Comment empêcher des connexions intempestives? [urgent - Boulot!] - Windows & Software
Marsh Posté le 04-02-2003 à 23:38:35
ton pb vient surement d'une mauvaise configuration de ton domaine 2000 et du coup a la place d'aller cherche un dns local tes stations vont interoger un dns internet d'ou ta connection
Marsh Posté le 05-02-2003 à 01:42:08
ReplyMarsh Posté le 05-02-2003 à 08:23:28
ReplyMarsh Posté le 05-02-2003 à 08:24:39
ReplyMarsh Posté le 05-02-2003 à 08:24:40
Il est fort à parier que tu as donné à tes clients comme Ip de server DNS, celle de ton routeur.... non ?
Marsh Posté le 05-02-2003 à 08:29:03
boisorbe a écrit : ton pb vient surement d'une mauvaise configuration de ton domaine 2000 et du coup a la place d'aller cherche un dns local tes stations vont interoger un dns internet d'ou ta connection |
J'ai configuré sur mon serveur DNS Windows 2000 Server des redirecteurs vers les DNS Wanadoo, et j'ai spécifier sur chacun des postes clients mon serveur DNS local car serveur DNS primaire...
D'ou pourraient venir ces connexions?
Marsh Posté le 05-02-2003 à 08:29:46
Jef34 a écrit : Il est fort à parier que tu as donné à tes clients comme Ip de server DNS, celle de ton routeur.... non ? |
Non justement! J'ai donné l'IP de mon serveur DNS 2000!
Marsh Posté le 05-02-2003 à 08:36:59
Jpenche pour un probleme 2000: interrogations des DNS wanadoos car le DNS local du win2K ne connait pas les adresses demandé? non?
tu as des stats de ton server DNS ? (taux de requetes satisfaites etc. ?)
Marsh Posté le 05-02-2003 à 08:40:24
sniffer pro : tableau de bord, graph/stats divers, mode scan...etc
tres bien pour connaitre l'etat de ton reseau
Marsh Posté le 05-02-2003 à 08:49:13
Laihaunet a écrit : Jpenche pour un probleme 2000: interrogations des DNS wanadoos car le DNS local du win2K ne connait pas les adresses demandé? non? |
Non je ne connais pas les stats de mon serveur DNS...
Quel serait le moyen pour permettre aux postes de n'accéder aux DNS Wanadoo, et donc de connecter le routeur, que lorsque l'utilisateur veut vraiment utiliser la connexion Internet? (IE et Oulook)?
Marsh Posté le 05-02-2003 à 11:01:43
salut
tu installes un proxy et tu n'autorises que lui a acceder au net
ensuite tu forces tes postes clients a utiliser le proxy
Marsh Posté le 05-02-2003 à 11:34:05
Merci pour cette proposition mais je ne souhaite rien installer de plus, par manque de temps entre autre...
Je souhaite faire avec l'existant...
Merci quand même...
Marsh Posté le 05-02-2003 à 11:42:05
Moi j'ai eu le meme probleme, ct surement due a la mise a jour auto de win 2000 serveur (enfin c ce que m'a dit le prestatire infoi de cette boite)
J'ai resolue le probleme en mettant une connexion tiscali illimité, comme ca au moins il paye plus les comms et donc se plaint plus.
J'avais fait le test avec seulement le serveur d'allumer pouir etre sure que ct lui.....
Marsh Posté le 05-02-2003 à 11:44:52
cognacboy a écrit : Moi j'ai eu le meme probleme, ct surement due a la mise a jour auto de win 2000 serveur (enfin c ce que m'a dit le prestatire infoi de cette boite) |
Salut. C'était le même routeur?
Et si c'est Windows 2000 qui cherche à se mettre à jour, on peut pas simplement désactiver la mise à jour auto?
Marsh Posté le 05-02-2003 à 11:57:00
PierRick a écrit : |
si c'est possible...desactiver le service correspondant
Marsh Posté le 05-02-2003 à 12:03:54
PierRick a écrit : |
si tu peux la desactivé au niveau de la base de regsitre ou essayé en supprimant un composant windows.
Sinon verifie si ton serveur DNS est bien configuré au niveau de ta redirection DNS vers wanadoo.
Comme on te la proposer au dessus, tu n'as qu'a mettre en place un PROXY.
Vérifie aussi la passerelle sur tes bécanes afin de voir si c'est pas l'@ de ton routeur qui ai mise car dans ce cas c'est normal que tes user declenchent la connection Internet si il envoi des infos type outloock, ou autres.
Bon courage
Marsh Posté le 05-02-2003 à 12:07:13
karoli a écrit : |
Ok, mais normalement je l'ai fait en passant par le panneau de config / Mise à jour automatique...
Marsh Posté le 05-02-2003 à 12:09:23
ce serait bien deja de savoir qui demande quoi lors des connexions...tu peux pas sniffer ton reseau au niveau du routeur ?
Marsh Posté le 05-02-2003 à 12:10:51
calimero723 a écrit : |
Bien selon moi il est bien configuré : les DNS Wanadoo sont spécifiés sur mon serveur DNS, et mes postes clients ont l'IP de mon serveur DNS en principal.
Sinon : bien sûr que les PCs ont le routeur comme passerelle! Je ne veux pas les empêcher de se connecter à Internet! Je veux seulement arrêter que des connexions se produisent alors que personne ne l'a demandé!
Marsh Posté le 05-02-2003 à 12:12:51
karoli a écrit : ce serait bien deja de savoir qui demande quoi lors des connexions...tu peux pas sniffer ton reseau au niveau du routeur ? |
Tout à fait!
