Configuration ISA Server 2006 - Windows & Software
Marsh Posté le 02-02-2007 à 09:59:18
si c'est une phase de test je te conseil de ne pas metre tes deux cartes sur le même planIP ou alors de travailler sur une seul carte réseau
Marsh Posté le 07-02-2007 à 15:45:15
+1
j'ai eu le même soucis, si la carte externe est sur le même adressage que l'interne, ISA pête un plomb. En tout cas pour moi avec la version 2004 c'était le cas.
comme tu ne peux pas changer l'adresse de ta passerelle tu as 2 solutions :
1. ouvrir un second accès Internet : tu auras un nouveau routeur d'accès et tu lui mettras l'ip 90.0.0.1 et tu pourras mettre 90.0.0.2 à ta carte externe
2. placer un routeur NAT entre ta carte externe et ton routeur de la manière suivante :
Mon serveur a 2 cartes réseaux :
LAN -> ISA int -> ISA -> ISA ext -> NAT int -> Routeur NAT -> NAT ext -> Passerelle
LAN -> 192.168.1.101 -> ISA -> 90.0.0.2 -> 90.0.0.1 (NAT int) -> Routeur NAT -> 192.168.1.102 (NAT ext) -> 192.168.1.254
Tu peux mettre un bête serveur Windows 2000 configuré en mode routeur NAT et cela fera l'affaire pour tester la partie web.
Par contre si tu veux tester les fonctions VPN et accès distants c'est une autre paire de manche, je n'y suis pas arrivé.
Marsh Posté le 02-02-2007 à 09:57:15
Bonjour,
Dans le but d'utiliser un proxy pour accéder à Internet, je me suis penché sur la solution de Microsoft à savoir ISA Server 2006. J'ai donc téléchargé et installé la démo sur un serveur 2003 tout propre.
Je vous explique ma config :
Mon serveur a 2 cartes réseaux :
Carte A :
-Nom : Interne
-IP : 192.168.1.101
-Masque : 255.255.255.0
Carte B :
-Nom : Externe
-IP : 192.168.1.102
-Masque : 255.255.255.0
-Passerelle : 192.168.1.254 (l'adresse de mon routeur)
Etant en phase de test, je ne peux pas me permettre de mettre mon routeur dans une autre classe IP. A terme, l'adresse du routeur devrait être 90.0.0.1 et l'IP de la carte B 90.0.0.2
J'ai donc installé mon serveur ISA :
- Dans la configuration du parfeu ISA, j'ai créé une règle autorisant les flux HTTP et HTTPS en provenance de la carte A d'accéder à "Externe"
- J'ai activé le cache et le proxy web qui tourne sur le port 8080.
J'ai donc fait un test sur mon poste. j'ai viré la passerelle (192.168.1.254) et dans internet explorer, j'ai indiqué que je passait via un proxy qui était à l'adresse 192.168.1.101 sur le port 8080.
Cependant, Internet explorer me revoi toujours la même erreur :
Message d'accès au réseau : Impossible d'afficher la page
Explication
: La page à laquelle vous tentez d'accéder ne
peut pas s'afficher car une erreur s'est produite.
Essayez ceci :
Actualiser la page : recherchez à nouveau la page en
cliquant sur le bouton Actualiser. Ce problème est peut-être dû à une congestion
Internet.
Vérifiez l'orthographe : vérifiez que vous avez bien
entré l'adresse de la page Web. Il se peut que vous ayez fait une erreur dans
votre saisie.
Accès depuis un lien : s'il existe un lien vers la
page que vous recherchez, essayez d'accéder à cette page depuis ce lien.
Si la page demandée ne s'affiche toujours pas,
contactez votre administrateur réseau ou le service d'assistance interne.
Informations techniques (destinées au personnel
du support technique)
Code d'erreur : 502 Erreur du proxy. Ce service n'est pas
connu. Impossible de trouver le service dans l'espace nom spécifié. (10108)
Adresse IP : 192.168.1.101
Date : 02/02/2007 08:42:17 [GMT]
Serveur : srv-proxy
Source : proxy
Quelqu'un voit où j'ai fais une erreur ?
Merci à tous
Message édité par NoiBe49 le 02-02-2007 à 09:57:41