IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Mise en place réseau ( passerelle / IP / Masque sous réseau différent )


Sujet :

Windows Serveur

  1. #21
    Membre éclairé

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2013
    Messages
    349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Février 2013
    Messages : 349
    Points : 700
    Points
    700
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par A&Nexus Voir le message
    Vous partez loin juste pour un simple besoin de routage.
    Je suis d'accord avec toi.

    Mais :
    LA volonté d'apprendre et de comprendre est bien là elle
    Je pense que ce post vas au delà de la simple résolution de problème.
    Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
    N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.

  2. #22
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    MErci pour vos réponses et votre disponibilté

    Citation Envoyé par A&Nexus Voir le message
    Vous partez loin juste pour un simple besoin de routage.
    Je vais m'exprimer un peu mieux :
    1) tu mets ta carte WAN en IP Fixe
    2) tu lui mets un IP (en dehors du scope DHCP de la freebox) par exemple 192.168.0.253
    3) tu mets le masque en 255.255.255.0
    4) tu mets en passerelle 192.168.0.254
    5) tu mets en DNS lui même 192.168.0.253
    6) tu enlève la passerelle sur la carte LAN
    7) tu mets en DNS 192.168.0.253

    Et c'est tout.
    Les PC de ton test vont avoir comme passerelle le serveur qui lui va NATé sur la freebox.
    Si j'ai bien compris :
    DC1 ( W2K8 ) possède 2 cartes réseaux : LAN & WAN

    1. Paramétrage de WAN :
      IP = 192.168.0.Y
      (En plus, je fais une réservation d'IP en assignant l'adresse MAC de la carte réseau WAN sur la freebox ). De ce fait, j'ai la garantie de ne pas me faire "piocher" cette adresse IP pour une autre machine sur le réseau "domestique".
    2. Masque de sous réseau :
      J'indique : 255.255.255.0 ( puisque la freebox délivre des adresses IP sur la tranche 192.168.0.1 --> 192.168.0.253 ).
    3. Passerelle :
      Je mets l'adresse IP de la freebox, soit : 192.168.0.254
    4. DNS:
      J'indique 192.168.0.Y
      ( je n'ai pas compris pourquoi .. ? ).
      Le rôle serveur DNS est supporté par DC1 dans le réseau généré ( autre que celui de la freebox ). De ce fait, tous les clients internes à ce réseau, se réfèreront à DC1 pour résoudre une adresse IP ou un nom.

      Paramétrages de la carte réseau LAN sur DC1 :
      IP = 10.10.10.1
      Masque : 255.255.0.0
      Passerelle = RIEN ( comme indiqué )
      DNS : 10.10.10.1 ou 127.0.0.1 et 10.10.10.1 ?

      Je ne comprends pas bien le fonctionnement selon les réponses indiquées.

      Pourrais tu m'expliquer ?

      Bonne journée.
      Laurent.

  3. #23
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    Citation Envoyé par benjamin.f Voir le message
    Je suis d'accord avec toi.

    Mais :


    Je pense que ce post vas au delà de la simple résolution de problème.
    C'est exactement cela.
    Le but et l'objectif sont de bien comprendre le fonctionnement et les différents aspects, plus que suivre un modèle sans l'intégrer.

    Merci pour le coup de main et vos explications.

    Laurent.

  4. #24
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Chacun sa méthode pour apprendre.
    Surtout sur les notions de routage et d'adressage qui peuvent très vite devenir complexe.
    C'est pour ça partir sur un exemple simple dans un premier temps et le complexifier au fur et a mesure.

    Pour les DNS de la carte LAN tu mets 10.10.10.1
    Et c'est tout pas de loopback ou autre adresse pas la peine. Le Best Practices Analyzer de 2008R2 n'est pas a suivre a 100% surtout sur le R2.

