Est ce que c'est possible de faire du NAT avec Windows 2000 Server sans utiliser le truc de partage de connection internet de windows ?

 
que veut tu faire EXACTEMENT ?

 
bien sur->voir la mmc routage.

En fait, c betement pour partager internet dans une boite ou ils ont un serveur W2K sur lequel on peut ajouter aucun programme et je peux rien changer au niveau hard.  
 
Le serveur et les clients sont tous branches sur un routeur nat hardware. Bon, dans le serveur, je tape en DNS et GW l'ip du routeur, pas de probleme, ca fonctionne parfaitement.
Mais ca devient plus complique pour les clients; si dans la liste des dns, je mets l'ip du routeur en premier et celle du serveur en second, internet fonctionne mais les clients mettent une plombe a demarrer (a l'authantification).  
 
Si je fais le contraire, ca demarre rapidement, mais pour internet, c PWOET PWOET, ca passe pas du tout.  
 
Pourtant tout se passe bien au niveau forwarding dns et routage. (j'arrive a pinger n'importe quoi)

t'as un routeur et t'as pas intégré les paramètres dans ta table de routage?

Moi j'opte pour cette manip :
 

• Sur le DNS de ton server (DNS Win2kServer) tu actives les redirecteurs et ajoutes l'ip de ton routeur hardware

• Sur les clients tu indiques l'adresse IP de ton DNS Win2kServer

Ainsi pour le démarrage pas de probleme et pour le surf aussi..
 
Vois si les autres approuvent ou n'ont pas de meilleures idées...

moi j'comprend pas le schéma!
 
1/ quelle connexion internet
2/ quel ordre de placement pour le lan, le routeur et le serveur
 
...

 
Pas mieux.
Le server2k avec les DNS du provider et le routeur comme Gateway et les clients avec le server2k comme Gateway.

 
C'est vrai que ces infos manques. Mais j'espère pour canth a ce schema
 
Clients <--Switch--> Server Win2k <----> Routeur <-----> Internet

 
j'ai l'impression qu'il a ça :  
 

Mais dans ce cas la manip que je lui ai donnée est tjrs valable non ??
 
Petite question de ton expérience (des autres aussi), entre ces deux schémas il y a-t-il des avantages et des inconvénients ??
 
Je vois un avantage à ton schéma.
Imaginons qu'il télécharge un fichier d'internet à haut débit, ton schéma évite d'utiliser la bande passante de la CR du server... surtout si c'est un PDC ou s'il y a un seule DC sur le schéma.

je ne sais pas si la manip' est valable parce que je ne sais pas s'il a besoin de dns, si sa gateway est renseignée...
 
dans ton schéma le problème c'est que  
1/ matériellement tu fait l'inverse d'optimiser ton réseau : toutes tes connexions sont adressées au serveur qui les retransmet au routeur... pas idéal, un routeur sert à ça, autant lui laisser son boulot
 
en plus il n'a qu'une carte réseau, donc pas de load balancing ou de filtres.
 
2/ qqun qui vient de l'extérieur, qui s'infiltre dans le routeur et arrive à passer les règles de sécurité fait ce qu'il veut sur le lan.
 
dans mon schéma :  
1/ le routeur gère le routage, il est fait pour ...
2/ si un individu tente de s'introduire dans le réseau il va lutter doublement parce qu'il va essayer de passer de l'aure coté : s'il passe le routeur il sera soit du coté du serveur soit du coté du lan, mais pour repasser de l'autre coté il faudra encore qu'il trouve la faille.
 
tu protèges un peu mieux ton installation.

Je comprends. Merci beaucoup...  

Je suis d'accord avec ton raisonnement Krapaud a condition que l'acces internet soit la fonctionnalite a optimiser dans son reseau.
Dans le cas ou les performances LAN doivent etre la priorite et que l'acces partage WAN est un "nice to have" j'opterai plus pour un shema proche de celui de Jef.
Cela demande plus de rigueur quant a la securisation du serveur mais de toute facon il est oblige d'y passer.

 
bof, un routeur apportera toujours de meilleures performances.
 
exemple :  
 

 
tu passes par le hub fatalement avant de taper dans ton serveur, donc tu n'es pas en full duplex, et le débit d'un hub, même en 100 n'est jamais exceptionnel, surtout si tu as plusieurs clients.
 
alors que si tu as ça :  

 
tes paquets sont adressés, tu es un full duplex, t'as moins de perte et pas de collisions.

Pour le premier schéma pour éviter de ralentir le LAN, il vaut mieux utiliser un switch...
 
Faut dire que ton 2ème schéma est plus économique et à l'avantage de ne pas exposer directement le DC puisqu'il est en étoile avec les autres machines clientes...
 
A vrai dire, j'aime pas l'idée que toutes les saloperies que downloaderont les clients passeront par le server... Bien qu'il n'y ait pas trop de risque...

 
en fait théoriquement elles ne transitent  pas par le serveur, il y a un lien direct entre le switch et le routeur je suppose, sinon ça place le serveur en position de proxy.
 
un switch c'est bien, mais moins t'as d'électronique active sur le réseau moins t'as de perturbations
 
alors oui si t'as bcp de client tu fous un commutateur qui rebalance sur le routeur, mais autrement un routeur x ports peut suffir.

Merchi a tous  
 
krapaud> C'est a peu pres ca. Sur le routeur sont branches le serveur et deux switch (y'a quand-meme 40 postes). L'un des switch est branche au second avec un cable croise. Au niveau hard, tout est bon, chaque machine voit toutes les autres.  
 
Le probleme, c'est que visiblement, sur les clients W2K, si il arrive a etablir un contact avec le premier serveur dns de la liste, il ne s'interesse pas aux autres, et j'ai pas envie de faire transiter toutes les requetes dns par le serveur.