Discussion :

[Chop_chop]

Bonjour,

J'ai un soucis de configuration de IIS afin de rendre mon site disponible en intranet. En effet, après quelques recherches pour essayer de bien configurer IIS, je me suis rendu compte que la section "restrictions par adresse IP et nom de domaine" était grisé comme ceci :


Il est possible que mon problème vienne d'autre part mais je n'ai trouvé que cela.
Quand je tape http://localhost, je suis bien dirigé vers http://localhost/localstart.asp (répertoire sur mon ordi : C:\Inetpub\wwwroot).
Par contre, quand je tape http://10.11.24.101 (mon adresse IP), je n'arrive pas à y accéder... C'est donc logique que les autres ordis de mon réseau n'y arrivent pas non plus je présume. J'ai pourtant suivi pas mal de tutorial d'installation de IIS donc je pense l'avoir correctement configuré. Menfin...

J'ai vu le meme probleme ici : http://www.developpez.net/forums/sho...d.php?t=272090
Néanmoins, je suis pas sur que la source du problème soit la même et la solution n'a pas l'aire de fonctionner chez moi...

J'ai regarder la solution de ce post : http://www.developpez.net/forums/sho...d.php?t=278862 mais mon firewall est désactivé et ca bug quand meme

Enfin, voila, j'espere que vous saurez m'aider à corriger cela !

Je travaille sous Win 2000 Pro , IIS (5.1 je crois) et je programme avec VS.NET 2003.

Merci

[mikky]

Bonjour,
Je viens d'installer IIS6 sur Windows 2003 server
L'installation aparament réussie,
mais quand j'entre http://localhost dans mon navigateur j'ai le message suivant :
Service Unavailable
je suis vraiment bloqué.!

[dtavan]

Bonjour,
Je viens d'installer IIS6 sur Windows 2003 server
L'installation aparament réussie,
mais quand j'entre http://localhost dans mon navigateur j'ai le message suivant :
Service Unavailable
je suis vraiment bloqué.!

essayer de créer soit un répertoire virtuel dans IIS ou un autre site web sur le port 8000 par exemple histoire de voir ce que ca donne

[zzzThibaut]

Bonjour

Pour information, le fait que la zone de restriction d'accès par IP soit grisée dans la version de IIS 5.1 est tout à fait normal. C'est une restriction de Microsoft. Le script disponible http://www.developpez.net/forums/sho...d.php?t=272090 fonctionne pour n'importe qui, il faut juste un peu l'adapter à ses besoins. Le script est fait pour être utiliser sur un virtual directory et non sur le root d'un site web.

A+

zzzThibaut

[Chop_chop]

Merci à vous deux , je vais essayer tout cela
Je vous tiens au courant

Tcho !

[Chop_chop]

Bonjour et merci de l'attention que vous portez à mon problème

zzzThibaut, j'ai essayé ta manip mais je suis confronté à un problème, lorsque j'execute le fichier .vbs, "The following IP addresses are now banned:" s'affiche bien avec les adresses bannies mais le masque de sous-réseau affiché pour les adresses bannies est 255.255.255.255 alors que je suis sur un réseau à masque 255.255.255.0. comment configurer ceci.

De plus, ce fichier est configuré pour le banissement d'adresses comment faire pour l'acceptation d'adresses au niveau de ces lignes :

Set objIPRestrict = objWebSite.IPSecurity

objIPRestrict.GrantByDefault = True
objIPRestrict.IPDeny = arrBanTheseIPs
objWebSite.IPSecurity = objIPRestrict
objWebSite.SetInfo

J'imagine qu'il faut declarer un array arrAllowTheseIPs mais cette ligne de code objIPRestrict.IPDeny se transforme en quoi alors? Y a t il d'autre modifs à faire.

Merci

[zzzThibaut]

Bonjour
Désolé mais je n'ai pas vraiment beaucoup de temps pour regarder ton problème en profondeur aujourd'hui mais ce lien devrait t'aider à trouver une solution. D'après ce que tu dis, il suffit d'adapter le script pour arriver à la solution que tu souhaites.
IIS Admin Script - IP Security
A+
zzzThibaut

[Chop_chop]

Merci pour le temps que tu m'accordes.

Alors, j'ai essayé le code de cette page : http://msdn2.microsoft.com/en-us/library/ms525475.aspx

en le modifiant de la facon suivante pour qu'il s'adapte à mes besoins :

Dim SecObj
Dim MyIPSec
Dim IPList

Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")

Set MyIPSec = SecObj.IPSecurity

If (TRUE = MyIPSec.GrantByDefault) Then
WScript.Echo"<BR>GrantByDefault was not FALSE. Setting to FALSE.<BR>"
MyIPSec.GrantByDefault = FALSE
End If

DomainList = MyIPSec.DomainGrant
Redim DomainList (Ubound(DomainList)+1)
DomainList (Ubound(DomainList)) = "xxx.fr" 'ce qui se trouve après Suffixe DNS principal dans ipconfig /all

MyIPSec.DomainGrant = DomainList
SecObj.Setinfo
WScript.Echo "The IPRestriction has been set<BR>"



Hélas, lorsque je tape http://10.11.24.101/ dans mon navigateur, toujours la meme erreur :

The following error was encountered:

* Connection to 10.11.24.101 Failed

The system returned:

(61) Connection refused

Peut etre me suis-je trompé dans la config...

[zzzThibaut]

Salut
Ton script tu l'appel à partir d'une page asp ou tu démarres un script vbs en direct sur ton PC ?

zzzThibaut

[Chop_chop]

Salut
Ton script tu l'appel à partir d'une page asp ou tu démarres un script vbs en direct sur ton PC ?

zzzThibaut

Mon script, je l'execute en double-cliquant sur le fichier en .vbs. Et des fenetres s'ouvrent pour dire que telle ou telle adresse à eu sa restriction de modifié. (mais aucun effet sur IIS apparement).

[zzzThibaut]

Bonjour
J'ai trouvé le problème. Je pense que tu as trouvé le script que tu utilises sur cette page du site Microsoft.
Malheureusement, la fonction SetInfo de fin de script n'a aucun effet car avant d'appeler cette fonction il faut renvoyer l'objet IPSecurity vers la propriété IPSecurity de l'objet de base que l'on veut modifier.
Voici a quoi doit ressembler le script. Reste à adapter le path vers l'objet que l'on veut sécuriser.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
Set MyIPSec = SecObj.IPSecurity
If (TRUE = MyIPSec.GrantByDefault) Then
	MyIPSec.GrantByDefault = FALSE
	SecObj.IPSecurity = MyIPSec
	SecObj.Setinfo	
End If

Set MyIPSEC= nothing
Set MyIPSec = SecObj.IPSecurity
DomainList = MyIPSec.DomainGrant
Redim DomainList (Ubound(DomainList)+1)
DomainList (Ubound(DomainList)) = "somedomain.com"
MyIPSec.DomainGrant = DomainList
SecObj.IPSecurity = MyIPSec
SecObj.Setinfo
msgbox("The IPRestriction has been set")

J'espère que maintenant tu as ta solution

zzzThibaut

[zzzThibaut]

J'ai retriré quelques lignes de codes non nécessaire par rapport à la version précédente

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
Set MyIPSec = SecObj.IPSecurity
If (TRUE = MyIPSec.GrantByDefault) Then
	MyIPSec.GrantByDefault = FALSE
End If


DomainList = MyIPSec.DomainGrant
Redim DomainList (Ubound(DomainList)+1)
DomainList (Ubound(DomainList)) = "somedomain.com"
MyIPSec.DomainGrant = DomainList
SecObj.IPSecurity = MyIPSec
SecObj.Setinfo
msgbox("The IPRestriction has been set")

A+

zzzThibaut

[Chop_chop]

J'ai retriré quelques lignes de codes non nécessaire par rapport à la version précédente

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
Set MyIPSec = SecObj.IPSecurity
If (TRUE = MyIPSec.GrantByDefault) Then
	MyIPSec.GrantByDefault = FALSE
End If


DomainList = MyIPSec.DomainGrant
Redim DomainList (Ubound(DomainList)+1)
DomainList (Ubound(DomainList)) = "somedomain.com"
MyIPSec.DomainGrant = DomainList
SecObj.IPSecurity = MyIPSec
SecObj.Setinfo
msgbox("The IPRestriction has been set")

A+

zzzThibaut

Merci zzzThibaut, je vais essayer ta méthode dans la journée et te tiendrai au courant.
Je prie pour que ca marche

[Chop_chop]

Bon, voila je suis déjà de retour

ALors, j'ai testé et ca me fait bien une restriction de domaine mais j'ai toujours un soucis !

