SBS 2003 refusant obstinément tout connexion depuis le net - Windows & Software
Marsh Posté le 31-05-2005 à 01:20:25
Up de soutient, c'est vraiment d'la saloperie ce sbs2003
Si je résume la situation, le serveur à une connexion directe au net via une carte réseau (type free ou noos) et la seconde sert a partager... et quand tu essaie de taper sur l'ip publique (donc celle de la 1ere carte rézal) tu n'a rien du tout Réponse au ping? un serveur ftp ça fonctionne? Et pour sortir, pas de soucis? Evidemment, le truc est en prod donc pour tester c pas le top a moins de rester tard... si tu vire le partage de connexion c'est mieux?
Désolé de pas pouvoir t'aider + que par des questions, mais c'est le genre de truc auquel tu peux souvent répondre lorsque ça t'es arrivé... et ça m'est pas *encore* arrivé Remarque, je ferai la gueule si un client me demande un partage de connex directement sur un serveur lui dirai d'acheter un routeur & un Pix! Mais bon je m'éloigne du sujet! UP!!
Marsh Posté le 31-05-2005 à 01:30:20
meulator a écrit : Up de soutient, c'est vraiment d'la saloperie ce sbs2003 |
Tant qu'on cherche pas a y foutre ISA ou a utiliser le RRAS, ca va pas trop mal normalement.
Citation : Si je résume la situation, le serveur à une connexion directe au net via une carte réseau (type free ou noos) et la seconde sert a partager... |
C'est une connexion PPPoE en fait, y'a meme pas TCP/IP d'activé sur la carte relié au modem ADSL (j'ai essayé au cas ou de le remettre : keud' )
Citation : et quand tu essaie de taper sur l'ip publique (donc celle de la 1ere carte rézal) tu n'a rien du tout Réponse au ping? un serveur ftp ça fonctionne? |
Non, rien du tout ne passe en entrée
Citation : Et pour sortir, pas de soucis? |
Non ca marche tres bien.
Citation : si tu vire le partage de connexion c'est mieux? |
Non
Citation : Désolé de pas pouvoir t'aider + que par des questions, mais c'est le genre de truc auquel tu peux souvent répondre lorsque ça t'es arrivé... et ça m'est pas *encore* arrivé Remarque, je ferai la gueule si un client me demande un partage de connex directement sur un serveur lui dirai d'acheter un routeur & un Pix! Mais bon je m'éloigne du sujet! UP!! |
client :
- Houla, il est bien élevé votre devis, regardez votre concurent il est moins cher !
commercial :
- Pas de probleme, on vire le boitier routeur/vpn et on rajoute une carte réseau sur le serveur pour tout lui faire gérer, les techs vont bien se demmerder pour faire marcher ça !
Marsh Posté le 31-05-2005 à 01:47:24
Ouaip, je connais ^^ mais bon faut les comprendre, c'est pas uniquement la faute des commerciaux non plus, c'est les gens qui croient toujours que quand on paye chère un service ou du matos on se fait entuber... économies de bout de chandelles, et au lieu d'avoir un truc qui tournera nickel chrome pendent 5 ans, dans 3 mois le client va t'appeler en te disant "depuis que vous avez fait ça.... blablabla ca marche plus..."
Bref.
Rien en entrée, c'est quand même strange!! Je suppose que t'as écumé le site de grosoft... changement de modem? J'avoue que je voit pas bien ce que ça peut changer mais bon... de même que la carte réseau... si l'oberservateur d'evenements ne dit rien, difficile de dire si c windows.. ptetre un problème de licence, mais généralement c listé dans l'event viewer.. vraiment je voit pas, et difficile de chercher une solution a ton problème vu qu'il faut déja trouver quoi mettre a chercher ... as tu essayer d'inverser les cartes réseaux? De mettre le net sur la carte qui partage et inversement?
Vais me pieuter, j'espere que t'es pas encore chez le client
Marsh Posté le 31-05-2005 à 07:43:11
Il ya peut-être des traces d'un ancien firewall installé sur la machine ==> si le type qui a fait l'installation a voulu tester un soft et l'a désinstallé avec une "truelle" cela pourrait peut-être expliqué que tes ports soit obstinément fermée (As-tu explorer le contenu de Program Files et jete un coup d'oeil dans la base de registre à tout hasard...
Pour le bureau à distance vérifie aussi si le port d'écoute par défaut n'a pas été changé ==> ici par ex
Dsl mais ya que ça qui me vient
Bon courage
PS: +1 pour les commerciaux ==> dés fois je me demande si ils savent ce qu'ils vendent
Marsh Posté le 31-05-2005 à 07:56:49
Et si tu branches sur l'interface net un autre PC avec un câble croisé au lieu du modem en PPPoE histoire de tester directement l'interface ?
Marsh Posté le 31-05-2005 à 08:05:04
Requin a écrit : Et si tu branches sur l'interface net un autre PC avec un câble croisé au lieu du modem en PPPoE histoire de tester directement l'interface ? |
Ca ca marche.
