[WS 2008] Routage SBS 2008

arnaud_verlaine · 25/02/2010, 11h16

Bonjour à tous !

Voici mon soucis.

J'ai un réseau d'entreprise (constructeur automobile) avec ligne dédiée et routeur passant par des lignes internet BT.

Le réseau est composé de 5 pc en WORKGROUP. Chacun a une IP Statique et comme passerelle le routeur CISCO (bloqué par l'entreprise)

Il faut passer par cette configuration pour que les pc puisse se connecter à des serveurs distants sécurisés. Le hic c'est que il y a bcp de sites bloqués, etc à cause justement du firewall distant qui gère tout.

Voici donc la config pour le moment et la nouvelle config que je vais mettre en place pour avoir un accès distant au réseau (via VPN donc qui va envoyer une IP locale au pc distant)

Nous allons installer un SBS 2008 avec 2 cartes réseau qui va servir de passerelle internet

Ma question est la suivante :

Quels sont la paramètres à mettre dans les pc ou sur le SBS 2008 pour dire que si un pc veut aller dans Google (bloqué pour le moment) il pourra y aller MAIS AUSSI continuer à aller sur le réseau BT.

Dans mon esprit : il faut que chaque pc ait comme DNS 1 : 10.14.8.254 (le serveur donc) et comme DNS 2 le routeur BT : 10.14.8.1

Mais pour la passerelle, pour le moment c 'est comme les DNS, le routeiur CISCO (10.14.8.1), et c'est là que ça se corse...

Je vais donc dire à chaque pc d'utiliser la passerelle du SBS , soit 10.14.8.254. Le paquet va donc arriver par le serveur pour sortir sur Google ou aller sur BT.

Comment le serveur va-t-il faire la différence (sur quelle sortie réseau il va envoyer cela?) Dois-je simplement paramétrer les DNS du serveur comme les pc ? Dans mon esprit c'est ça mais en réalité c'est peut-être plus complexe...

Je m'explique :

Si dans le serveur on a :

en DNS1 : 192.168.1.1 (si un paquet vers Google arrive il sera redirigé vers Internet ADSL)
en DNS 2 : 10.14.8.1 (si un paquet BT arrive et que le DNS 1 n'y arrive pas il va switcher et le retourner vers le routeur BT)

Bref une explication en terme de routage sur le SBS s'impose...

Merci d'avance !

Flamby38 · 25/02/2010, 14h02

Je vois 2 problemes dans le schéma.
Tout d'abord tu voudrais avoir ton serveur SBS 2008 connecté à 2 réseaux différents, et clairement c'est quelque chose de pas conseillé. Microsoft a décidé que pour les SBS 2008, la solution standard c'est un serveur SBS et un routeur physique, et donc si tu tentes de connecter plusieurs réseaux à ton SBS, tu risques de galerer, et ce sera probablement pénible à maintenir (a l'inverse de SBS 2003 ou la fonctionnalité était considérée comme "classique").
En résumé, 2 réseaux sur un SBS 2008, c'est pas impossible, mais tu t'engages dans une galère.

Ensuite je ne vois pas à quoi sert ce serveur SBS 2008. Pourquoi ne pas mettre un routeur à la place. Tu rediriges tout ton réseau sur le routeur, et dans ce routeur tu édites les iptable pour lui dire :
-les paquets IP dont les adresses sont XXX, je les redirige 10.14.81
-les autres, je les redirige vers ma ligne internet ADSL.

arnaud_verlaine · 25/02/2010, 19h52

Merci pour ta réponse !

Pourquoi le SBS ?

- Pour passer d'un groupe de travail à un domaine avec gestion des droits d'accès donc.
- Pour avoir un serveur exchange intégré et plus des PST par poste client
- Pour avoir une centralisation des données + backup automatique. Pour l'instant il n'y a ni NAS ni HDD externe...
- Pour avoir un serveur VPN en entrée et pouvoir prendre la main des postes à distance.

- Bref, pour travailler un peu plus propre...

J'ai installé de nombreux SBS 2003 avec 2 cartes réseau et donc en faire une passerelle internet mais uniquement avec 1 sortie donc. Bref une carte LAN et une carte WAN. Ca a tjs bien fonctionné, ici je suppose qu'on va devoir chipotter mais ça devrait aller. Pour le routage, on va voir. On va gérer ça via les IP ou via les DNS.

J'ai déja installé plusieurs SBS 2008 depuis sa sortie. Et bien je n'ai qu'une chose à dire, vive le 2003 ! en effet, ça ressemble à un vista avec ses lenteurs à l'affichage. HEUREUSEMENT qu'il ont laissé les gestionnaires classiques où on s'y retrouve un peu !

Bref je vous tiens au courant quand c'est installé. Si quelq'un a une conseil ou une expérience, je prend !

Bien à vous,

Flamby38 · 26/02/2010, 11h47

ok effectivement le SBS permet de gerer ton réseau de manière plus propre, vu comment tu avais présenté le problème j'avais compris que tu ne voulais l'utiliser que pour du routage. Donc oui prends un serveur SBS, mais prend un routeur en plus. Puisque tu as déjà installé des serveurs SBS 2008 tu peux aller voir dessus, tout ce qui est routage / serveur ISA est inaccessible, à la différence de SBS 2003.

25/02/2010, 11h16	#1
arnaud_verlaine Membre actif Inscription : février 2003 Messages : 731 Détails du profil Informations forums : Inscription : février 2003 Messages : 731 Points : 187 Points : 187	Routage SBS 2008 Bonjour à tous ! Voici mon soucis. J'ai un réseau d'entreprise (constructeur automobile) avec ligne dédiée et routeur passant par des lignes internet BT. Le réseau est composé de 5 pc en WORKGROUP. Chacun a une IP Statique et comme passerelle le routeur CISCO (bloqué par l'entreprise) Il faut passer par cette configuration pour que les pc puisse se connecter à des serveurs distants sécurisés. Le hic c'est que il y a bcp de sites bloqués, etc à cause justement du firewall distant qui gère tout. Voici donc la config pour le moment et la nouvelle config que je vais mettre en place pour avoir un accès distant au réseau (via VPN donc qui va envoyer une IP locale au pc distant) Nous allons installer un SBS 2008 avec 2 cartes réseau qui va servir de passerelle internet Ma question est la suivante : Quels sont la paramètres à mettre dans les pc ou sur le SBS 2008 pour dire que si un pc veut aller dans Google (bloqué pour le moment) il pourra y aller MAIS AUSSI continuer à aller sur le réseau BT. Dans mon esprit : il faut que chaque pc ait comme DNS 1 : 10.14.8.254 (le serveur donc) et comme DNS 2 le routeur BT : 10.14.8.1 Mais pour la passerelle, pour le moment c 'est comme les DNS, le routeiur CISCO (10.14.8.1), et c'est là que ça se corse... Je vais donc dire à chaque pc d'utiliser la passerelle du SBS , soit 10.14.8.254. Le paquet va donc arriver par le serveur pour sortir sur Google ou aller sur BT. Comment le serveur va-t-il faire la différence (sur quelle sortie réseau il va envoyer cela?) Dois-je simplement paramétrer les DNS du serveur comme les pc ? Dans mon esprit c'est ça mais en réalité c'est peut-être plus complexe... Je m'explique : Si dans le serveur on a : en DNS1 : 192.168.1.1 (si un paquet vers Google arrive il sera redirigé vers Internet ADSL) en DNS 2 : 10.14.8.1 (si un paquet BT arrive et que le DNS 1 n'y arrive pas il va switcher et le retourner vers le routeur BT) Bref une explication en terme de routage sur le SBS s'impose... Merci d'avance ! __________________ Infotek, Votre bureau conseil en informatique www.infotek.be
	00

25/02/2010, 19h52	#3
arnaud_verlaine Membre actif Inscription : février 2003 Messages : 731 Détails du profil Informations forums : Inscription : février 2003 Messages : 731 Points : 187 Points : 187	Merci pour ta réponse ! Pourquoi le SBS ? - Pour passer d'un groupe de travail à un domaine avec gestion des droits d'accès donc. - Pour avoir un serveur exchange intégré et plus des PST par poste client - Pour avoir une centralisation des données + backup automatique. Pour l'instant il n'y a ni NAS ni HDD externe... - Pour avoir un serveur VPN en entrée et pouvoir prendre la main des postes à distance. - Bref, pour travailler un peu plus propre... J'ai installé de nombreux SBS 2003 avec 2 cartes réseau et donc en faire une passerelle internet mais uniquement avec 1 sortie donc. Bref une carte LAN et une carte WAN. Ca a tjs bien fonctionné, ici je suppose qu'on va devoir chipotter mais ça devrait aller. Pour le routage, on va voir. On va gérer ça via les IP ou via les DNS. J'ai déja installé plusieurs SBS 2008 depuis sa sortie. Et bien je n'ai qu'une chose à dire, vive le 2003 ! en effet, ça ressemble à un vista avec ses lenteurs à l'affichage. HEUREUSEMENT qu'il ont laissé les gestionnaires classiques où on s'y retrouve un peu ! Bref je vous tiens au courant quand c'est installé. Si quelq'un a une conseil ou une expérience, je prend ! Bien à vous, __________________ Infotek, Votre bureau conseil en informatique www.infotek.be
	00

25/02/2010, 14h02	#2
Flamby38 Membre émérite Inscription : janvier 2007 Messages : 950 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 950 Points : 914 Points : 914	Je vois 2 problemes dans le schéma. Tout d'abord tu voudrais avoir ton serveur SBS 2008 connecté à 2 réseaux différents, et clairement c'est quelque chose de pas conseillé. Microsoft a décidé que pour les SBS 2008, la solution standard c'est un serveur SBS et un routeur physique, et donc si tu tentes de connecter plusieurs réseaux à ton SBS, tu risques de galerer, et ce sera probablement pénible à maintenir (a l'inverse de SBS 2003 ou la fonctionnalité était considérée comme "classique"). En résumé, 2 réseaux sur un SBS 2008, c'est pas impossible, mais tu t'engages dans une galère. Ensuite je ne vois pas à quoi sert ce serveur SBS 2008. Pourquoi ne pas mettre un routeur à la place. Tu rediriges tout ton réseau sur le routeur, et dans ce routeur tu édites les iptable pour lui dire : -les paquets IP dont les adresses sont XXX, je les redirige 10.14.81 -les autres, je les redirige vers ma ligne internet ADSL.
	00

26/02/2010, 11h47	#4
Flamby38 Membre émérite Inscription : janvier 2007 Messages : 950 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 950 Points : 914 Points : 914	ok effectivement le SBS permet de gerer ton réseau de manière plus propre, vu comment tu avais présenté le problème j'avais compris que tu ne voulais l'utiliser que pour du routage. Donc oui prends un serveur SBS, mais prend un routeur en plus. Puisque tu as déjà installé des serveurs SBS 2008 tu peux aller voir dessus, tout ce qui est routage / serveur ISA est inaccessible, à la différence de SBS 2003.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email