Bonjour,
 
Question classique mais prise de tête tout de même.
 
Je dois mettre en place un réseau isolé dans un LAN. Mais je voudrais que ces 2 réseaux puissent communiqués ensembles. Les raisons de cette isolation sont simple :
 
- coupé le broadcast des DHCP
- faire en sorte que ce réseau soit idépendant.
 
Voici la config :
 
Un serveur sous win 2003 avec 2 cartes réseau :
 
- Connexion au réseau local : 192.168.104.230 \ 24
- Connexion au réseau local 2 : 172.17.230.1 \ 16
- Acces internet : 172.17.252.254 (proxy)
- J'ai 200 clients dans le nouveaux réseau 192.168.104.0
 
Je cherche, à faire communiquer les 2 réseaux ensembles afin que le LAN 192.168.104.0 puisse avoir acces à Internet, de préférence sans ajouté la route sur chacun des clients    
 
Pour cela j'ai un second serveur sous 2003 (192.168.104.19) qui fait office de DHCP. J'ai essayé les routes statiques suivantes :
 
- Connexion au réseau local : 172.17.0.0 255.255.0.0 192.168.104.230
- Connexion au réseau local 2 : 192.168.104.0 255.255.255.0 172.17.230.1
 
Mais le ping a partir du serveur 2003 en 192.168.104.19 arrive bien a avoir le 172.17.230.1 mais pas le proxy 172.17.254.252
 
Merci de vos suggestions !

Toujours pas trouver pour ma part...

suffit d'activer le routage par le registre ...

Le routage est déja activé via le service de routage de Win2003. Mais a part optenir le ping de la seconde carte réseau du serveur (172.17.../16 à partir de 192.168.../24) je n'arrive pas à aller au dela.
 
Voiçi un shéma rudimentaire du réseau :
 

donne les configs d'une machine de chaque côté

Coté réseau 172.17.0.0/16 on peut avoir des client de type :
 
- 172.17.2.50
- 172.17.111.5
- 172.17.100.12......
 
Coté réseau 192.168.104.0/24 :
 
- uniquement 192.168.104.3 (en fait de 1 à 200 attribuer par DHCP)
 
Le seul point d'acces Internet est le proxy en 172.17.252.254
 
Merci de ton aide

Non mais je sais que tu as 2 réseaux un en 172.17.0.0/16 et un 192.168.104.0/24
 
Mais qd je parle configuration je veux dire IP, masque (ça on connait c bon), table de routage (au moins la default gateway)
Un tracert donne quoi ?
Ta fait des captures réseaux ?

La passerelle (pour le net tout du moins) c'est le proxy. Pour le reste tout est dans mon post. Le tracert donne juste le saut à la seconde carte réseau du serveur (de 192.168... à 172.17.230.1).
 
Normalement j'avais juste à ajouté des routes statiques dans le service de routage de WIn2003. Mais elles doivent être mauvaises...

La passerelle par défaut des machines du réseau 192.168 est le proxy ??

Bah non, c'est la seconde carte réseau du serveur Win2003 (192.168.104.230), mais je voudrait atteindre ce proxy justement, pour la sortie vers Internet. (entre autre)
 
En fait je veux simplement que le serveur Win2003 route les paquets entre les deux réseau (je veux pouvoir fair un ping entre les machines de 192.168.104.0 et 172.17.0.0). aucune autre restriction n'est necessaire. Je fait ce systeme pour bloqué le broadcast DCHP qui me gène dans ce que je désire faire.

Sur ton proxy met une route statique vers le réseau 192.168.104.0/24 à destination de ton server 2003

Déja fait. Mais ca ne me permet pas d'avoir le réseau 172.17... depuis 192.168... Je ne sais pas si ca vient de win2003 ou pas. Mais je sent que je vais tout simplment utiliser un routage tout bête avec une station linux...

Bah fait une trace réseau.
Tu te met sur le pc en 2003 et tu enregistre pour chaque interface,
Pareil sur le proxy.
Tu lances un ping vers le proxy depuis une machine en 192.168
 
Je suis sûr que ton paquet part de la machine, arrive au 2003, arrive au proxy, mais ne sait pas revenir

Mon paquet par de la machine, arrive a Win2003 mais ne ping aucune des autre machines du réseau 172.17. Si je ping une machine du réseau 172.17, j'aurais forcément le proxy qui est sur le même masque de toute facon.

osef de ça, là tu constate le résultat et pas la cause du problème

Certes mais ce n'est pas le proxy internet qui m'interesse. Mais bien le fait de faire communiquer ces 2 réseaux. Je me passerais bien du routage si tu as une solution pour bloqué sur le serveur coté 192.168 les paquets brodcast sans pour autant empéché le DHCP de ce serveur de fonctionner.

Le proxy est une machine sur l'autre réseau. J'aurais pu te dire n'importe quelle machine dans l'autre réseau c'est pareil.
 
Après j'avoues je ne vois pas la finalité de ton truc.
 
Les choses sont pourtant pas bien compliqué :
 
1er choix :
Machines en 192 ont comme passerelle la machine 192.168.104.230
Machines en 172 ont comme passerelle la machine proxy
Proxy a comme passerelle par défaut le net
Win server a comme passerelle le proxy (comme les machines en 172)
Routage activé sur le 2003
Route statique sur le proxy à destination du réseau 192.168.104.0/24 via 172.17.230.1
 
Un paquet qui part d'une machine en 192.168 vers 172.17 fait le chemin directement (en passant par le win 2003)
Le paquet retour passe par le proxy, puis le 2003 pour atteindre la machine
 
2ème choix :
Machines en 192 ont comme passerelle la machine 192.168.104.230
Machines en 172 ont comme passerelle la machine proxy
Proxy a comme passerelle par défaut le net
Win server a comme passerelle le proxy (comme les machines en 172)
Routage activé sur le 2003
Route statique sur le CHAQUE machine en 172 à destination du réseau 192.168.104.0/24 via 172.17.230.1
 
Là le chemin inverse du paquet ne passe plus par le proxy
 
3ème choix :
Machines en 192 ont comme passerelle la machine 192.168.104.230
Machines en 172 ont comme passerelle la machine 172.17.230.1
Proxy a comme passerelle par défaut le net
Win server a comme passerelle le proxy (comme les machines en 172)
Routage activé sur le 2003
Route statique sur le proxy à destination du réseau 192.168.104.0/24 via 172.17.230.1
 
Voilà pour les solutions "simples"
Tu en fais ce que tu veux, elles marchent, le problème restant est à l'interface chaise clavier

Se sera ma dernière intervention sur ce topic, on arrète pas de te fournir des solutions ou des indices, tu testes rien t'en fait qu'à ta tête

Je t'ai dis par le registre ...  
 
 

Pas besoin de faire par le registre puisque le service l'active
Cependant pour faire juste du routage c'est vrai qu'il y a pas besoin du service