Bonjour à tous,
Je tiens à préciser que je ne suis pas admin réseau mais par la force des choses, bien obligé de m'y mettre. Cela ne me déplait pas sauf en ce moment car je galère.
J'ai passé isa en mode périmètre pour créer une DMZ privé. J'ai 3 cartes réseau:
externe: adresse ip publique
interne (lan) :
192.168.0.20
255.255.255.0
DNS: 192.168.0.16
DMZ:
10.0.0.1
255.255.255.0
DNS: 192.168.0.16
Dans ma DMZ, j'ai un seul serveur web.
10.0.0.10
255.255.255.0
passerelle: 10.0.0.1
DNS: 192.168.0.16
Mon LAN est donc en classe C
Les règles réseau concernant le périmètre:
_ réseau source: clients vpn, externe, interne - routage - réseau destination: périmètre
_ réseau source: périmètre - NAT - réseau destination: interne, externe
Le web est ok. Le vpn pptp et l2tp ok. Exchange ok.
Mais, impossible d'accéder au serveur web de la dmz depuis le lan ni depuis l'extérieur. Erreur 10061
Je me pose un tas de question:
_ Les règles de réseau vous semblent correct ?
_ Faut-il un serveur DNS dans la DMZ ?
_ Que dois-je vérifier exactement ?
Merci par avance.
Natso
Partager