    Pour le WAN tu peux mettre en DNS lui même 10.10.10.1 ou 192.168.0.253
    Le DNS écoute sur les deux IPs

  5. #25
    Membre éclairé

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2013
    Messages
    349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Février 2013
    Messages : 349
    Points : 700
    Points
    700
    Billets dans le blog
    3
    Par défaut
    comme le dit A&Nexus

    Surtout sur les notions de routage et d'adressage qui peuvent très vite devenir complexe.
    C'est pour ça partir sur un exemple simple dans un premier temps et le complexifier au fur et a mesure.
    Je dirais alors que pour aller au plus simple; vire la deuxième carte réseau (wan) de ton DC, c'est elle qui t'embrouille depuis le début.
    Si c'est juste pour sortir sur le net, attend de t'attaquer au rôle de routage.


    Sinon


    DNS:
    J'indique 192.168.0.Y
    ( je n'ai pas compris pourquoi .. ? ).
    Le rôle serveur DNS est supporté par DC1 dans le réseau généré ( autre que celui de la freebox ). De ce fait, tous les clients internes à ce réseau, se réfèreront à DC1 pour résoudre une adresse IP ou un nom.
    tu indiques 192.168.0.y = l'adresse WAN de ton interface WAN sur ton DC afin d'envoyer les demandes DNS au DC.

    Le DNS préféré sert a indiquer a ton interface "à qui ?" envoyer les demandes concernant le DNS.

    Ton DC etant maître de la zone, c'est lui qui a les réponses ! donc tu indiques sa propre IP.

    127.0.0.1 est une adresse de bouclage. ton pc ne fait que d'envoyer les demandes à lui même ! donc sur ton DC tu mets les DNS en 127.0.0.1 sur tes cartes.
    Comme ca il ce fait les demande a lui même puisqu'il est de toutes façons maître de la zone! c'est lui qui a les réponses
    Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
    N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.

  6. #26
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    Bien noté.
    JE tente cela ce soir et vous tiens informé du résultat.

    MErci de vos conseils.
    Bonne journéE.

    LAurent.

  7. #27
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    Bonjour à tous,

    Votre solution a fonctionné et même parfaitement
    En fait, le rôle de routage ajouté, permet un lien entre le LAN et le WAN.
    Ce qui me posait soucis était que la carte réseau WAN devait posséder en adresse DNS, sa propre IP, car elle se réfère directement à elle, qui n'est autre que DC1 ( confirmez moi si c'est bien cela ).
    En ayant lu, quelques infos sur ce rôle, je m'interroge désormais sur le moyen de faire passer de mon réseau "domestique" ( hors réseau DC1 ) des demandes via des PC client pour me lier à celui ci ?

    Si je souhaite "accrocher" un poste client, interne au réseau de DC1, tout est ok et fonctionne.
    Si je souhaite "accrocher" un poste client, interne au réseau domestique, comme dois je faire ?

    J'anticipe un peu sur le schéma de Benjamin avec un DC1 possédant les rôles ADDS / DC / DHCP et une machine permettant de router les différents réseaux et possédant les rôles NAT / Agent relais / DHCP.


    Je souhaite désormais, pour continuer mon apprentissage et mes exercices, reproduire ce schéma.

    Pouvez vous m'expliquer un peu plus, les différents rôles de la machine notée " RTR-1 ?
    NAT ?
    Agent relais ?
    DHCP ? ( ce qui m'intrigue est que le LAN client possède une tranche d'adresse IP totalement différente que celle fournie par le LANSRV ).
    Ce qui voudrait dire que RTR-1 possède donc 2 cartes réseau :
    1. 10.10.10.254
    2. 172.16.0.254

    RTR-1 route et associe les 2 réseaux et en plus est capable de distribuer des adresses IP au LAN client ?

    Bonne journée à tous.
    Profitez du soleil et aérez vous

    Merci de toutes vos infos.

    Tooling

  8. #28
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Hello ravi que ça fonctionne.

    Je n'ai pas trop compris le fait d'accrocher une machine interne au Reseau Freebox. Lorsque tu auras réaliser ta seconde étape en mettant du NAT en place tu pourras faire en sorte que ta machine interne communique avec les machines du réseau Freebox.

