Galère du jour, un serveur sous SBS 2003 standard (sans ISA donc) pour lequel je devais configurer OWA et quelques autres bricoles.
Pour diverses raisons, c'est ce serveur qui doit focément gérer et partager la connexion au net, le serveur a donc 2 cartes réseaux, une pour le réseau local, l'autre reliée a un modem Ethernet PPPoE, la connexion et le partage du net sont configurés avec le RRAS de Windows 2003.
Le soucis c'est que ce n'est pas moi qui est configuré le serveur au départ, et que selon son proprio la personne l'ayant fait "a galéré un bon moment sur la connexion au net". Resultat actuellement y'a pas moyen quels que soient les réglages d'arriver a atteindre le serveur depuis le net : avec ou sans le "firewall basique" du RRAS sur la connexion, avec ou sans redirection manuelles des ports, avec ou sans NAT, quels que soit les réglages des services devant etre atteind depuis le net (serveur SMTP et IIS principalement, j'ai testé tous les attributions d'IP possibles sans resultats), j'ai recrée 10x a la main ou avec le wizzard SBS la connexion, rien n'y fait, y'a pas la moindre réponse du serveur sur aucun port depuis le net...
Dans la partie NAT/routage de la console RRAS, le nombre de paquet entrant ou sortant bloqué reste pourtant a zero    
Y'a rien d'interessant dans aucun log, ni dans l'observateur d'evenement    
 
Bref je capte pas, et j'ai evidemment pas moyen de contacter le mec qui a fait la config d'origine pour essayer de comprendre ce qu'il a pu faire pour tout bloquer comme ça, et le serveur est evidemment en prod je peux donc pas trop bricoler dessus, je suis donc preneur de n'importe quel idée
 

Up de soutient, c'est vraiment d'la saloperie ce sbs2003
Si je résume la situation, le serveur à une connexion directe au net via une carte réseau (type free ou noos) et la seconde sert a partager... et quand tu essaie de taper sur l'ip publique (donc celle de la 1ere carte rézal) tu n'a rien du tout Réponse au ping? un serveur ftp ça fonctionne? Et pour sortir, pas de soucis? Evidemment, le truc est en prod donc pour tester c pas le top a moins de rester tard... si tu vire le partage de connexion c'est mieux?
Désolé de pas pouvoir t'aider + que par des questions, mais c'est le genre de truc auquel tu peux souvent répondre lorsque ça t'es arrivé... et ça m'est pas *encore* arrivé Remarque, je ferai la gueule si un client me demande un partage de connex directement sur un serveur lui dirai d'acheter un routeur & un Pix! Mais bon je m'éloigne du sujet! UP!!

 
Tant qu'on cherche pas a y foutre ISA ou a utiliser le RRAS, ca va pas trop mal normalement.
 

 
C'est une connexion PPPoE en fait, y'a meme pas TCP/IP d'activé sur la carte relié au modem ADSL (j'ai essayé au cas ou de le remettre : keud' )
 

 
 
Non, rien du tout ne passe en entrée
 

 
Non ca marche tres bien.
 

 
Non
 

 
client :
- Houla, il est bien élevé votre devis, regardez votre concurent il est moins cher !
commercial :  
- Pas de probleme, on vire le boitier routeur/vpn et on rajoute une carte réseau sur le serveur pour tout lui faire gérer, les techs vont bien se demmerder pour faire marcher ça !

Ouaip, je connais ^^ mais bon faut les comprendre, c'est pas uniquement la faute des commerciaux non plus, c'est les gens qui croient toujours que quand on paye chère un service ou du matos on se fait entuber... économies de bout de chandelles, et au lieu d'avoir un truc qui tournera nickel chrome pendent 5 ans, dans 3 mois le client va t'appeler en te disant "depuis que vous avez fait ça.... blablabla ca marche plus..."
 
 
Bref.
 
