Routeur et Firewall sur même réseau

[KeiTaRo]

Bonjour à  tous,

Voila, j'ai un petit soucis. A mon boulot, j'ai un routeur qui me permet de me connecter à  un réseau distant par fibre optique. Mais je viens de rajouter un accès internet par ADSL protégé par un Firewall.Or pour pouvoir utiliser ce dernier, il me faut mettre l'adresse du Firewall comme passerelle pour accéder à  Internet.. ce qui fait que je dois sacrifier ma connexion à  mon site distant relié par le routeur....

Est ce qu'il existe un moyen de faire cohabiter les deux?

D'avance merci

[marsinph]

Pour moi, il ne doit pas y avoir de probleme majeur.
A partir du moment ou dans les parametres de connexion Internet, sur chaque poste, tu renseigne l'adresse du firewall comme passerelle par defaut ou dans "connexions par proxy, suivant la configuration du reseau, cela doit fonctionner.

[buddy213]

si je te suis bien, tout est au travail...

Au travail, tu as un réseau local. Sur ce réseau, tu as un routeur qui connecte un site distant via fibre. (est-ce une connection permanente ou partagée avec ton ISP?)

De ce que j'en comprends, tout doit être sur le même réseau!

Le firewall, est-ce hardware ou soft? est-il intégré avec le modem adsl?

Dis m'en plus, car cela devrait fonctionner...

Le routeur n'est pas ta passerelle internet et tu configures le modem/firewall dans les propriétés TCP-IP...(si avant c'était ce site qui fournissait l'internet, change juste les config tcpip des clients) Le routeur devrait normalement s'occuper seul de la connection entre les deux sites...

[KeiTaRo]

alors mon routeur par fibre optique est une connexion permanante. C'est l'adresse de ma passerelle dans ma config réseau. avec l'adresse réseau X.X.X.A. J'ai en plus un modem ADSL qui est relié à  mon firewall est matériel avec pour ip X.X.X.B sans passer par le routeur

Je suis novice dans la configuration de mon firewall et mon routeur est géré par une société externe...

Pour pouvoir me connecter sur mon site distant, il me faut X.X.X.A comme passerelle.. et pour accéder à  Internet par mon Firewall, il faut que je renseigne X.X.X.B comme passerelle...

[buddy213]

ok...

je résume!

routeur = intouchable car externe...
connection permanente avec le site remote...
firewall hardware... = passerelle internet....

Une chose importante a éclaircir, est que ton modem ADSL à  soit l'ip X.X.X.C placé sur un proxy. Sinon, ton firewall devrait etre branché directement sur le firewall et le firewall est le proxy...

Ta solution ressemble à  la suivante, mais je crois qu'on fait que commencer cette discussion... Tu place la passerelle avec ton firewall et ton firewall redirrige l'interne au routeur et l'internet sur le modem! Tu as besoin de filtrer dans ce coins là ...

Continue <IMG SRC="/images/smiles/regular_smile46.gif">

[KeiTaRo]

non je n'ai de proxy sur mon réseau. Le modem est directement à  Internet. Et le firewall directement sur le modem... Aucun intermédiaire...

Le routeur est connecté à  ma fibre d'un coté, et à  mon réseau de l'autre...

Donc les deux adresses qui me servent sont X.X.X.1 et X.X.X.2... Celle que j'ai sur internet (X.X.X.3) n'ai renseigné nul part...

Mais je crois que j'ai trouvé comment faire... en fait, au lieu de renseigner les deux adresses DNS de mon ISP, j'ai renseigné une adresse de mon ISP et mon autre DNS est celle de mon serveur DNS X.X.X.4 (windows2000)... et la, il veut bien voir mon réseau distant.. je voudrais qu'on m'explique pourquoi par contre...

en résumé, j'ai comme config réseau:



Firewall :
IP fixe sur mon LAN (X.X.X.1)
IP DHCP pour mon WAN (A.A.A.1)
DNS primaire => celui de mon ISP (B.B.B.1)
DNS secondaire => celui de mon serveur 2000 qui fait office de serveur DNS (X.X.X.2)

Serveur:
IP Fixe sur mon LAN (X.X.X.2)
DNS (X.X.X.2)
Passerelle => celui de mon routeur qui me connecte à  mon site distant (X.X.X.4)


Poste client:

IP DHCP sur mon LAN (X.X.X.5)
Passerelle => adresse de mon firewall (X.X.X.1)
DNS primaire => DNS de mon ISP (B.B.B.1)

en résumant ma config réseau, je me demande si en rajoutant mon adresse DNS de mon LAN, j'aurais le même résultat... en tout cas, j'arrive bien à  pinger...

Merci pour votre aide.. mais je veux bien une explication car la je pige pas tout.. <IMG SRC="/images/smiles/Smiley13.gif">

@+

[buddy213]

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 22 déc 2003 à  18:11, eL_TouRiSt a écrit :

Mais je crois que j'ai trouvé comment faire... en fait, au lieu de renseigner les deux adresses DNS de mon ISP, j'ai renseigné une adresse de mon ISP et mon autre DNS est celle de mon serveur DNS X.X.X.4 (windows2000)... et la, il veut bien voir mon réseau distant.. je voudrais qu'on m'explique pourquoi par contre...
</FONT></TD></TR></TABLE>

Donc, donne comme passerelle ton routeur ( C'est lui qui résoud les adresse IP et gère ton réseau...

Pour les DNS, tu donnes en premier ton serveur local sur lequel c'est important de spécifier les entrés du réseau interne(cela se fait normalement automatiquement avec 2000/2003) et le 2e de ton ISP. Normalement, tu pourrais faire une route "default" sur le dns pour redirriger vers l'externe en cas de non résolution...

Le problème que tu peux rencontrer avec cela, (et je crois que tu vas t'en foutre) c'est que tu peux avoir de la misère pour accéder aux postes avec la résolution de nom/domaine.(FQDN norme X.509 chez microsoft) (Ex: machine.entreprise.domaine/nom de partage) via ton dns. Si tu utilises du netbeui (\nom_machinepartage) ou encore \IPpartage) tu y verras que du feu et cela fonctionnera bien!

Bref, sur ton DNS, tu peux pas mettre internet gateway (ou requete web sur le port 80 comme étant ton firewall? (hypothèse)

En résumé, ce que tu dois faire, c'est que ce soit TON DNS qui serve partout et que ton propre DNS s'occupe lui de décider comment résoudre, sinon, chaque tentative de connection locale génère un trafic sortant vers ton ISP... Idéalement, ton DNS répond, et lui même doit redirriger vers ton ISP.

L'avantage que tu y trouveras, c'est que ton DNS apprendra des résolutions externe aussi dans sa cache et ce sera lui qui ira poser la résolution a ton ISP et donnera la réponse a ton client en retenant la réponse...

Je suis flou?

[KeiTaRo]

oui très flou...

Parce que j'ai essayé ce que tu m'as dis.. mais à§a marche pas.. :'(

il faut que je renseigne qqe part l'ip de mon FIREWALL je suppose.. mais ou? dans mon DNS de windows serveur?

[buddy213]

Je croirais que oui... Et normalement, ton serveur DNS doit tout connaitre le réseau donc il doit le savoir.

Je ne connais pas le numéro de service cependant... Vérifie donc s'il ne l'aurait pas détecté à  partir de la liste des add IP voir? Sinon, faudrait filtrer la liste des services et choisir celui correspondant...

@ bientot