Port forwarding

Port forwarding - Windows & Software

Marsh Posté le 19-04-2005 à 23:11:44    

Bonjour à tous,
 
Voici ma situation, j'utilise une ligne free (ip fixe via une freebox) pour ma petite entreprise (6 personnes)mais comme dirait une pub IBM, on est une petite entreprise mais on travaille comme des grands  :D  
J'ai 2 serveurs : 1 pour le système SBS2003 les données et exchange et l'autre pour MS Project serveur
L'adresse interne du serveur de données est 192.168.1.10 et le serveur Project est 192.168.1.20
Jusqu'ici tout va bien seulement, ces 2 produits (exchange et project serveur) proposent une fonctionnalité web access (outlook web access et project web access) qui sont toutes les 2 redirigées vers le port HTTP 80.
LE problème et vous l'aurez compris c'est que j'ai UNE SEULE adresse IP Fixe, 2 serveurs physiques qui doivent pointer vers le port 80 (qui est utilisé aujourd'hui pour outlook web access)
Donc conclusion je ne peux pas utiliser project web access...
J'ai essayé de faire une redirection avec un autre port (81...)depuis l'admin de mon routeur firewall mais Project serveur est appparement concu pour passer par le port 80 uniquement et ca ne fonctionne pas correctement...
Si cette situation vous parle,
Merci de vos idées/conseils/reccomandations....
 
 
 

Reply

Marsh Posté le 19-04-2005 à 23:11:44   

Reply

Marsh Posté le 19-04-2005 à 23:25:50    

En gros il faut utiliser 2 ports différents à l'exterieur et le configurer dans le NAT: par ex
<IP FAI>:80 -> 192.168.1.10:80
<IP FAI>:8080 -> 192.168.1.20:80


Message édité par cpdump le 19-04-2005 à 23:26:36
Reply

Marsh Posté le 20-04-2005 à 11:01:19    

MErci pour cette piste mais pourrais tu préciser comment faire cette manip STP.
 
Merci

Reply

Marsh Posté le 20-04-2005 à 11:12:19    

lire le tuto sur la freebox : http://forum.hardware.fr/hardwaref [...] 3603-1.htm


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2005 à 13:55:57    

ok je lis..
Sinon, un contact m'a suggéré la chose suivante :
* supprimer (ou désactiver) la redirection sur http (utiliser https uniquement pour se connecter à exchange)
* utiliser une redirirection http vers le serveur project à la place.
Pensez vous que cela soit réalisable ?

Reply

Marsh Posté le 20-04-2005 à 14:01:17    

Bien lu le topic mais la partie qui traite de la redirection de ports est pour le freebox en mode routeur et ce n'est pas une fonctionnalité que j'utilise car j'ai un routeur firewall externe (checkpoint) qui me permet de créer des règles...  
Cela dit pensez vous qu'il faut manipuler ces réglages de ports sur la freebox ?
 
Merci

Reply

Marsh Posté le 20-04-2005 à 14:28:53    

Qu'est ce qui est branché sur l'ADSL ? le routeur ou la freebox ?

Reply

Marsh Posté le 20-04-2005 à 14:43:13    

Internet>Freebox>Routeurfirewall>serveurs

Reply

Marsh Posté le 20-04-2005 à 14:45:23    

bah il faudrait donner plus de détails sur ce fameux routeur firewall checkpoint


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2005 à 14:54:39    

Voici la fiche très détaillée de mon checkpoint. Il s'agit de la série 110.
 
http://www.checkpoint.com/products [...] einfo.html


Message édité par illanou le 20-04-2005 à 14:55:32
Reply

Marsh Posté le 20-04-2005 à 14:54:39   

Reply

Marsh Posté le 20-04-2005 à 20:14:56    

Allo.. plus personne pour me filer un coup de main...?

Reply

Marsh Posté le 20-04-2005 à 20:37:00    

Dans l'appli de controle  du Checkpoint tu as normalement un onglet permettant de rajouter les regles de NAT.
Ces regles sont constituées de deux parties principales : a gauche la partie decrivant les paquets en entrée et à droite la partie decrivant les paquets en sortie. En entrée, si j'ai bien compris, ce sont les paquets provenant d'internet, donc il suffit de mettre une regle du style  


             INPUT                                                                         |                      OUPUT
                                                                                                   |
source addr   source port   destination addr    destport            |       source addr   source port   destination addr    destport
original           original             ip fixe                    X                  |         original         original        192.168.1.10             80
original           original             ip fixe                    Y                  |          original         original        192.168.1.20             80                                                
 


Désolé je suis pas top précis n'ai pas de checkpoint sous la main...  
 
Il ne faut pas oublier d'ouvrir les ports dans l'onglet filtering.
 
Ensuite pour accéder depuis internet en web access à 192.168.1.10 tu utilises ton adresse fixe et le port X
et pour 192.168.1.20 tu utilises le port Y avec ton adresse fixe.
 