 
Rien en entrée, c'est quand même strange!! Je suppose que t'as écumé le site de grosoft... changement de modem? J'avoue que je voit pas bien ce que ça peut changer mais bon...  de même que la carte réseau... si l'oberservateur d'evenements ne dit rien, difficile de dire si c windows.. ptetre un problème de licence, mais généralement c listé dans l'event viewer.. vraiment je voit pas, et difficile de chercher une solution a ton problème vu qu'il faut déja trouver quoi mettre a chercher ... as tu essayer d'inverser les cartes réseaux? De mettre le net sur la carte qui partage et inversement?  
 
Vais me pieuter, j'espere que t'es pas encore chez le client

Il ya peut-être des traces d'un ancien firewall installé sur la machine ==> si le type qui a fait l'installation a voulu tester un soft et l'a désinstallé avec une "truelle" cela pourrait peut-être expliqué que tes ports soit obstinément fermée    (As-tu explorer le contenu de Program Files et jete un coup d'oeil dans la base de registre à tout hasard...
 
 
Pour le bureau à distance vérifie aussi si le port d'écoute par défaut n'a pas été changé ==> ici par ex
 
Dsl mais ya que ça qui me vient
 
Bon courage
 
PS: +1 pour les commerciaux ==> dés fois je me demande si ils savent ce qu'ils vendent  

Et si tu branches sur l'interface net un autre PC avec un câble croisé au lieu du modem en PPPoE histoire de tester directement l'interface ?

 
Ca ca marche.

Sinon a priori pas de traces de firewall qui aurait été installé, j'ai pas changé de modem mais je vois pas ce que ca pourrait changer

C'est quoi comme modem ?
 

Bewan Ethernet tout bete.

Il n'a pas des filtres intégré ? Il s'agit d'un bête modem ou d'un routeur castré ? Ce ne serait pas le FAI qui a mis un firewall ? (genre le client qui a souscrit à un pack firewall)

C'est bien un simple modem, je le connais bien et j'ai jamais eu ce genre de soucis avec.
 
Par contre pour un eventuel firewall chez le FAI, en voila une question qu'elle est bonne. Ils sont chez Club-Internet, je sais meme pas si mon client a l'option sur son abonnement et je sais pas si leur option firewall c'est un filtrage a niveau FAI ou un soft a installer sur le PC genre securitoo de Wanadoo. Je vais essayer de me renseigner en tout cas, merci.

Et si tu fait un scanport tel que "shields up", tous les ports sont stealth ou closed ?
 
http://www.grc.com/default.htm

Tu peux nous dire les tests qui fonctionne ?
 
tu peu pingé vers l'extérieur sans probleme ?
ta résolution dns fonctionne parfaitement bien ? (nslookup)
On ne peut pas te pingé, premiere chose à vérifier, les requetes ICMP son autorisées ?
 
je c c basic mais faut connaitre c éléments.
 
 
 

 
Oui j'ai oublié de précisé que je l'avais déjà fait, tout est en stealth...

 
Oui oui, dans le sens LAN-> internet aucun soucis.
 

 
Oui.
 

 
J'ai testé toutes les configs possibles, ça change rien
 
Et la j'ai rappelé le client, il sait meme pas me dire s'il a l'option firewall ou pas chez son FAI    
 
Bref ça attendra que je retourne chez lui a un moment ou j'aurais un peu plus de libertés sur le serveur, encore une nocturne en perspective, mais je sens bien le coup du filtrage au niveau du FAI, même si a priori y'a encore peu de temps ils arrivaient a se connecter au bureau a distance depuis le net, et que selon eux personne n'a touché a rien depuis.

 
ca serait bien ca quand meme  

 
Donc ca pue sérieusement le firewall... sinon tu aurais plutôt du closed. Tu n'as pas le SP1 qui serait installé ? (il fourni un firewall à Win2003 qu'il faut configurer)

Non pas le SP1 de 2003, ca pose des soucis avec SBS.

Je remonte ce thread en espérant qu'une réponsea été trouvée depuis car.....
 
 
j'ai le même problème   Avec un routeur linksys WAG54G
 
 
Je réussi à faire du ftp en paramétrant le firewall du serveur W2K3 SBS, mais c'est tout...
 
Help !!