Probleme de routage W2K

Recherche :

Dernière réponse
Sujet : Probleme de routage W2K
Profil supprimé	Merchi a tous :hello: krapaud> C'est a peu pres ca. Sur le routeur sont branches le serveur et deux switch (y'a quand-meme 40 postes). L'un des switch est branche au second avec un cable croise. Au niveau hard, tout est bon, chaque machine voit toutes les autres. Le probleme, c'est que visiblement, sur les clients W2K, si il arrive a etablir un contact avec le premier serveur dns de la liste, il ne s'interesse pas aux autres, et j'ai pas envie de faire transiter toutes les requetes dns par le serveur.

Dernière réponse

Sujet : Probleme de routage W2K

Profil supprimé

Merchi a tous :hello:

krapaud> C'est a peu pres ca. Sur le routeur sont branches le serveur et deux switch (y'a quand-meme 40 postes). L'un des switch est branche au second avec un cable croise. Au niveau hard, tout est bon, chaque machine voit toutes les autres.

Le probleme, c'est que visiblement, sur les clients W2K, si il arrive a etablir un contact avec le premier serveur dns de la liste, il ne s'interesse pas aux autres, et j'ai pas envie de faire transiter toutes les requetes dns par le serveur.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Krapaud

Jef34 a écrit a écrit :

Pour le premier schéma pour éviter de ralentir le LAN, il vaut mieux utiliser un switch...

Faut dire que ton 2ème schéma est plus économique et à l'avantage de ne pas exposer directement le DC puisqu'il est en étoile avec les autres machines clientes...

A vrai dire, j'aime pas l'idée que toutes les saloperies que downloaderont les clients passeront par le server... Bien qu'il n'y ait pas trop de risque...

en fait théoriquement elles ne transitent pas par le serveur, il y a un lien direct entre le switch et le routeur je suppose, sinon ça place le serveur en position de proxy.

un switch c'est bien, mais moins t'as d'électronique active sur le réseau moins t'as de perturbations ;)

alors oui si t'as bcp de client tu fous un commutateur qui rebalance sur le routeur, mais autrement un routeur x ports peut suffir.

Jef34

Pour le premier schéma pour éviter de ralentir le LAN, il vaut mieux utiliser un switch...

Faut dire que ton 2ème schéma est plus économique et à l'avantage de ne pas exposer directement le DC puisqu'il est en étoile avec les autres machines clientes...

A vrai dire, j'aime pas l'idée que toutes les saloperies que downloaderont les clients passeront par le server... Bien qu'il n'y ait pas trop de risque...

Krapaud

Deadlock a écrit a écrit :

Je suis d'accord avec ton raisonnement Krapaud a condition que l'acces internet soit la fonctionnalite a optimiser dans son reseau.
Dans le cas ou les performances LAN doivent etre la priorite et que l'acces partage WAN est un "nice to have" j'opterai plus pour un shema proche de celui de Jef.
Cela demande plus de rigueur quant a la securisation du serveur mais de toute facon il est oblige d'y passer.

bof, un routeur apportera toujours de meilleures performances.

exemple :

Code :

client1--------------
\
|HUB---------SERVEUR win2k
/ |
client2-------------- |
|
|
|
|
routeur
|
|
|
|
INTERNET

tu passes par le hub fatalement avant de taper dans ton serveur, donc tu n'es pas en full duplex, et le débit d'un hub, même en 100 n'est jamais exceptionnel, surtout si tu as plusieurs clients.

alors que si tu as ça :

Code :

client1--------------
\
|ROUTEUR---------INTERNET
/ |
client2-------------- |
|
|
|
|
SERVEUR

tes paquets sont adressés, tu es un full duplex, t'as moins de perte et pas de collisions.

Deadlock

Je suis d'accord avec ton raisonnement Krapaud a condition que l'acces internet soit la fonctionnalite a optimiser dans son reseau.
Dans le cas ou les performances LAN doivent etre la priorite et que l'acces partage WAN est un "nice to have" j'opterai plus pour un shema proche de celui de Jef.
Cela demande plus de rigueur quant a la securisation du serveur mais de toute facon il est oblige d'y passer.

Krapaud

:jap:

Jef34

Je comprends. Merci beaucoup... :jap:

Krapaud

je ne sais pas si la manip' est valable parce que je ne sais pas s'il a besoin de dns, si sa gateway est renseignée...

dans ton schéma le problème c'est que
1/ matériellement tu fait l'inverse d'optimiser ton réseau : toutes tes connexions sont adressées au serveur qui les retransmet au routeur... pas idéal, un routeur sert à ça, autant lui laisser son boulot ;)

en plus il n'a qu'une carte réseau, donc pas de load balancing ou de filtres.

2/ qqun qui vient de l'extérieur, qui s'infiltre dans le routeur et arrive à passer les règles de sécurité fait ce qu'il veut sur le lan.

dans mon schéma :
1/ le routeur gère le routage, il est fait pour ...
2/ si un individu tente de s'introduire dans le réseau il va lutter doublement parce qu'il va essayer de passer de l'aure coté : s'il passe le routeur il sera soit du coté du serveur soit du coté du lan, mais pour repasser de l'autre coté il faudra encore qu'il trouve la faille.

tu protèges un peu mieux ton installation.

Jef34

Mais dans ce cas la manip que je lui ai donnée est tjrs valable non ??

Petite question de ton expérience (des autres aussi), entre ces deux schémas il y a-t-il des avantages et des inconvénients ??

Je vois un avantage à ton schéma.
Imaginons qu'il télécharge un fichier d'internet à haut débit, ton schéma évite d'utiliser la bande passante de la CR du server... surtout si c'est un PDC ou s'il y a un seule DC sur le schéma.

Krapaud

Jef34 a écrit a écrit :

C'est vrai que ces infos manques. Mais j'espère pour canth a ce schema

Clients <-------> Server Win2k <-----> Routeur <-----> Internet

j'ai l'impression qu'il a ça :

Code :

clients-----------------routeur-----------internet
|
|
|
|
|
|
|
|
serveur win2k

Jef34

krapaud a écrit a écrit :

moi j'comprend pas le schéma!

1/ quelle connexion internet
2/ quel ordre de placement pour le lan, le routeur et le serveur

...

C'est vrai que ces infos manques. Mais j'espère pour canth a ce schema

Clients <--Switch--> Server Win2k <----> Routeur <-----> Internet

Deadlock

Jef34 a écrit a écrit :

Moi j'opte pour cette manip :

Sur le DNS de ton server (DNS Win2kServer) tu actives les redirecteurs et ajoutes l'ip de ton routeur hardware

Sur les clients tu indiques l'adresse IP de ton DNS Win2kServer

Ainsi pour le démarrage pas de probleme et pour le surf aussi..

Vois si les autres approuvent ou n'ont pas de meilleures idées...

Pas mieux.
Le server2k avec les DNS du provider et le routeur comme Gateway et les clients avec le server2k comme Gateway.

Krapaud

moi j'comprend pas le schéma!

1/ quelle connexion internet
2/ quel ordre de placement pour le lan, le routeur et le serveur

...

Jef34

Moi j'opte pour cette manip :

Sur le DNS de ton server (DNS Win2kServer) tu actives les redirecteurs et ajoutes l'ip de ton routeur hardware

Sur les clients tu indiques l'adresse IP de ton DNS Win2kServer

Ainsi pour le démarrage pas de probleme et pour le surf aussi..

Vois si les autres approuvent ou n'ont pas de meilleures idées...

Krapaud

t'as un routeur et t'as pas intégré les paramètres dans ta table de routage?

En fait, c betement pour partager internet dans une boite ou ils ont un serveur W2K sur lequel on peut ajouter aucun programme et je peux rien changer au niveau hard. :sarcastic:

Le serveur et les clients sont tous branches sur un routeur nat hardware. Bon, dans le serveur, je tape en DNS et GW l'ip du routeur, pas de probleme, ca fonctionne parfaitement.
Mais ca devient plus complique pour les clients; si dans la liste des dns, je mets l'ip du routeur en premier et celle du serveur en second, internet fonctionne mais les clients mettent une plombe a demarrer (a l'authantification). :heink:

Si je fais le contraire, ca demarre rapidement, mais pour internet, c PWOET PWOET, ca passe pas du tout. :fou:

Pourtant tout se passe bien au niveau forwarding dns et routage. (j'arrive a pinger n'importe quoi)

Krapaud

Canth a écrit a écrit :

Est ce que c'est possible de faire du NAT avec Windows 2000 Server sans utiliser le truc de partage de connection internet de windows ?

bien sur->voir la mmc routage.

jebo1

Canth a écrit a écrit :

Est ce que c'est possible de faire du NAT avec Windows 2000 Server sans utiliser le truc de partage de connection internet de windows ?

:??:
que veut tu faire EXACTEMENT ?

Est ce que c'est possible de faire du NAT avec Windows 2000 Server sans utiliser le truc de partage de connection internet de windows ?