Bonjour,
Je viens à vous, désespérée d'avoir fait des recherches plus qu'infructueuses.
J'espère que vous pourrez et réussirez à m'aider.
Je vous décris mon cas:
Je suis sous windows 2003 server.
j'ai deux réseaux routés (grâce évidemment au routage et accès distant):
voici la description du premier:
un serveur qui fait office:
- de sauvegarde (je ne l'ai pas encore configuré pour)
- NTP : le serveur de temps a été configuré selon la logique de source externe (cf http://support.microsoft.com/kb/816042/fr)
- HTTP : le service IIS a été configuré pour recevoir les connexions entrantes sur le port 8080
- son adresse IP : 192.168.1.25
Il fait entre autre office de client
- un client en 192.168.1.249
le deuxième réseau est composé d'un client:
- 192.168.2.3
Entre ces réseaux, il existe deux passerelles NTP, HTTP possédant deux cartes réseaux(gestion de la tolérance de panne grâce à l'équilibrage de charge réseaux):
- 192.168.1.181 / 192.168.2.1
- 192.168.1.182 / 192.168.2.2
Les tests de routage sont fonctionnels; les ping de chaque machines arrivent bien à destination.
Jusque là tout va bien...
Voici le début des problèmes:
Je dois filtrer les ports de manière à ne laisser passer que les requêtes venant du port 123 (NTP) et 8080( utilisé pour le HTTP).En outre les requêtes de base tel qu'ICMP sont aussi autorisés.
Ce filtrage est fait à partir du services de routage de la machine.
Avant de faire ce filtrage, j'ai bien testé que toutes les requêtes, que je souhaitaient filtrer par la suite, passaient (visuellement et par wireshark)
Problème 1:
du LAN 1 au LAN 1:
- test HTTP: les pc accèdent sans problème aux serveur IIS
- test NTP : les pc ne se synchronisent pas du tout avec mon serveur de temps.Pourtant j'ai bien indiqué aux clients de se synchroniser avec le serveur à l'adresse 192.168.1.25 (mon serveur de temps) mais aussi de l'interroger et de se corriger toutes les 5 minutes (grâce à la modification des clés de registres SpecialPollInterval, MaxPosPhaseCorrection et MaxNegPhaseCorrection)
du LAN 2 au LAN 1:
test HTTP:le pc n'accède à mon serveur IIS. Pourtant, les pings passent sans aucun problème.
test NTP:Ca par contre, ca fonctionne super.Pas immédiatement mais ca fonctionne.
A ce stade, je n'ai toujours pas filtrer mes ports!C'est à ne rien comprendre...En tout cas je ne me l'explique pas!C'est pour cela que je requête vers vous...
Je précise que tout mes pare feu sont désactivés.
Si vous trouvez une raison censée au passage de certaines requêtes et pas d'autres, vous seriez vraiment sympa si vous m'expliquiez pourquoi parce que très sincèrement j'y comprends plus rien du tout.
Merci d'avance pour toutes vos réponses