Normalement en te livrant le checkpoint tu as eut droit à de joli bouquin non ?


Message édité par l0ky le 20-04-2005 à 20:39:18
Reply

Marsh Posté le 21-04-2005 à 10:36:42    

Merci bcp pour ce tip...
J ne pourrai pas essayer avant lundi mais je vous tiens au courant de facon sure..
 
Merci

Reply

Marsh Posté le 21-04-2005 à 10:42:19    

illanou a écrit :

Merci bcp pour ce tip...
J ne pourrai pas essayer avant lundi mais je vous tiens au courant de facon sure..
 
Merci


 
Je viens de regarder sur le chekpoint que j'ai au boulot et c'est un peu différent:
les règles sont plutot:


 
any     IPFixe    X | original   192.168.1.10    80
any     IPFixe    Y | original   192.168.1.20    80
 
 
 

Reply

Marsh Posté le 27-04-2005 à 14:01:14    

Comme convenu voici mon feedback sur cette manip...
Comme je le craignais, cela fonctionne mais seulement sur la première page de project web access.
Elle est accessible depuis l'adresse : ipfixe.xxx.xx.xx:81/projectserver
ensuite; lorsque je navigue dans les différents onglets, le :81 s'enlève et je me retrouve avec une page d'erreur.
Si je rajoute le :81 à chaque fois sur chaque page à la suite de l'adresse ip fixe alors les différentes pages s'affichent correctement.
Qu'en pensez vous ?


Message édité par illanou le 27-04-2005 à 14:03:12
Reply

Marsh Posté le 27-04-2005 à 14:23:34    

illanou a écrit :

Comme convenu voici mon feedback sur cette manip...
Comme je le craignais, cela fonctionne mais seulement sur la première page de project web access.
Elle est accessible depuis l'adresse : ipfixe.xxx.xx.xx:81/projectserver
ensuite; lorsque je navigue dans les différents onglets, le :81 s'enlève et je me retrouve avec une page d'erreur.
Si je rajoute le :81 à chaque fois sur chaque page à la suite de l'adresse ip fixe alors les différentes pages s'affichent correctement.
Qu'en pensez vous ?


OK... Maintenant je comprend mieux le premier post...
Si Exchange ET ms project réécrivent les urls en enlevant les numéros de ports, ca ne marchera pas, effectivement, avec une seule adresse fixe...
Est ce que les DEUX réécrivent les urls ?  si non, il suffit de mettre celui qui réécrit les urls sur le port 80 de l'adresse fixe, et l'autre.
 
Peut etre qu'en passant par un proxy interne à ton réseau...
 
Désolé ne pas pouvoir d'aider plus.

Reply

Marsh Posté le 27-04-2005 à 14:40:52    

J'ai déja essyé d'inverser a savoir garder le port 80 pour project web access et mettre outlook web access en redirection de port.. ca ne fonctionne pas...
Ca me parait dingue que microsoft n'ait pas envisagé une utilisation sur le même domaine de outlook web access et project web access dans un environnement 100% Microsoft.. Je suis attéré et je ne sais pas comment faire...

Reply

Marsh Posté le 27-04-2005 à 14:48:15    

Bah, c'est microsoft...  [:jagstang]  
Enfin, bon... je vais regarder du coté proxy, si tu peut faire quelque chose, mais je garantie rien... L'idée est que ca sera le proxy en interne qui s'occupera de jongler avec ca. Ca demande juste une autre machine  [:petrus75] et un nom de domaine.
le proxy recoit une demande pour exchange.mondomaine.org, fais la résolution sur un serveur dns interne, recoit l'ip interne (192.168.1.10) et fais les demandes sur le serveur exchange sur le port 80.
Idem pour msproject mais ave 192.168.1.20 comme adresse interne.
 
Pour internet il suffirait que
msproject.mondomaine.org pointe sur ton IP fixe
exchange.mondomaine.org pointe sur ton IP fixe
 
sur le checkpoint tu rediriges tout ce qui arrive sur le port 80 vers le proxy...
 
C'est un début d'idée, faut voir. Si j'ai un peu de temps je creuserai un peu plus...

Reply

Marsh Posté le 27-04-2005 à 19:13:09    

Encore dans le brouillard...
Cela dit, je me suis entretenu avec un pro qui m'a dit que ces redirections doivent être gérées par IIS uniquement. Il suffirait alors de dire à IIS que l'url xxx.xx.xx.xx/projectserver envoie vers une machine spécifique du domaine (le serveur project) et idem pour le serveur exchange.
Dans ce cas apparement le port 80 peut continuer à être utilisé pour les 2 applications...
Est-ce que cela vous parle ?
 
Merci

Reply

Marsh Posté le 28-04-2005 à 18:33:14    

Allo Allo..., Mon post serait t'il en train de tomber dans les oubliettes du forum...?  
Qqu'un sait comment configurer IIS pour cette opération ?
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed