Car je me pose une question... : poar exemple si je veux me faire un Counter-Strike sur une demes stations de travail (ce jeu ne supporte pas le proxy...) alors je fais comment??? car à priori ISA ne fait ps NAT, mais je vais approfondir en attendant vos réponses...
 
 MERCI d'avance...

J'ens sais rien, mais salut toi !

Salut GARS!!!

moi j utilise ISA comme Proxy dans ma boite et j ai jamais essaye de faire du NAT avec desole

Tu vas pouvoir m'aider : G un prob... avec ISA j'arrivez à avoir Internet sur le serveur mais pas sur les clients... A ton avis sa vient de quoi???

Y'a bien quelqu'un qui peut m'aider...

Moi j'ai une carte son ISA.

pattedechat->huhu
 
 
chacal->pourquoi utiliser ISA, tu veux absolument une solution proxy?

Voila en espérant ke ca t aide a little  
http://www.adsl-facile.com/Dossier [...] ossierID=3

pour monter mon serveur je me suis aidé de ce dossier... mais il n'explique en rien la prise en charge des clients... C pour ça je bloque un peut...

faut le dire si je dérange...

 
Le problème est pas là... regardes la liste des connectés au forum "Soft et Réseaux", les ténors des réseaux sont pas là
Sinon UP pour toi car ca m'intéressa bcp
 

OK, MERCI...

ISA server a une possiblité pour le NAT.
 
Malheureusement je ne l'ai utiliser qu'en proxy, car si tu prends la peine d'installer cette bete, l'utiliser en NAT c'est un peu... du gachis.
 
Mais bon, c'est possible. Je te cherche le lien de la doc sur MS.

Il y a le direct Acces à configurer, mais je crains qu'il ne soit limité qu'au browser... à tenter.
 
http://www.microsoft.com/technet/t [...] access.asp
 

Un très bon site que j'ai utilisé pour mon installation :
 
http://www.isaserver.org/

Je vais bientot devoir faire un topo sur ce soft... alors je l'éssaie quand meme...

DSL...

As-tu fais les règles nécessaires?
 
tu crées une définition de protocole que tu configures comme ceci:
 
UDP port 27015 (primaire)
direction send/receive
en secondaire  
UDP range 27015-27050
direction: receive
TCP port:7002
direction: outband
 
ensuite règle d'authentification
UDP port: 27012
direction send/receive
 
Ensuite liste des serveurs
 
UDP port 27010
direction: send/receive
 
voilà, je ne sais pas si tu es en nat securisé ou si tu utilises le client firewall.
Si tu arrives à jouer sans le client firewall c'est bon, sinon installe-le.
 
Moi ce que je n'arrive pas à faire sur isa, c'est de faire fonctionner les appli du genre dns2go sur la machine où se trouve isa, j'ai bien ouvert le bon port, mais cela ne se connecte pas au net. Il est en fait impossible de surfer depuis la machine isa.

Il fait bien le NAT, installe le client firwall sur ta/tes stations, il gère bien ce genre d'applications à plusieurs protocols.

Fo bien savoir que ISA fait bien la distinction entre ce qui passe du PC où il est installé et ce qui doit passer pour des clienst NAT, FW ou proxy
 

 Pour laisser passer des protocols du serveur où ISA est installé, fo configurer les sockets dans la partie IP Packet Filters et non Protocol Rules
 
Pour utiliser le NAT fo déjà configurer l'acces par modem (si c'est ADSL ou autres)et dans les propriétés de routage utiliset cet access.

(use dial-up entry à cocher)
 

Oui pour qu'il se connecte au net, il faut libérer quel port, dans le filtre de paquet, j'ai fait libérer le port 80 en tcp (outbound), mais cela ne fonctionne pas.
J'ai pour le moment configuré ce filtre de paquet avec tous les ports ouverts.

Une question con comment je fais vu que G pas s'identifiant et tout moi... (G une connexion cablé par DCHP).. ???

Allé de l'aide...
Vous pourriez pas tout reprendre dès le debut et m'expliquer de AàZ comment le configurer pour avoir internet et tout ce qui est possible  par proxy et le reste en NAT...
 
 MERCI d'avance...