Marsh Posté le 31-05-2005 à 08:08:07
Sinon a priori pas de traces de firewall qui aurait été installé, j'ai pas changé de modem mais je vois pas ce que ca pourrait changer
Marsh Posté le 31-05-2005 à 10:29:00
Il n'a pas des filtres intégré ? Il s'agit d'un bête modem ou d'un routeur castré ? Ce ne serait pas le FAI qui a mis un firewall ? (genre le client qui a souscrit à un pack firewall)
Marsh Posté le 31-05-2005 à 10:50:29
C'est bien un simple modem, je le connais bien et j'ai jamais eu ce genre de soucis avec.
Par contre pour un eventuel firewall chez le FAI, en voila une question qu'elle est bonne. Ils sont chez Club-Internet, je sais meme pas si mon client a l'option sur son abonnement et je sais pas si leur option firewall c'est un filtrage a niveau FAI ou un soft a installer sur le PC genre securitoo de Wanadoo. Je vais essayer de me renseigner en tout cas, merci.
Marsh Posté le 31-05-2005 à 17:08:41
Et si tu fait un scanport tel que "shields up", tous les ports sont stealth ou closed ?
http://www.grc.com/default.htm
Marsh Posté le 31-05-2005 à 17:56:08
Tu peux nous dire les tests qui fonctionne ?
tu peu pingé vers l'extérieur sans probleme ?
ta résolution dns fonctionne parfaitement bien ? (nslookup)
On ne peut pas te pingé, premiere chose à vérifier, les requetes ICMP son autorisées ?
je c c basic mais faut connaitre c éléments.
Marsh Posté le 31-05-2005 à 20:31:34
Requin a écrit : Et si tu fait un scanport tel que "shields up", tous les ports sont stealth ou closed ? |
Oui j'ai oublié de précisé que je l'avais déjà fait, tout est en stealth...
Marsh Posté le 31-05-2005 à 20:36:46
Arnasoul a écrit : Tu peux nous dire les tests qui fonctionne ? |
Oui oui, dans le sens LAN-> internet aucun soucis.
Citation : ta résolution dns fonctionne parfaitement bien ? (nslookup) |
Oui.
Citation : On ne peut pas te pingé, premiere chose à vérifier, les requetes ICMP son autorisées ? |
J'ai testé toutes les configs possibles, ça change rien
Et la j'ai rappelé le client, il sait meme pas me dire s'il a l'option firewall ou pas chez son FAI
Bref ça attendra que je retourne chez lui a un moment ou j'aurais un peu plus de libertés sur le serveur, encore une nocturne en perspective, mais je sens bien le coup du filtrage au niveau du FAI, même si a priori y'a encore peu de temps ils arrivaient a se connecter au bureau a distance depuis le net, et que selon eux personne n'a touché a rien depuis.
Marsh Posté le 31-05-2005 à 21:09:16
Citation : |
ca serait bien ca quand meme
Marsh Posté le 31-05-2005 à 21:53:42
El Pollo Diablo a écrit : Oui j'ai oublié de précisé que je l'avais déjà fait, tout est en stealth... |
Donc ca pue sérieusement le firewall... sinon tu aurais plutôt du closed. Tu n'as pas le SP1 qui serait installé ? (il fourni un firewall à Win2003 qu'il faut configurer)
Marsh Posté le 23-08-2005 à 10:53:52
Je remonte ce thread en espérant qu'une réponsea été trouvée depuis car.....
j'ai le même problème Avec un routeur linksys WAG54G
Je réussi à faire du ftp en paramétrant le firewall du serveur W2K3 SBS, mais c'est tout...
Help !!
Marsh Posté le 30-05-2005 à 23:59:54
Galère du jour, un serveur sous SBS 2003 standard (sans ISA donc) pour lequel je devais configurer OWA et quelques autres bricoles.
Pour diverses raisons, c'est ce serveur qui doit focément gérer et partager la connexion au net, le serveur a donc 2 cartes réseaux, une pour le réseau local, l'autre reliée a un modem Ethernet PPPoE, la connexion et le partage du net sont configurés avec le RRAS de Windows 2003.
Le soucis c'est que ce n'est pas moi qui est configuré le serveur au départ, et que selon son proprio la personne l'ayant fait "a galéré un bon moment sur la connexion au net". Resultat actuellement y'a pas moyen quels que soient les réglages d'arriver a atteindre le serveur depuis le net : avec ou sans le "firewall basique" du RRAS sur la connexion, avec ou sans redirection manuelles des ports, avec ou sans NAT, quels que soit les réglages des services devant etre atteind depuis le net (serveur SMTP et IIS principalement, j'ai testé tous les attributions d'IP possibles sans resultats), j'ai recrée 10x a la main ou avec le wizzard SBS la connexion, rien n'y fait, y'a pas la moindre réponse du serveur sur aucun port depuis le net...
Dans la partie NAT/routage de la console RRAS, le nombre de paquet entrant ou sortant bloqué reste pourtant a zero
Y'a rien d'interessant dans aucun log, ni dans l'observateur d'evenement
Bref je capte pas, et j'ai evidemment pas moyen de contacter le mec qui a fait la config d'origine pour essayer de comprendre ce qu'il a pu faire pour tout bloquer comme ça, et le serveur est evidemment en prod je peux donc pas trop bricoler dessus, je suis donc preneur de n'importe quel idée