petit soucis d'IP sur un serveur Win2k :  
j'ai deux cartes réseau, l'une pointant dans la DMZ, la seconde dans le réseau local :  
 
eth0 = 192.168.0.1/24 dns FAI
eth1 = 10.10.1.2/16 dns LAN
 
Le serveur est intégré au domaine et doit pouvoir interroger le DNS de l'AD mais également ceux du FAI.
 
Avec cette configuration si je fais un nslookup google.fr par ex, j'obtiens :  
 
ns.oleane.fr ...
194.2.0.20
 
non authoritative answer
10.10.1.150 (dns local)
google.mondomaine.fr hôte inconnu
 
du coup si la navigation fonctionne, la reception et l'envoi des mails via ce serveur n'est pas possible (passerelle antivirale).
 
Vous auriez une solution?
 
merci!

ps->s'il n'est possible pour moi de ne garder qu'une seule carte réseau (la DMZ) c'est la solution que je veux à tout prix privilégier

tu peux detailler tes conf IP des cartes ?
 
tu peux pas mettre un routeur a la place de tes deux cartes ? (tiens ca me rappel quequechose cette question )
ton dns est configurer pour faire redirecteur vers ton routeur/fai?

eth0 = 192.168.0.2/24 GW = 192.168.0.1 dns 194.2.0.20 & 194.2.0.50
eth1 = 10.10.1.2/16 GW = 10.10.1.1 dns = 10.10.1.150 & 10.10.1.151
 
les redirecteurs sont OK
mais je veux que les mails entrent depuis mon serveur mail sur l'IP interne et ressortent sur l'IP dmz
et bien sur l'inverse pour les mails entrant.
 
Le problème c'est que pour ISA je dois avoir mon serveur dans le domaine, sans quoi je ne laissais qu'une carte réseau et c'était bon
 

je viens de faire un test en virant la carte eth1, les mails fonctionnent sans problèmes, par contre le domaine n'est plus accessible, même en rajoutant le DNS interne dans les propriétés de la carte eth0

tu as configuré le service Routage et accès disant avec le NAT ?

dans "connexion et acces distance" tu peux preciser l'ordre dans lequel doivent etre gere tes cartes (menu avance > parametre avance)
 
mais je ne suis pas sur que cela resolve pleinement ton problème qui est plus de l'ordre de la conf reseau.
edit : t'as une route statique sur ton serveur?

kill9->non, ni routage, ni nat
boisorbe->une route entre quoi et quoi?
 
j'vais tester la priorité des cartes

up
 
j'ai testé la priorité mais ça ne change rien
 
donc j'en suis au même point que tout à l'heure

ben sur ton pc qui a deux interfaces tu as active RRAS ?
et une route pour faire passer les datagrammes d'une interface a l'autre.
 
je ne comprends pas bien ton archi reseau (pas encore reflechi dessus, en gros je parle avant de reflechir pour donner des pistes de reflexion )
 
peux tu faire un route print de ton serveur qui a deux cartes.
 
je crois qu'on a eu un soucis comme ca ou par defaut win avait cree deux routes contradictoires dans sa table de routage.
 

bah dans la base de registre j'ai activé enableIProute
 
non je n'ai pas installé le service RRAS et pour mes routes j'ai tout par défaut et en plus deux itinéraires persistants qui disent :  

10.10.1.170 est le serveur mail

à la limite tout ça je m'en fiche, j'aimerais si possible n'avoir qu'une carte réseau capable de discuter avec les DNS de mon FAI mais aussi avec les DNS de mon AD pour pouvoir gérer les authentifications etc... dans ISA

up

bon alors avec mes deux cartes même avec le service RRAS lancé ça déconne

tu as choissi quoi dans RRAS?
 
apres l'install de rras tu as toujours la meme table de routage ?

bizarre normalement y devrait pas y avoir de prob..

bah non rien de changé

et les redirecteurs DNS ?

ils sont OK.
 
j'suis un peu perplexe

 
ta vérifié la paserelle ?  

chaque interface à comme passerelle la patte IP du firewall qui la concerne.

 
ton serveur est configuré pour repondre sur les 2 interfaces ?

et que te donne un
nslookup mondomaine.trucmuche

 
cad?

 
cf le premier post

le premier post, tu doit faire un nslookup sans rien derriere puisqu'il te donne les deux dns
 
EDIT:je veux dire de ce style quoi
 
# nslookup certifs.com
Serveur :  mikado.certifs.com
Address:  10.0.0.1
 
Nom :    certifs.com
Address:  10.0.0.1
 
# nslookup 10.0.1
Serveur :  mikado.certifs.com
Address:  10.0.0.1
 
Nom :    mikado.certifs.com
Address:  10.0.0.1
 
# nslookup mikado
Serveur :  mikado.certifs.com
Address:  10.0.0.1
 
Nom :    mikado.certifs.com
Address:  10.0.0.1

 
Pas une bonne idée.
Met uniquement la passerelle côté internet, pas côté LAN, met plutot une simple route permanente vers ton sous-réseau LAN.

nous avons configure nos 2000 qui ont deux cartes comme le dit el pollo.
c'est vrai que sinon win ne sait plus quoi faire et quoi croire.
par contre j'aurais laisse la lan car ton DNS lan fait redirecteur vers wan.
essai les deux

 
Le DNS peut peut-etre resoudre les noms externes mais c'est tout, il va pas certainement rediriger toutes les requetes IP du serveur ISA vers le net...
 
Et le LAN n'a sans doute qu'un seul sous-reseau ou pas bien plus, le net c'est tous les autres sous-réseau de la terre, a ton avis de quel côté il est plus simple de se palucher toutes les routes ?
 
Sinon j'avais pas fait gaffe mais vieux vaut aussi eviter de mettre les DNS du FAI côté net si le serveur DNS local peut résoudre les noms internet.

 
la carte réseau du LAN je ne lui configure pas de passerelle?

 
oui mais je ne veux pas que mon proxy requête le DNS LAN lorsqu'il doit sortir.
En plus je viens de réaliser que c'était un gros trou de sécurité que de laisser sur le proxy un accès DMZ (normal) mais également un accès LAN.
Faut que je trouve une parade pour l'obliger à passer par le firewall dans le cas où je lui laisse deux NIC.
 
En attendant j'ai testé x méthodes mais rien n'y fait, même quand le service rras est lançé, le serveur met 3 heures à démarrer avec au final des erreurs netlogon

 

 
bon alors bref recapitualif avec ce schéma :  
 
http://membres.lycos.fr/krapozen/network.png
 
parce que là j'me paume un peu dans vos explications

 
J'en mettrais pas, tu mets juste une route statique vers le sous-réseau de ton LAN ou tu indiques de passer par ta passerelle LAN.

 
Pourquoi ?

 
La c'est moi qui comprend plus rien, ton proxy est relié directement a ton LAN sur sa 2eme patte sans passer par le firewall ?
 
Sinon pourquoi absolument 2 cartes réseaux sur ton proxy ?

 
ça change rien après vérification
 

 
ça me sert à quoi de faire des aller-retours?

 
oui la patte interne est connectée sur le backbone. Bah si je peux faire avec une seule, je prends

 
A avoir un systeme qui marche ?
La gestion de domaine Windows s'appuie a fond sur le DNS, si tu indiques a ton ISA d'utiliser ceux de ton FAI, ca m'etonnerais qu'ils soient capables de lui donner l'adresse des controlleurs de ton domaine local...