Discussion :

[PanTHe0N]

Bonjour, j'ai expliqué mon problème plus au moins sur ce topique http://www.developpez.net/forums/d14...n/#post8035780 mon problème d’accéder à SharePoint. En effet, quand je tape l'adresse ip publique ( http://21x.4x.2xx.6x )de mon serveur depuis hors réseau,je tombe sur une page qui me demande l’authentification. Jusqu'à là, tout va bien, mais quand je met le nom d'un user, j'ai le message d'erreur qui apparait:
HTTP/1.1 200 OK
Server: Microsoft-IIS/8.0
Date: Tue, 18 Nov 2014 07:49:22 GMT
Connection: close

Mon infrastructure est:
serveur 2012 R2 (ad, dns, dhcp, etc) 192.168.35.10
serveur 2012 (sql+iis, sp2013 membre du domaine ) 192.168.35.11 (dns: 192.168.35.10)
pare-feu ->> NAT sur 192.168.35.11
AAM:
IIS Binding:
DNS:

Le SP2013 tourne parfaitement bien en local. Ludovic (merci) me dit "Ce message signifie simplement que IIS ne trouve pas de site associé à ton url... Une erreur de redirection peut être ? ". Je souhaiterai avoir votre aide pour remédier ça. Merci par avance. Cordialement.

[BenjGe]

je ne suis pas sûr que sharepoint accepte correctement une Ip à cet endroit là. Mets lui une adresse DNS FQDN complète et renseigne cette adresse dans ton fichier hosts.

En plus lorsque le paquet traverse le nat vers l'intérieur du réseau, l'adresse IP de destination (qui à la base est l'adresse IP publique de ton routeur) est substituée par le nat par l'adresse IP privée de ton serveur. Donc ton serveur ne verra jamais de paquets arriver avec comme ip.dst l'ip publique de ton nas.

[PanTHe0N]

je ne suis pas sûr que sharepoint accepte correctement une Ip à cet endroit là. Mets lui une adresse DNS FQDN complète et renseigne cette adresse dans ton fichier hosts.

En plus lorsque le paquet traverse le nat vers l'intérieur du réseau, l'adresse IP de destination (qui à la base est l'adresse IP publique de ton routeur) est substituée par le nat par l'adresse IP privée de ton serveur. Donc ton serveur ne verra jamais de paquets arriver avec comme ip.dst l'ip publique de ton nas.

Merci Benji. Lorsque tu dis "mets lui une adresse dns fqdn" tu veut dire "crée une adresse alias" dans la zone dns ? Peut tu me donner un petit exemple Stpl ? Et lorsque tu dis "renseigne cette adresse dans ton fichier host" tu veux dire le fichier host qui se trouve dans windows/system32 etc ? Peux tu me donner un exemple stpl ?
L'histoire de routeur et le nat; il y a une requête qui va sur le serveur non ? Je comprend pas là. Pourtant l'ancien serveur etais configuré de la même maniere . Peut tu me dire comment tu verras toi cet config ou Tu n'as pas une configuration comme exemple stpl ?
Merci par avance.

[BenjGe]

je suppose que tu disposes d'un nom de domaine dns interne: domint.local (qui est aussi un domaine active directory)
et un domaine dns externe: domext.com (pas nécessairement un ad)


Je suppose que le nom de ton serveur est: srvshp et qu'il est intégré au domaine active directory domint et qu'il ne peut interroger que les serveurs DNS du domaine domint.local

Je suppose que dans ton réseau local ton serveur srvshp a pour IP: IPLOCALE, et que ton routeur NAT a pour IP publique IPNAT.

Je suppose que tu as une application sharepoint sur le port PA (80 généralement), de ton serveur.

Je suppose que sur ton NAT tu as redirigé le port PB vers IPLOCAL:PA. Donc ceux qui joiognent IPNAT:PB sont redirigés vers IPLOCAL:PA.

Je suppose que ta batterie doit être accessible en interne par:
shp1.domint.local

et en externe par:
shp2.domext.com

Pour y parvenir:
-dans la zone dns domint.local ajouter un enregistrement A dont le nom est srvshp et qui pointe sur IPLOCAL du serveur
-un alias shp1 qui pointe sur srvshp
-dans la zone DNS domext.local ajouter un enregistrement A srvshp qui pointe vers IPNAT
-un alias shp2 qui pointe sur srvshp
-ouvrir le pare feu du serveur pour autoriser le port PA
-modifier le fichier hosts du serveur pour lui ajouter (ce point normalement n'est pas nécessaire, ajoute le si tout le reste de la conf échoue):

shp2.domext.local IPA
srvshp.domext.local IPA


Dans ton serveur Sharepoint, mappage des accès de substitution il te faut pour ton ta collection sur le port PA:
URL interne Zone URL public de la zone
http://srvshp:PA Par défaut http://srvshp:PA
http://shp1:PA Interne http://shp1:PA
http://shp1.domint.local:PA Interne http://shp1.domint.local:PA
http://shp2.domext.local:PB Extranet http://shp2.domext.local:PB

[PanTHe0N]

je suppose que tu disposes d'un nom de domaine dns interne: domint.local (qui est aussi un domaine active directory) et un domaine dns externe: domext.com (pas nécessairement un ad)
-> Oui. srvshp.ch. Je n'ai pas mis .local lors de l'installation, ce, pour qu'il soit accessible depuis l'extérieur.
Je suppose que le nom de ton serveur est: srvshp et qu'il est intégré au domaine active directory domint et qu'il ne peut interroger que les serveurs DNS du domaine domint.local
-> oui (srvshpl.ch) ce n'est pas srvshp.local) puisque je n'arrive pas pinguer. Je peut pinger que srvshp.ch (un serveur installé en local)

Je suppose que dans ton réseau local ton serveur srvshp a pour IP: IPLOCALE, et que ton routeur NAT a pour IP publique IPNAT.
-> Oui. 192.168.35.10 (idem pour son DNS. Il est son propre DNS). Un ip publique 2xx.4x.2xx.6x. En RDP, je peux facilement me connecter pour gérer certaines taches. Cette adresse est configurée comme "NAT Static" dans le pare-feu (fortigate).