Ce soir, je vais essayer d'expliquer
Là je ne suis pas chez moi, ça rame et je suis un peu naze

Est ce que c'est ce truc qui permet de limiter la bande passante en fonction des postes?

xtress a écrit a écrit : Ce soir, je vais essayer d'expliquer Là je ne suis pas chez moi, ça rame et je suis un peu naze

OK!!!!!!!!!!!!!!!!!!!!! un grand merci par avance...

je C pas trop mais tu peux limiter la bandepassante suivant les appliations...

Comme promis, je vais essayer d'expliquer d'après mon expérience perso, donc ce n'est pas un connaisseur qui vous guide  
 
Les premières choses à savoir:
 
ISA utilise le service web-proxy que pour le HTTP et FTP, c'est pour ca que vous avez peut-être access au NET sans problème depuis les clients, juste en configurant les règles de protocole et l'adresse du proxy dans le navigatuer du client.
 
Pour les autres protocoles, ça passe par le NAT qui est integré dans ISA, il faut donc désactiver le NAT natif de win2k si non ca va merder.
 
ISA fait la distinction entre le filtrage des paquets des clients et le filtrage des paquets du serveur ISA lui-même.
 

 
 
 
 
 
Règles de protocole pour les clients
Filtres de paquets IP pour le serveur
 
Pour configurer donc l'access pour les clients il faut bidouiller dans Règles de protocole , pour ajouter des nouvelles règles il faut aller les créer dans  Eléments de stratégie-> Définition des protocoles (trad de l'anglais)
 

 
Pour le serveur c'est dans Filtres de paquets
 

 
Pour autoriser le NET sur le serveur , il me semble, il faut ouvrir TCP, port 80, outbond, port distant 80, port local dynamique.
 
 
Pour faire du NAT:
 
Il faut que les intrefaces interne et externe soient bien configurées. Dans le LAT (ou kel ke chose du genre) ce sont les interface internes, les filtres ne leur sont pas appliqués, les autres sont externes par défault.
 
Pour les clients, la passerelle par déafaut est l'IP interne du serveur, si non ca marche pas
 
Configurer les propriété de routages, il faut que ISA sache sur quelle connexion NATer. Pour les modems, il faut créer la connexion comme expliqué précédemment.
 
Voila pour l'instant ce que je considère important et unécessaire pour commencer.

Ouaip, çà c'est le mode SecureNAT d'ISA où le serveur ISA est utilisé comme un routeur NAT et est donc considéré comme passerelle (règles de protocoles obligatoires).
L'autre possibilité serait d'utiliser le client pare-feu sur les postes du réseau (une règle autorisant tout au client suffit si on ne désire pas de sécurité particulière).
Je n'ai pratiqué ni l'un ni l'autre pour le jeu alors je ne peux me prononcer à l'avantage de l'une ou l'autre méthode en dehors de la sécurité.

je ne comprend pas en ouvrant toiut les ports et tout et tout G une erreur 403 sur mes stations de travail....

C bon sa marche je me taie!!!

un peu tard, mais on sait jamais, pour ceux qui voudrait aussi l'installer, y'a un article assez sympa ici :
 
http://www.laboratoire-microsoft.o [...] erver/isa/

 
c est vrai ??
 
 
bon alors je test tes connaissances:
 
difference entre entreprise et standard edition.
 
merci

 
Et quelle méthode as-tu choisie ?  
 

• SecureNAT
• Client Firewall ?

je suis arrivé à avoir Interenet mais maintenant je cherche à faire du SecureNAT mais je ne trouve pas... et vu que je ne veux pas passer par un clinets... (je veux que tout poste coonnecté sur mon réseau puisse accéder à internet sans logiciel tier...)

Tu as donc installé le Client firewall sur tes client pour l'instant pour que ca marche donc ??
 
Surf seulement ou game aussi ??

En fait si j'ai le choix, dans une boite, je procederai ainsi
 
Internet <-> NAT avec un filtre sur les IP autorisée en accès
 
NAT :

• Linux
• Windows 2000 Server en RRAS avec Firewall tiers (ISA en mode Firewall par exemple - tant qu'à faire autant utiliser la licence)

La machine NAT serait relié aux réseaux et permettraient à certaines stations un accès directe au NET.
 
Je mettrai ensuite ISA Server sur une autre machine qui filtrerait les accès NET en se servant de la connection obtenue à partir du NAT, pour les autres machines.
 
Ainsi les servers et autres machines ayant besoin d'accès directe seront satisfaites alors que les autres passeront par le proxy.