    Pour réaliser un routeur il te faudra une machine virtuelle ou physique avec effectivement deux cartes réseaux.
    Ce routeur devra être la passerelle pour ton serveur DC1 et pour le reste de tes machines interne.
    Pour les différents rôles :
    - DHCP : c'est un rôle classique de serveur DHCP.
    Le mieux dans un réseau Active Directory est de mettre le DHCP sur le serveur AD/DNS
    - Relais DHCP
    Il renvoie les requêtes DHCP vers un autre serveur DHCP qui peut être sur un autre réseau. C'est pratique lorsque que tu as plusieurs réseaux et tu veux centraliser la gestion DHCP sur un seul serveur.
    Car les requêtes DHCP effectues par les clients s'arrêtent à ton réseau. C'est a dire que lorsqu'une de tes machines interne fait une requête DHCP, le réseau Freebox ne voit rien du tout.
    - NAT
    C'est ce que fait ta Freebox quand tu surf sur internet. Elle remplace ton IP prive de ton PC par une IP Publique utilisable sur Internet.

    Pour réaliser ton routeur une solution très simple est d'installer pfsense.
    C'est une image iso que tu télécharges et que tu installe en bootant sur le CD.
    Il fait notamment firewall, NAT, pat, VP, portail captif pour s'authentifier quand tu surf sur internet, dynamic DNS, DHCP, relais DHCP et pleins d'autres choses.
    Une interface web te permet de le configurer et pleins de docs sont disponible même en français.

  9. #29
    Membre éclairé

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2013
    Messages
    349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Février 2013
    Messages : 349
    Points : 700
    Points
    700
    Billets dans le blog
    3
    Par défaut
    Ce qui me posait soucis était que la carte réseau WAN devait posséder en adresse DNS, sa propre IP, car elle se réfère directement à elle, qui n'est autre que DC1 ( confirmez moi si c'est bien cela ).
    C'est ca.


    Si je souhaite "accrocher" un poste client, interne au réseau domestique, comme dois je faire ?
    Rien de plus je dirai, puisque ton routeur fera communiquer tes réseaux.
    Après si tu simules un Wan sur ton réseau interne (comme le schéma que je t'ai fourni) attention à ne pas te perdre .

    Pouvez vous m'expliquer un peu plus, les différents rôles de la machine notée " RTR-1 ?
    NAT ?
    Agent relais ?
    Tu installes le service de rôle RRAS dans le rôle accès réseau sous Win 2008.
    ( Ou tu tentes une solution différente comme le propose A&Nexus, a toi de voir. Perso je fais mes labs tout microsoft. Après c'est bien de voir ce qui ce fait ailleurs)

    DHCP ? ( ce qui m'intrigue est que le LAN client possède une tranche d'adresse IP totalement différente que celle fournie par le LANSRV ).
    Ce qui voudrait dire que RTR-1 possède donc 2 cartes réseau :
    10.10.10.254
    172.16.0.254
    Comme tout routeur! Pour router il faut avoir au moins 2 réseaux différents.

    RTR-1 route et associe les 2 réseaux et en plus est capable de distribuer des adresses IP au LAN client ?
    Non c'est DHCP qui fait cela, RTR-01 ( routeur) envois les demandes DHCP qu'il recoit d'un réseau à un serveur DHCP et laisse passer les paquets pour que client et DHCP puissent se causer.

    Je te fini un petit tuto la dessus d'ici la semaine prochaine (J'espère).
    Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
    N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.

  10. #30
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    Bonjour à tous,

    LE week end approche et je vais me remettre à mes exercices et mes apprentissages.
    Pourriez vous m'indiquer les différents rôles à installer sur la machine RTR-1 ?
    ( essentiellement le rôles agent relais et sa configuration )

    Si j'ai bien compris le schéma, DC1 détient sur les rôles :
    ADDS / DNS / DHCP
    ( je ne comprends pas pourquoi le rôle DHCP car il ne distribuera des adresses qu"à lui même ou c'est seulement dans l'hypothèse où d'autres clients seraient liés directement à lui sans passer par RTR-1 ? )

    RTR-1 : ok ( sauf config du rôle relais )

    Sur la partie de droite du LAN privé virtuel, les clients portent des adresses IP 172.16.0.0/24.
    Est ce RTR-1 qui leur founit ces adresses ?

    MErci à tous et bon week end à venir.