Je suppose que tu as une application sharepoint sur le port PA (80 généralement), de ton serveur.
-> Sharepoint 2013 est installé sur le serveur Win2012 R2 avec SQL + IIS. SP2013 se trouve sur le port 80

Je suppose que sur ton NAT tu as redirigé le port PB vers IPLOCALA. Donc ceux qui joiognent IPNATB sont redirigés vers IPLOCALA.
-> Oui, quand je tape l'adresse IP publique dans un navigateur, je tombe sur cette fameuse "fenêtre d’authentification" (si je le redirige sur le 192.168.35.10 je tombe sur la fameuse page d'accueil bleu d'IIS)

Je suppose que ta batterie doit être accessible en interne par: shp1.domint.local
-> quand je tape http://sp2013/sites/portail, je tombe sur le portail sans soucis. Si le poste client est membre du domaine, je n'ai pas besoin de mettre mes infos "user & pwd" pour accéder à SP2013, dans le cas contraire, je suis obliger de mettre ces infos.

et en externe par: shp2.domext.com
-> non. Je n'ai pas acheté le nom de domaine "srvshpl.ch". Je n'ai qu'une adresse IP public 2xx.4x2xx.6x (je commence à comprendre certaines choses là )

Pour y parvenir:
-dans la zone dns domint.local ajouter un enregistrement A dont le nom est srvshp et qui pointe sur IPLOCAL du serveur
-> c'est fait ! Enfaite il y avais déjà = Hote A SP2013 192.168.35.11 (qui est mon srv 2012 R2 avec son SP2013+sql+iis)
-un alias shp1 qui pointe sur srvshp
-> un alias Cname ?
-dans la zone DNS domext.local ajouter un enregistrement A srvshp qui pointe vers IPNAT
-> je comprend pas ! IPNAT = 2xx.4x.2xx.6x ???
-un alias shp2 qui pointe sur srvshp
-> idem. Je comprend pas, ça va trop vite là
-ouvrir le pare feu du serveur pour autoriser le port PA
-> PA = ?
-modifier le fichier hosts du serveur pour lui ajouter (ce point normalement n'est pas nécessaire, ajoute le si tout le reste de la conf échoue):
Je m'ârret là car je souhaite déjà comprendre plus haut---

Merci beaucoup Benjil mais j'aimerai déjà comprendre ce qui est écrit plus haut.<<-->><<-->><<-->><<-->><<-->>

shp2.domext.local IPA
srvshp.domext.local IPA


Dans ton serveur Sharepoint, mappage des accès de substitution il te faut pour ton ta collection sur le port PA:
URL interne Zone URL public de la zone
http://srvshpA Par défaut http://srvshpA
http://shp1A Interne http://shp1A
http://shp1.domint.localA Interne http://shp1.domint.localA
http://shp2.domext.localB Extranet http://shp2.domext.localB

[BenjGe]

pour l'alias oui c'est un cname qu'il faut

si tu n'as pas de zone dns externe tu n'as pas besoin de configurer un domext. Quand un navigateur contacte une URL, il fait un résolution dns pour obtenir l'IP. Dans le paquet réseau en couche 3 on trouvera cette IP, ainsi les routeurs de l'internet sont à même de router ton paquet jusqu'à ton nat, et ton URL est ajouté dans la couche 5,6,7 du paquet, ainsi quand ton serveur reçoit le paquet, il vire la couche 3, il reste les couches supérieurs qui sont communiqués au driver http.sys. Ce driver va regarder l'URL de destination et son port et en déduira quelle est la liaison IIS concernée. Ici dans ton cas comme tu renseignes une IP, c'est cette adresse IP qui se retrouve dans les couches supérieurs et c'est avec elle que http.sys doit se débrouille, d'où ton idée de mettre une IP dans les zones sharepoint. Cependant le problème survient avant, ton sharepoint ne reçoit jamais le paquet car IIS le route mal avant (précisément http.sys).

Donc concretement sans domext, pas besoin de créer un nouvel alias shp2, ni un nouvel hôte.

Tes liaisons ont l'air correctes. C'est bizarre.

Essaie en remettant l'IP public de ton nat dans les mappages d'accès de substitution, mais définit la zone comme extranet.

[PanTHe0N]

Cette entré dans le mappage d'accès substitution se fait comment (question bête même si les miennes justes) ?

http://sp2013 Par défaut http://sp2013
http://portail.epsainxxxxxx.ch Intranet http://portail.epsainxxxxxx.ch
http://portailsdertzsp.for-our.info Internet http://portailsdertzsp.for-our.info
http://portailsp Personnalisée http://portailsp
http://2xx.4x.2xx.6x Extranet http://2xx.4x.2xx.6x

est-ce que tu confirme ?

Merci benjil

[BenjGe]

ça m'a l'air bon. J'ai un serveur configuré comme cela et il fonctionne