Je suis en train de d/l Sniffer Pro 4.7... Même si j'avoue que je n'ai encore jamais installer ni vu tourner de sniffer... C'est pas trop compliqué à exploiter?
Marsh Posté le 05-02-2003 à 12:13:07
autre chose, sur les clients tu n'aurais pas des trucs installes qui ont besoin du net ? (genre samurize...je sais c'est des postes pros mais bon les utilisateurs... )
Marsh Posté le 05-02-2003 à 12:14:59
karoli a écrit : autre chose, sur les clients tu n'aurais pas des trucs installes qui ont besoin du net ? (genre samurize...je sais c'est des postes pros mais bon les utilisateurs... ) |
J'y ai pensé, mais seulement 5 des 30 postes (+ les 3 serveurs) ont accès au net, et sur les 5 aucun soft de ce genre n'est installé, mais tu as raison de poser la question ...
Marsh Posté le 05-02-2003 à 14:29:01
fo savoir le type requetes qui passent c clair mais ton routeur n'est pas manageagble ??
Marsh Posté le 05-02-2003 à 15:46:14
Je ne sais comment il faut comprendre : un routeur manageable.
Tout ce que je sais c'est que je l'administre en Telnet...
Marsh Posté le 05-02-2003 à 18:14:59
PierRick a écrit : Je ne sais comment il faut comprendre : un routeur manageable. |
manageable=administrable
Marsh Posté le 05-02-2003 à 21:22:13
karoli a écrit : |
allez fait nous des copier coller des menus telnet tu selectionne le texte et tu nous le balance sur le topiq !!
Marsh Posté le 06-02-2003 à 00:04:04
ton nom de domaine dns c'est bien un nom local?
car tres souvent les gens font l'erreur d'appeler leur domaine dns toto.com au lieu de toto.local dans le cas d'un domaine local.
ce qui fait que ca peut faire des montés de ligne.
il est vrai que nous avons aussi resolu le pb avec un proxy mais il doit y avoir une autre soluce. Par contre desole pas le temps en ce moment de chercher
Marsh Posté le 06-02-2003 à 08:29:49
boisorbe a écrit : ton nom de domaine dns c'est bien un nom local? |
Effectivement je suis bien en domaine.local, et pas .com.
Le proxy que tu as installé, c'est quoi? ISA Server? Ou un proxy gratuit? (hum, ça m'arrangerait...)
Sinon je suis toujours preneur pour vos idées et solutions!
Merci à tout pour votre aide dans tous les cas...
Marsh Posté le 06-02-2003 à 08:47:52
Est-ce que Jana Server pourrait faire l'affaire?? Vu que c'est un freeware...
Marsh Posté le 06-02-2003 à 09:55:55
Est-ce que je peux passer par un proxy genre Jana Server, alors que j'ai un routeur et pas juste une carte RNIS sur mon serveur??
Du coup j'ai pas de connexion RAS!
C'est possible??
Marsh Posté le 06-02-2003 à 10:07:15
Oui, tout à fait, mais il faudra enlever dans ton DHCP l'adresse IP de ta passerelle internet.
Marsh Posté le 06-02-2003 à 10:15:29
Je veux bien, mais dans Jana Server : comment faire pour sélectionner une connexion RAS?? C'est impossbile! Du coup je serais toujours "Not connected"!
Marsh Posté le 06-02-2003 à 14:04:06
Merci si possible de répondre à la question posée juste au dessus, et de plus :
Si je supprime du Serveur DHCP la passerelle (=routeur) et les DNS Wanadoo, et que j'attribue des IPs fixes aux postes qui ont accès à Internet, en leur spécifiant manuellement la passerelle et les DNS Wanadoo : cela pourrait-il empêcher les connexions intempestives?
Personnellement je pense pas car les DNS Wanadoo seront toujours interogés et donc une connexion routeur sera établie, mais bon : quelqu'un peut-il me confirmer?
Marsh Posté le 06-02-2003 à 19:31:19
J'ai eu un support technique au téléphone today : on m'a dit qu'il n'est pas possbile d'emêcher un serveur Windows 2000 Server de déclencher régulièrement (genre toutes les 10 minutes) une connexion au routeur car le serveur fait en permanence des recherches DNS pour chercher d'autres serveurs 2K ou je ne sais quoi...
Confirmez-vous? Est-ce DMC?
Marsh Posté le 06-02-2003 à 19:33:39
PierRick a écrit : J'ai eu un support technique au téléphone today : on m'a dit qu'il n'est pas possbile d'emêcher un serveur Windows 2000 Server de déclencher régulièrement (genre toutes les 10 minutes) une connexion au routeur car le serveur fait en permanence des recherches DNS pour chercher d'autres serveurs 2K ou je ne sais quoi... |
DTC alors sinon le sav technique t'aurais orienté dans tes recherches... cherches les forums US
Marsh Posté le 04-02-2003 à 19:38:24
Salut.
Un client possède un routeur NetGear RT338, 3 Serveurs Windows 2000 Server, 30 PCs Windows 2000 Pro.
Depuis l'installation de W2K, le routeur se connecte quasiment en permanence sur Internet alors que personne ne demande à se connecter...
J'aurais donc eu besoin rapidement de réponse : qqn a t'il déjà eu un problème similaire sur un RT338? Existe t'il des softs (analyseur de protocole...) qui donnent la liste des ports TCP/IP ou UDP qui provoquent les connexions sur TOUTES les machines du réseau, afin de pouvoir bloquer les bons ports?
Merci d'avance...
Pierrick
Message édité par PierRick le 04-02-2003 à 19:49:20