    Tooling

  11. #31
    Membre éclairé

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2013
    Messages
    349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Février 2013
    Messages : 349
    Points : 700
    Points
    700
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par tooling Voir le message
    Bonjour à tous,

    LE week end approche et je vais me remettre à mes exercices et mes apprentissages.
    Pourriez vous m'indiquer les différents rôles à installer sur la machine RTR-1 ?
    ( essentiellement le rôles agent relais et sa configuration )
    Bonjour Tooling,

    alors sur RTR-1 install le service et stratégie d’accès reseau et tu choisis routage dans les services de role.

    Si j'ai bien compris le schéma, DC1 détient sur les rôles :
    ADDS / DNS / DHCP
    oui

    ( je ne comprends pas pourquoi le rôle DHCP car il ne distribuera des adresses qu"à lui même ou c'est seulement dans l'hypothèse où d'autres clients seraient liés directement à lui sans passer par RTR-1 ? )
    non il distribura les adresses du LanCli en 172.16.0.0/24.

    RTR-1 : ok ( sauf config du rôle relais )
    Sur le RTR-1 tu installeras un nouveau protocole de routage " Agent relais DHCP" pour envoyer les demandes qui viennet de LanCli au DHCP sur DC1.

    Sur la partie de droite du LAN privé virtuel, les clients portent des adresses IP 172.16.0.0/24.
    Est ce RTR-1 qui leur founit ces adresses ?
    non le DHCP sur RTR-1

    Merci à tous et bon week end à venir.
    Merci toi aussi. Amuse toi bien et si t'as des galère j'ai le tuto qui est presque prêt.
    Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
    N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.

  12. #32
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Hello Benjamin,

    Pourrais-tu juste préciser le rôle du relais sur RTR1 ?
    J'ai pas tout compris.
    Le DHCP sur DC1 écoutant déjà sur le réseau 172.16 il verra les broadcast passer.

    Thx.

  13. #33
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 17
    Points : 1
    Points
    1
    Par défaut
    Merci pour vos réponses.
    Benjamin.f : ok et merci pour le tuto

    Ce soir, je joue avec mon raspberry pi


    Bonne soirée à tous
    Laurent

  14. #34
    Membre éclairé

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2013
    Messages
    349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Février 2013
    Messages : 349
    Points : 700
    Points
    700
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par A&Nexus Voir le message
    Hello Benjamin,

    Pourrais-tu juste préciser le rôle du relais sur RTR1 ?
    J'ai pas tout compris.
    Le DHCP sur DC1 écoutant déjà sur le réseau 172.16 il verra les broadcast passer.

    Thx.
    Bonjour A&Nexus,

    Le serveur DHCP est en écoute sur le réseau 10.10.10.0. Il fournis les IP aux clients du sous reseau 172.16.0.0.

    Le client va faire une demande en broadcast sur le réseau 172.16.0.0 qui ne traversera pas le routeur pour être écouté par le serveur sur le réseau 10.10.10.0.
    C'est le routeur qui va donc recevoir la trame et l'agent relais connaissant l'adresse du serveur DHCP transmettra.

    le technet http://technet.microsoft.com/fr-fr/l.../dd469685.aspx

    une explication sur linux-france peut être plus claire avec un schéma
    http://www.linux-france.org/prj/edu/...teme/ch29.html
    Pensez à consulter les Les meilleurs cours et tutoriels pour apprendre les systèmes Windows et la programmation sous Windows - Vous pouvez aussi faire un tour sur mon blog pour gérer votre serveur de fichiers Windows avec l'AGDLP.
    N'hésitez pas à m'envoyer en privé vos suggestions pour la création d'articles.

  15. #35
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Ah j'ai bien relu j'avais pas le schéma en tête.
    Du coup oui si vous avez deux réseaux c'est logique.

    Merci.

Discussions similaires

  1. Obtenir Passerelle Par Défaut et Masque Sous-Réseau
    Par Le_Suisse dans le forum Langage
    Réponses: 1
    Dernier message: 02/10/2008, 20h22
  2. Réponses: 2
    Dernier message: 11/04/2008, 15h59
  3. Mise en place d'un serveur syslog sous Windows
    Par Mans91 dans le forum Windows Serveur
    Réponses: 1
    Dernier message: 20/06/2007, 19h08
  4. Réponses: 2
    Dernier message: 06/10/2005, 17h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo