Forum Clubic

Pbl Mappage d'adresse sous win 2003 server

Salut,

Je vous explique mon problème, un client tourne avec un serveur sous win 2003 pour centralisation de données etc, à côté il a un accés internet via un modem routeur peabird reliés à un commutateur cisco trés haut débit (gigabit) administrable.

Ce client veut pouvoir se connecter à son réseau de l’extérieur, donc un vpn par exemple, seul hic il me faut faire le ménage de ses mappages d’adresse et nat. Là on touche au problème…

En faite c’est lui qui monté son réseau sauf baie de brassage, cablage et installation et paramétrage du switch et routeur. Le réseau marche bien, à part quelques lenteurs, tout les postes ont accés au net…

En analysant son architecture, le dhcp du serveur, du routeur et du switch sont activé bonjour la translation dynamique . Bref je désactive celui du switch et du serveur, pour ne laisser que celui du routeur par exemple. Le réseau fonctionne mais plus le net, avec ipscan on commence à s’y retrouver. Mais la communication via le net ne se fait pas . Ensuite je test à droite à gauche, rien a faire, j’ai toujours le même problème.

En plus de ça, le réseau fonctionne sous un serveur DNS qui n’a aucune utilité car pas de serveurs de messagerie et pas de serveur web, bref juste là pour faire beau

Maintenant ce que je veux faire, c’est soit tourner avec un DCHP avec reservation d’une adresse pour une adresse MAC avec le net, ou passer en ip fixe étant donné que son parc n’evoluera pas ou evoluera avec le réseau. Tout ça pour pouvoir utiliser un vpn et configurer le firewall de 2003. Donc passer ip scan et s’y retrouver sans problème
Le serveur est ip fixe et les postes de travail sont en adressage dynamique

Je connait pas énormément encore 2003 et sa stratégie de sécurité & co donc je suis un peu à cour d’idée. Si vous avez des idées, faites moi en part plz.

Sur ceux joyeuses fêtes à tous et à toutes (sait on jamais

J’opterais pour l’IP fixe sur les postes. Tu sauras mieux identifier les machines pour paramétrer les firewalls et autres filtrage, autorisations du routeur.
DHCP partout, c’est vrai que ca doit pas mal gamberger!

Si tu fais la réservation pour une adresse MAC tu risques d’avoir un conflit entre celle attribuée par DHCP.

De plus, si tu utilises des programmes réseaux (PCanywhere,…) si tu connais l’IP c’est plus simple à configurer et à retrouver une machine.

Ca me parait être un bon moyen de ‘nettoyer’ un peu le réseau, de pouvoir le suivre plus facilement et d’y voir plus clair. Mais c’est vrai que cela demande plus de travail lors de la maintenance (remplacement de machine, ajout) car il faut modifier en conséquence les autorisations,…

S’il y a des portables, c’est vrai que DHCP ça aide à se connecter à plusieurs endroits. Il existe cependant des programmes conservant les paramètres des différents réseax auxquels on se connecte et de pouvoir facilement switcher.

Ben c’est ce que je comptais faire mais problème!!

En donnant des @ IP sur chaque postes, et en desactivant les dhcp, j’ai touuojours de la translation d’adresse :??: , pourtant tout est désactivé!!

Au final le réseau marche bien, mais j’ai plus de net, et ça c’est THE problème :smiley: .

En clair je bloque.

A tout hasard sous 2003 qu’est ce qu’il faut faire pour tout désactiver au cas où j’aurais oublié des points :smiley:

:bounce: