Trop de questions sans réponses

Trop de questions sans réponses - Windows & Software

Marsh Posté le 06-07-2003 à 14:18:56    

J'ai beaucoup trop de questions que je ne trouve pas de réponse.
 
Tout d'abbord, tout ceci étant dans les but de faire des laboratoires de pratique et pour les certifications. Je sais que j'aurai pu faire beaucoup plus simple.
 
Alors j'ai décidé de monter un laboratoire incluant la plupart des technologies incluses dans les produits Windows 2000 et compagnie. En plus, je me suis pris un IP fixe ainsi qu'un sous-réseau de 6 ip attribuer par mon FAI. J'ai aussi enregistrer un nom de domaine, pensant me faciliter la tâche...
 
Je veux installer ISA server en mode intégré, qui a 3 cartes                 réseaux pour créé un DMZ (tri-résident). Par contre la logique veut que chaque interface sois dans un réseau différent, vrai?
 
1- Comme je dispose seulement d'un sous réseaux (une adresse pour la connexion DSL, +sous réseau de 6 ip), je suis obligé de faire du NAT?
 
2- Donc quel est l'intérêt d'avoir des IP fixe routables si je ne peut les utiliser. Il faudrait que je dispose de 3 sous-réseaux différents? ou plus si j'aurai fait un DMZ avec 2 serveur back-to-back? J'imagine mal demander à un FAI 6 "range" de IP

La DMZ étant pour enpêcher l'extérieur d'atteindre le réseau interne. Il empêche aussi le réseau interne d'aller sur la DMZ, vrai?

 
3- Où est-ce que je place mes 2 serveurs DNS si je veux résoudre les requêtes externes et les requêtes interne? Si je les places dans la DMZ, le réseau interne ne pourra être résolu, si je place le primaire dans la DMZ, et le secondaire dans le réseau interne, ca permet qu'il y ai du traffic entre la DMZ et le réseau interne. Il faut faire quoi?
 
4- Si je veux permettre à des gens extérieurs d'accèder au ressources INTERNE du réseau local, je créé un VPN. Où je place le VPN? Si je le met dans la DMZ, il n'auront pas accès aux ressources interne. Si je le met sur le réseau local, il y aura du traffic entre l'extérieur et le réseau interne. Où est l'intérêt de la DMZ dans ce cas?
 
5- La même chose pour Terminal Server?
 
6- La même chose pour un serveur d'authentification (RADIUS, TACACS+, RSA)?
 
Comme il y a des limites au NAT et au PAT, comme je fais pour que tout mes serveurs sois accessible de l'extérieur.
 
7- Si j'ai 2 serveurs DNS, 2 serveurs Exchange, 2 serveurs TS, et 100 clients qui veulent télécharger sur IRC ou MSN, ca cause pas des problèmes en NAT/PAT?
 
8- Si je met un "alias@adresse privé non routable" pour mon serveur Web, quand les gens de l'extérieur "ping" le serveur Web, qui répondra?
 
 
Ca serait très apprécié de m'éclairer un peu la dessus. J'imagine sûrement que certain on dû avoir des configurations semblable à mettre en place dans l'entreprise!?
 
Pour aider, je dispose:
 
Un router Cisco DSL (qui permet de faire du NAT/PAT)
quelques ordinateurs qui servent de serveurs (Active Directory, DNS, VPN, Exchange, ISA)
quelques clients
 
1 adresses ip fixe 65.39.134.1
 
1 sous-réseau 255.255.255.248
-65.39.196.10
-65.39.196.11
-65.39.196.12
-65.39.196.13
-65.39.196.14
-65.39.196.15

Reply

Marsh Posté le 06-07-2003 à 14:18:56   

Reply

Marsh Posté le 07-07-2003 à 09:05:56    

1-Si tu as plus de 6 machines, ou que tu veux plusieurs sous-réseaux, oui.
 
2-Pas compris la question. Tu peux faire du nat même si tu as plusieurs réseaux privés.
 
La DMZ n'est pas la pour empecher l'exterieur d'atteindre le réseau interne. C'est plutot l'inverse : la DMZ, c'est une zone qui est hors de ta politique de securité, pour la rendre accessible de l'exterieur (serveur Web par exemple).
 
3-Le trafic entre la DMZ et le reste de ton réseau n'est pas forcement impossible. Moi je mettrais plutot le DNS dans la DMZ.
 
4-Qu'est-ce que tu entends par "placer le VPN" ? Ton serveur ou client VPN ? Dans la DMZ.
 
5-Hors DMZ.
 
6-Dans la DMZ
 
7-Tu es TRES juste niveau IP, vu qu'il va te falloir un certains nombres d'addresses publiques réservées pour tes differents equipements : 1 pour le routeur, 1 pour chaque serveut qui doit etre accessible depuis internet, sauf si tu fais du PAT dans tout les sens...Mais même avec du pat, ça me parais juste pour 100 clients.
 
8-J'imagine que tu parles de natage statique. le serveur Web.


Message édité par djoul le 07-07-2003 à 09:22:57
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed