Salut,
 
J'ai 2 cartes réseaux sur un serveur sous NT4.
Une pour le LAN, une pour un accès au net.
 
Je voudrais que la route 0.0.0.0 ne soit dirigé que vers la carte qui sert à l'accès au net.
 
Car actuellement, j'ai deux route 0.0.0.0, une par interface, et biensûr, quand je trace un site, il passe par la mauvaise.
 
Je sais faire un ROUTE DELETE 0.0.0.0 MASK 0.0.0.0 10.10.10.1, mais à chaque reboot, elle revient. Est-il possible de le faire définitivement ? Comme pour la création, utiliser un équivalent de -p

Pas possib ? (ça urge un peu..).

La table de routage est construite au démarrage de Windows a partir d'une part des informations de configuration des interfaces réseau et d'autre part des routes permanentes. Tout cela pour dire que si tu supprimes la passerelle par défaut de la configuration de l'interface réseau sur le LAN, si celle ci n'est pas expressement nécessaire, tu ne devrais pas avoir de seconde route par défaut ajoutée a la table de routage.

uep c'est quoi ta passerelle par défaut de la carte LAN ? tu l'a renseignée en dur ?

Guru -> Ok
 
Keyzer, oui elle est renseigné en dur.
Je suis obligé, car du côté du LAN, j'ai 12 sites distants, et pour communiquer avec eux, ont est bien obligé de passer par le routeur du LAN.

Tu ne mets pas de route par défaut mais des routes permanentes vers chacun de tes 12 sites distants utilisant le routeur LAN comme gateway et cela devrait fonctionner.

 
i think so

ok
Donc je vire la passerelle par defaut, et je rajoute les routes avec -p.
 
C'est ça ?  

yep c'est ça
 
ou alors solution de fortune si tu veux pas rajouter les 12 routes, tu fais un .bat qui se lance à chaque demarrage avec un route delete de la route qui te gene
 
c'est porc mais ca marchera

Plutot qu'un "route delete" autant mettre un "route change" dans le fichier batch.

J'y ai pensé, mais je voulais pas. De plus, j'avais pas envie de me faire chier à lancer le bat en service, ou autrement, en System, pour ne pas attendre l'ouverture de sessions.
 
Bon, je vais modifier la conf réseau, puis rajouter mes routes.
 
je teste, je vous tiens au courant. Merci !!

Ca roule. Je me suis fais un batch pour ma 12aine de routes, et hop. Reboot, elles sont bien là
 
Merci !!!!

Maintenant, je joue avec la sécurité IP, je bloque tout, sauf ce que j'autorise. Je ne sais pas du tout ce que ça vaut ..

Ah bah déjà ..
Je bloque tout, sauf en TCP les ports 25 et 110.
Je me mets sur le firewall, je ping le serveur mail via la pate de la DMZ, et le serveur mail répond !  

 

 
t'utilises koi pr ta sécurité?

Bah là, sur le serveur mail, la partie "sécurité" dispo dans la config TCP/IP. Tu peut tout bloquer, sauf ce que tu autorises.

je pense que cela n'inclue pas l'IMCP
donc il est normal que la machine réponde a mon avis .

Bah, c'est ce que je me dis aussi
MAis ça ne bloque pas tout. grrr
C'est dommage.

 
héhé faut bien vendre des firewalls

En fait d'apres ce que j'ai lu sur l'IMCP on se fait chier a le bloquer alors qu'il peut etre necessaire pour un certain nombre de choses  notamment pour les serveurs afin de pouvoir répondre correctement aux clients ...
enfin dans le cas ou  on le bloque sur un modele de 0/1 ...
 
 

Grrr
 
 
le firewall renvoie les flux sur port 25 TCP vers le serveur mail.
 
Quand j'ai appliquer les restrictions sur le serveur mails, sur cette interface, pour n'autoriser que les ports 25 et 110, les mails ne passaient pas.
 
Pourtant, le SMTP, c'est bien 25 en TCP ??    

 
uep mais pas seulement
si tu veux accéder à un serveur exchange y'a certains ports à ouvrir pr que ca marche
 
edit : j'ai dit n'importe koi pr les ports avec exchange c'est juste dans le cas de la connexion d'un site distant avec le serveur mail, mais ds ton cas le port 25 devrait suffir

oui c'est bien le 25 en tcp
tu as bien autorise l'entrée en tcp sur ton serveur mail aussi ?

Bah, sur le serveur mail (le prog), j'ai pas encore appliqué de restrictions, juste celle dans la conf IP d'NT4.
Quand je désactive cette option, les mails arrivent.