciliter la tâche... Je veux installer ISA server en mode intégré, qui a 3 cartes réseaux pour créé un DMZ (tri-résident). Par contre la logique veut que chaque interface sois dans un réseau différent, vrai? 1- Comme je dispose seulement d'un sous réseaux (une adresse pour la connexion DSL, +sous réseau de 6 ip), je suis obligé de faire du NAT? 2- Donc quel est l'intérêt d'avoir des IP fixe routables si je ne peut les utiliser. Il faudrait que je dispose de 3 sous-réseaux différents? ou plus si j'aurai fait un DMZ avec 2 serveur back-to-back? J'imagine mal demander à un FAI 6 "range" de IP La DMZ étant pour enpêcher l'extérieur d'atteindre le réseau interne. Il empêche aussi le réseau interne d'aller sur la DMZ, vrai? 3- Où est-ce que je place mes 2 serveurs DNS si je veux résoudre les requêtes externes et les requêtes interne? Si je les places dans la DMZ, le réseau interne ne pourra être résolu, si je place le primaire dans la DMZ, et le secondaire dans le réseau interne, ca permet qu'il y ai du traffic entre la DMZ et le réseau interne. Il faut faire quoi? 4- Si je veux permettre à des gens extérieurs d'accèder au ressources INTERNE du réseau local, je créé un VPN. Où je place le VPN? Si je le met dans la DMZ, il n'auront pas accès aux ressources interne. Si je le met sur le réseau local, il y aura du traffic entre l'extérieur et le réseau interne. Où est l'intérêt de la DMZ dans ce cas? 5- La même chose pour Terminal Server? 6- La même chose pour un serveur d'authentification (RADIUS, TACACS+, RSA)? Comme il y a des limites au NAT et au PAT, comme je fais pour que tout mes serveurs sois accessible de l'extérieur. 7- Si j'ai 2 serveurs DNS, 2 serveurs Exchange, 2 serveurs TS, et 100 clients qui veulent télécharger sur IRC ou MSN, ca cause pas des problèmes en NAT/PAT? 8- Si je met un "alias@adresse privé non routable" pour mon serveur Web, quand les gens de l'extérieur "ping" le serveur Web, qui répondra? Ca serait très apprécié de m'éclairer un peu la dessus. J'imagine sûrement que certain on dû avoir des configurations semblable à mettre en place dans l'entreprise!? Pour aider, je dispose: Un router Cisco DSL (qui permet de faire du NAT/PAT) quelques ordinateurs qui servent de serveurs (Active Directory, DNS, VPN, Exchange, ISA) quelques clients 1 adresses ip fixe 65.39.134.1 1 sous-réseau 255.255.255.248 -65.39.196.10 -65.39.196.11 -65.39.196.12 -65.39.196.13 -65.39.196.14 -65.39.196.15 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Breizhad Posté(e) le 7 juillet 2003 Partager Posté(e) le 7 juillet 2003 essaye de voir par la translation d'adresse, comme ça tu fais ton réseau interne comme tu veux et tu laisse les IP fixes comme E/S Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.