Pour faire mes tests , j'ai simplifié en mettant, dans le premier cas au lieu du "if... End if ":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

MyIPSec.GrantByDefault = TRUE

et dans le second cas, j'ai essayer au lieu du meme "if... End if" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

MyIPSec.GrantByDefault = FALSE

et cela, sans rajouter la ligne DomainList

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

(Ubound(DomainList)) = "xxx.fr"

EN gros, j'ai fait du TOUT OU RIEN.

Dans le second cas, je ne peux plus acceder d'aucune maniere à mon site ( meme Visual Studio ne peut pas charger le projet) donc c'est ok pour la restriction. Dans le premier cas, je donne accès à tout donc j'arrive à acceder à mon site via http://localhost/localstart.asp mais toujours pas via http://10.11.24.101/localstart.asp (10.11.24.101 étant l'@ IP de mon ordi)

voici l'erreur sur la page web :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
The requested URL could not be retrieved

While trying to retrieve the URL: http://10.11.24.101/localstart.asp

The following error was encountered:

    * Connection to 10.11.24.101 Failed 

The system returned:

    (61) Connection refused

Peut etre que le soucis ne vient pas d'IIS alors... je suis perdu

[zzzThibaut]

Salut
Je pense que ton problème vient du fait que ton DNS (sur ton LAN) n'est pas configuré pour faire du reverse lookup. Et donc IIS ne peut pas savoir si une IP fait partie d'un domaine, et donc il refuse l'accès à tous le monde.
zzzThibaut

[Chop_chop]

Salut
Je pense que ton problème vient du fait que ton DNS (sur ton LAN) n'est pas configuré pour faire du reverse lookup. Et donc IIS ne peut pas savoir si une IP fait partie d'un domaine, et donc il refuse l'accès à tous le monde.
zzzThibaut

Re salut

Par l'invité de commande, avec ipconfig /all, la propriété "reverse lookup" correspond bien à la ligne "Routage ip activée" ? Si c'est le cas, chez moi, c'est indiqué : non.

Sinon, pour en revenir à mon soucis, j'ai fait les tests en ayant autorisé tout le réseau a me voir.
De mon poste, j'arrive à voir mon site en tappant :
http://xxx.yyy.fr/localstart.asp (xxx=nom de l'hote,yyy.fr= Suffixe DNS principal)
http://localhost/localstart.asp

Par contre, en tappant http://10.11.24.101/localstart.asp (10.11.24.101 = mon adresse IP) : Nada.

Et depuis un autre PC du réseau, rien ne marche , ni http://xxx.yyy.fr/localstart.asp , ni http://10.11.24.101/localstart.asp.

Cela confirme t-il bien que cela vient du DNS ? Si c'est le cas, quels sont les modifications à effectuer pour passer mon réseau en reverse lookup?

Merci pour ton aide

[zzzThibaut]

Salut
Le reverse lookup DNS n'a rien à voir avec ce que tu peux voir dans IPCONFIG. C'est au niveau du DNS server que cela ze configure.
Tu dois donc ajouter une zone de reverse lookup mais bon là on sort de mon domaine de compétence,... je sais plus ou moins ce qu'il faut faire mais je ne peux pas te le décrire précisément. Chercher sur reverse dans l'aide du DNS Server.

Pour ce qui est de l'accès au site via une adresse IP, je pense que tu n'arrive pas sur le même serveur web virtuel, d'où l'impossibilité pour IIS de t'afficher la page demandée.

Quand tu dis rien ne marche, tu pourrais donner les messages que tu reçois du serveur IIS car c'est un peu plus parlant que rien ne marche

zzzThibaut

[Chop_chop]

Quand tu dis rien ne marche, tu pourrais donner les messages que tu reçois du serveur IIS car c'est un peu plus parlant que rien ne marche

Ok, désolé, c'etait juste affiché sous firefox : "serveur introuvable"... quand j'essaie d'acceder à ma page depuis un autre ordi.

Je vais me renseigner pour le reverse lookup DNS dans DNS server alors.

Merci zzzThibaut