Salut
C la question que je me pose , est il possible d installer le serveur dchp avec isa sur la meme machine .
Je sais que c'est surement pas conseillé mais j'aimerai juste savoir si c possible.
Merci d'avance si vous avez des réponses.

oui, c'est possible

donc voila mon autre question : je viens juste d le faire , configurer le scope etc... et bien sur ca ne marche pas.
Le client n'arrive pas à recevoir d'Ip alors que le serveur est bien démarré.
J'essaye d installer dhcp sur un autre server win 2003 et la ca fonctionne nickel donc  pkoi sur isa ca ne fonctionne pas alors que je suis ds le meme reseau ?
Merci d'avance si vous avez une réponse

hum, mettre un serveur de dhcp sur une machine qui peut faire passerelle de connection internet proxy et firwall c'est un peu tordu quand meme non ?

oui je sais bien mais c juste pour tester pas pour mettre en prod bien sur mais flooow me dit que c possbile seulemeny avec isa ca marche pas.

si ton isa bloque les requetes dhcp, ça risque pas de passer

justement j'ai autorisé de lan vars le localhost avec les protocoles dhcp request (port67) et dhcp reply (68) et de localhost vers lan sur ces ports et ca ne fonctionne pas

DHCP utilise l'adresse de broadcast, es-tu sûr que ta règle doit être vers localhost  ? Et non pas vers l'addresse de broadcast de ton réseau ou 255.255.255.255 ?
 
Suggestion : assoupli la règle de source "any" à destination "any"...

 
effectivement je vais regarder ca : pour info mon isa server est en 192.168.1.1
Par contre pour la regle any to any qui bien sur est en deny par defaut sur all protocol , sur isa server 2004 , tout est grisé ds les propriétés , et impossible de modifer quoique ce soit sur cette régle

Je parle d'assouplir TA règle pour le DHCP à des fins de tests, pas celle par défaut qui bloque tout le reste.

tj pareil meme en faisant une regle qui autorise en dhcp le lan vers 192.168.1.255 (adresse de broadcast de mon réseau qui est 192.168.1.0/255.255.255.0)

ok j'essaie ca

bon voila ca marche avec cette regle :
all network vers all network    allow    protocol dhcp(request) port 67 (udp send) protocol dhcp(reply) port 68 udp send  
Merde alors je comprends pas ce qui va pas dans mes regles alors????

L'adresse de broadcast peut être 192.168.1.255 ou 255.255.255.255 ... il faudrait sniffer avec un logiciel tel que ethereal pour savoir ce qui se passe.

Pour verifier si le probleme vient effectivement d'ISA, fait des tests en arrêtant tout les services d'ISA.

c fait et ca marche des que je desactive  isa ou , si isa est activé des que je mets en place la règle :
all network vers all network    allow    protocol dhcp(request) port 67 (udp send) protocol dhcp(reply) port 68 udp send  

ca marche pas meme si j'autorise lan vers 255.255.255.255 en dhcp reply et request  
ca marche uniquement si je fais allow de all networks vers all networks protocol dhcp request,reply

En soit c'est pas trop grave pour du DHCP...
 
As-tu utilisé ethereal pour analyser les trames ?

non pas encore , je vais regarder ca.

par contre autre information , ca marche pas non plus avec cette regle ,c dingue ca :
all protected network vers all protected network    allow    protocol dhcp(request) port 67 (udp send) protocol dhcp(reply) port 68 udp send  
 
Sur isa 2004 , all protected network est un objet réseau qui exclue le reseau externe.

Tu as essaye en configurant une regle qui dit  
En inbound: remote port: UDP 68 vers local port :UDP 67
 
P.S: Desole si tu l as deja fait mais j captais pas trop ta 1ere syntaxe au dessus

 
c kler , pour du dhcp c pas bien grave mais j'aurai bien aimé comprendre pourquoi ca ne fonctionne qu en autorisant le traffic dhcp de any to any

 
j'aimerai bien faire ca et ca resoudrait surement mon pb mais sur isa , on configure de la maniere suivante une regle :
Action                   protocols            FROM       TO
(allow or deny)      (type de protocol)     (source)     (dest)  
 
C pour ca que je vois pas comment configurer ta regle  

Ethereal et analyse des logs d'ISA... il te dit pourquoi il bloque les paquets, non ?

c bon j'ai trouvé je donne la réponse dans 1 min , le temps que je finisse quelques tests pour etre sur  (les logs d isa m ont bien aidé)

bon déjà pour les régles , il faut ecrire ca :
DHCP entrant    allow DHCP request(port67)   internal  vers  localhost
DHCP sortant    allow DHCP reply(port68)     localhost vers  internal
 
Une fois cette regle déclaré , ca ne marchais tj pas. Je suis allé voir les logs d'isa et effectviment il me rejetait l'adresse 0.0.0.0 car il l'a considere comme externe ce qui est normal vu que j'ai declaré mon reseau interne de 192.168.1.1 à 192.168.1.255.
 
Donc j'ai rajouté cette adresse 0.0.0.0 (qui est en fait celle de la carte réseau lorsqu'on fait ipconfig /release ou plutot la route par defaut) à mon internal network et maintenant ca fonctionne de maniere un peu plus secure que autorisé any to any en dhcp.
Voilà , je sais qu'un dhcp sur une passerelle c pas bien mais c juste que j'aime bien comprendre quand ca ne fonctionne pas.
Et puis si ce topic peut en aider certains , tant mieux