Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.
MErci pour vos réponses et votre disponibilté
Si j'ai bien compris :
DC1 ( W2K8 ) possède 2 cartes réseaux : LAN & WAN
- Paramétrage de WAN :
IP = 192.168.0.Y
(En plus, je fais une réservation d'IP en assignant l'adresse MAC de la carte réseau WAN sur la freebox ). De ce fait, j'ai la garantie de ne pas me faire "piocher" cette adresse IP pour une autre machine sur le réseau "domestique".- Masque de sous réseau :
J'indique : 255.255.255.0 ( puisque la freebox délivre des adresses IP sur la tranche 192.168.0.1 --> 192.168.0.253 ).- Passerelle :
Je mets l'adresse IP de la freebox, soit : 192.168.0.254- DNS:
J'indique 192.168.0.Y
( je n'ai pas compris pourquoi .. ? ).
Le rôle serveur DNS est supporté par DC1 dans le réseau généré ( autre que celui de la freebox ). De ce fait, tous les clients internes à ce réseau, se réfèreront à DC1 pour résoudre une adresse IP ou un nom.
Paramétrages de la carte réseau LAN sur DC1 :
IP = 10.10.10.1
Masque : 255.255.0.0
Passerelle = RIEN ( comme indiqué )
DNS : 10.10.10.1 ou 127.0.0.1 et 10.10.10.1 ?
Je ne comprends pas bien le fonctionnement selon les réponses indiquées.
Pourrais tu m'expliquer ?
Bonne journée.
Laurent.
Chacun sa méthode pour apprendre.
Surtout sur les notions de routage et d'adressage qui peuvent très vite devenir complexe.
C'est pour ça partir sur un exemple simple dans un premier temps et le complexifier au fur et a mesure.
Pour les DNS de la carte LAN tu mets 10.10.10.1
Et c'est tout pas de loopback ou autre adresse pas la peine. Le Best Practices Analyzer de 2008R2 n'est pas a suivre a 100% surtout sur le R2.
Pour le WAN tu peux mettre en DNS lui même 10.10.10.1 ou 192.168.0.253
Le DNS écoute sur les deux IPs
comme le dit A&Nexus
Je dirais alors que pour aller au plus simple; vire la deuxième carte réseau (wan) de ton DC, c'est elle qui t'embrouille depuis le début.Surtout sur les notions de routage et d'adressage qui peuvent très vite devenir complexe.
C'est pour ça partir sur un exemple simple dans un premier temps et le complexifier au fur et a mesure.
Si c'est juste pour sortir sur le net, attend de t'attaquer au rôle de routage.
Sinon
tu indiques 192.168.0.y = l'adresse WAN de ton interface WAN sur ton DC afin d'envoyer les demandes DNS au DC.DNS:
J'indique 192.168.0.Y
( je n'ai pas compris pourquoi .. ? ).
Le rôle serveur DNS est supporté par DC1 dans le réseau généré ( autre que celui de la freebox ). De ce fait, tous les clients internes à ce réseau, se réfèreront à DC1 pour résoudre une adresse IP ou un nom.
Le DNS préféré sert a indiquer a ton interface "à qui ?" envoyer les demandes concernant le DNS.
Ton DC etant maître de la zone, c'est lui qui a les réponses ! donc tu indiques sa propre IP.
127.0.0.1 est une adresse de bouclage. ton pc ne fait que d'envoyer les demandes à lui même ! donc sur ton DC tu mets les DNS en 127.0.0.1 sur tes cartes.
Comme ca il ce fait les demande a lui même puisqu'il est de toutes façons maître de la zone! c'est lui qui a les réponses
Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.
Bien noté.
JE tente cela ce soir et vous tiens informé du résultat.
MErci de vos conseils.
Bonne journéE.
LAurent.
Bonjour à tous,
Votre solution a fonctionné et même parfaitement
En fait, le rôle de routage ajouté, permet un lien entre le LAN et le WAN.
Ce qui me posait soucis était que la carte réseau WAN devait posséder en adresse DNS, sa propre IP, car elle se réfère directement à elle, qui n'est autre que DC1 ( confirmez moi si c'est bien cela ).
En ayant lu, quelques infos sur ce rôle, je m'interroge désormais sur le moyen de faire passer de mon réseau "domestique" ( hors réseau DC1 ) des demandes via des PC client pour me lier à celui ci ?
Si je souhaite "accrocher" un poste client, interne au réseau de DC1, tout est ok et fonctionne.
Si je souhaite "accrocher" un poste client, interne au réseau domestique, comme dois je faire ?
J'anticipe un peu sur le schéma de Benjamin avec un DC1 possédant les rôles ADDS / DC / DHCP et une machine permettant de router les différents réseaux et possédant les rôles NAT / Agent relais / DHCP.
Je souhaite désormais, pour continuer mon apprentissage et mes exercices, reproduire ce schéma.
Pouvez vous m'expliquer un peu plus, les différents rôles de la machine notée " RTR-1 ?
NAT ?
Agent relais ?
DHCP ? ( ce qui m'intrigue est que le LAN client possède une tranche d'adresse IP totalement différente que celle fournie par le LANSRV ).
Ce qui voudrait dire que RTR-1 possède donc 2 cartes réseau :
- 10.10.10.254
- 172.16.0.254
RTR-1 route et associe les 2 réseaux et en plus est capable de distribuer des adresses IP au LAN client ?
Bonne journée à tous.
Profitez du soleil et aérez vous
Merci de toutes vos infos.
Tooling
Hello ravi que ça fonctionne.
Je n'ai pas trop compris le fait d'accrocher une machine interne au Reseau Freebox. Lorsque tu auras réaliser ta seconde étape en mettant du NAT en place tu pourras faire en sorte que ta machine interne communique avec les machines du réseau Freebox.
Pour réaliser un routeur il te faudra une machine virtuelle ou physique avec effectivement deux cartes réseaux.
Ce routeur devra être la passerelle pour ton serveur DC1 et pour le reste de tes machines interne.
Pour les différents rôles :
- DHCP : c'est un rôle classique de serveur DHCP.
Le mieux dans un réseau Active Directory est de mettre le DHCP sur le serveur AD/DNS
- Relais DHCP
Il renvoie les requêtes DHCP vers un autre serveur DHCP qui peut être sur un autre réseau. C'est pratique lorsque que tu as plusieurs réseaux et tu veux centraliser la gestion DHCP sur un seul serveur.
Car les requêtes DHCP effectues par les clients s'arrêtent à ton réseau. C'est a dire que lorsqu'une de tes machines interne fait une requête DHCP, le réseau Freebox ne voit rien du tout.
- NAT
C'est ce que fait ta Freebox quand tu surf sur internet. Elle remplace ton IP prive de ton PC par une IP Publique utilisable sur Internet.
Pour réaliser ton routeur une solution très simple est d'installer pfsense.
C'est une image iso que tu télécharges et que tu installe en bootant sur le CD.
Il fait notamment firewall, NAT, pat, VP, portail captif pour s'authentifier quand tu surf sur internet, dynamic DNS, DHCP, relais DHCP et pleins d'autres choses.
Une interface web te permet de le configurer et pleins de docs sont disponible même en français.
C'est ca.Ce qui me posait soucis était que la carte réseau WAN devait posséder en adresse DNS, sa propre IP, car elle se réfère directement à elle, qui n'est autre que DC1 ( confirmez moi si c'est bien cela ).
Rien de plus je dirai, puisque ton routeur fera communiquer tes réseaux.Si je souhaite "accrocher" un poste client, interne au réseau domestique, comme dois je faire ?
Après si tu simules un Wan sur ton réseau interne (comme le schéma que je t'ai fourni) attention à ne pas te perdre .
Tu installes le service de rôle RRAS dans le rôle accès réseau sous Win 2008.Pouvez vous m'expliquer un peu plus, les différents rôles de la machine notée " RTR-1 ?
NAT ?
Agent relais ?
( Ou tu tentes une solution différente comme le propose A&Nexus, a toi de voir. Perso je fais mes labs tout microsoft. Après c'est bien de voir ce qui ce fait ailleurs)
Comme tout routeur! Pour router il faut avoir au moins 2 réseaux différents.DHCP ? ( ce qui m'intrigue est que le LAN client possède une tranche d'adresse IP totalement différente que celle fournie par le LANSRV ).
Ce qui voudrait dire que RTR-1 possède donc 2 cartes réseau :
10.10.10.254
172.16.0.254
Non c'est DHCP qui fait cela, RTR-01 ( routeur) envois les demandes DHCP qu'il recoit d'un réseau à un serveur DHCP et laisse passer les paquets pour que client et DHCP puissent se causer.RTR-1 route et associe les 2 réseaux et en plus est capable de distribuer des adresses IP au LAN client ?
Je te fini un petit tuto la dessus d'ici la semaine prochaine (J'espère).
Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.
Bonjour à tous,
LE week end approche et je vais me remettre à mes exercices et mes apprentissages.
Pourriez vous m'indiquer les différents rôles à installer sur la machine RTR-1 ?
( essentiellement le rôles agent relais et sa configuration )
Si j'ai bien compris le schéma, DC1 détient sur les rôles :
ADDS / DNS / DHCP
( je ne comprends pas pourquoi le rôle DHCP car il ne distribuera des adresses qu"à lui même ou c'est seulement dans l'hypothèse où d'autres clients seraient liés directement à lui sans passer par RTR-1 ? )
RTR-1 : ok ( sauf config du rôle relais )
Sur la partie de droite du LAN privé virtuel, les clients portent des adresses IP 172.16.0.0/24.
Est ce RTR-1 qui leur founit ces adresses ?
MErci à tous et bon week end à venir.
Tooling
Bonjour Tooling,
alors sur RTR-1 install le service et stratégie d’accès reseau et tu choisis routage dans les services de role.
ouiSi j'ai bien compris le schéma, DC1 détient sur les rôles :
ADDS / DNS / DHCP
non il distribura les adresses du LanCli en 172.16.0.0/24.( je ne comprends pas pourquoi le rôle DHCP car il ne distribuera des adresses qu"à lui même ou c'est seulement dans l'hypothèse où d'autres clients seraient liés directement à lui sans passer par RTR-1 ? )
Sur le RTR-1 tu installeras un nouveau protocole de routage " Agent relais DHCP" pour envoyer les demandes qui viennet de LanCli au DHCP sur DC1.RTR-1 : ok ( sauf config du rôle relais )
non le DHCP sur RTR-1Sur la partie de droite du LAN privé virtuel, les clients portent des adresses IP 172.16.0.0/24.
Est ce RTR-1 qui leur founit ces adresses ?
Merci toi aussi. Amuse toi bien et si t'as des galère j'ai le tuto qui est presque prêt.Merci à tous et bon week end à venir.
Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.
Hello Benjamin,
Pourrais-tu juste préciser le rôle du relais sur RTR1 ?
J'ai pas tout compris.
Le DHCP sur DC1 écoutant déjà sur le réseau 172.16 il verra les broadcast passer.
Thx.
Merci pour vos réponses.
Benjamin.f : ok et merci pour le tuto
Ce soir, je joue avec mon raspberry pi
Bonne soirée à tous
Laurent
Bonjour A&Nexus,
Le serveur DHCP est en écoute sur le réseau 10.10.10.0. Il fournis les IP aux clients du sous reseau 172.16.0.0.
Le client va faire une demande en broadcast sur le réseau 172.16.0.0 qui ne traversera pas le routeur pour être écouté par le serveur sur le réseau 10.10.10.0.
C'est le routeur qui va donc recevoir la trame et l'agent relais connaissant l'adresse du serveur DHCP transmettra.
le technet http://technet.microsoft.com/fr-fr/l.../dd469685.aspx
une explication sur linux-france peut être plus claire avec un schéma
http://www.linux-france.org/prj/edu/...teme/ch29.html
Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.
Ah j'ai bien relu j'avais pas le schéma en tête.
Du coup oui si vous avez deux réseaux c'est logique.
Merci.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager