salut,
dans mon reseau j'ai 2 serveurs dns( un principal et un secondaire) il y a une replication entre les deux.
mon but est de creer 3 sous domaines sous linux fedora core 6.
les 2 dns tournent sous windows 2003 serveur r2.
n'ayant pas de connaissances aprofondies sur linux, je voudrai connaitre les differentes configurations qu'il faut faire pour la mise en place de ces 3 sous domaines: le premier en 192.168.0.0 le second en 192.168.1.0 et enfin le 3 en 192.168.2.0.
s'il vous plait si quelqu'un a une idee sur cette affaire, cela me fera plaisir.
merci d'avance.
Message édité par maith le 25-08-2007 à 00:59:22
Si je comprend bien, tu compte utiliser le serveur sous linux comme un routeur entre les différent sous-domaine? Quel est le but, faire trois "groupe" de pc ayant différent droit, différent serveur DNS?
il ne s'agit pas de sous domaines, sauf si tu as un domaine PTR 168.192.in-addr.arpa
On peut dire que ce sont des "sorte" de sous-domaines si on veut...
maith, qu'entends-tu par domaine PTR?
résolution inverse
domaine direct : nom => ip
domaine inverse : ip => nom
exemple :
www.infos-du-net.com à pour IP 194.126.217.78
194.126.217.78 à pour nom www.infos-du-net.com
si tu parle bien de sous-domaine, il faut faire de la délégation de zone, tu as de bons exemple ici :
http://www.ac-reunion.fr/pedagogie [...] 01s02.html
Message édité par maith le 02-05-2007 à 22:56:33
voici rellement mon probleme:
I----- serv dns2 w2k3
I----- sserv dns1 w2k3
---passerelle------I l'ID reseau est le 192.168.0.0
linux I-----pc1 win
I-----pc2 win
I.................
l'ensemble des pcs et serveurs se trouve dans domaine bien configure et gere par active directory.
le but est de segmenter le reseau en 3 sous reseaux qui sont:
le 192.168.0.0,le 192.168.1.0 et le 192.168.2.0
j'ai d'abord voulu inserrer directement un pc routeur sous linux fedora core 6 avec 3 cartes ethernets mais cela n'a pas marché.
alors quelqu'un m'a conseille de le faire en creant des sous domaines(domaines enfants) puis les interconnecter par des pcs routeurs sous linux.
c'est cette solution dont je voudrai solliciter votre aide.
merci
Oui, des sortes de Vlan mais sans le Vlan.
Mais pour faire cela il ne suffit pas simplement de donner des IP fixe ou de faire tourner 3 serveurs DHCP avec des gammes d'adresse IP différentes, et d'ensuite configurer sur chacun des PC afin qu'il prenent le PC sous fedora comme passerelle?
ipcop, ça fait ça très bien, il faut 10min pour l'installer et il y a une interface web
sinon plus en détail
|
_______A_________
| passerelle |
¯¯¯B¯¯¯¯C¯¯¯¯D¯¯¯
| | |
A : ip et masque compatible avec la passerelle
B : 192.168.0.254/24
C : 192.168.1.254/24
D : 192.168.2.254/24
routage actif, parefeu/acl correctement configuré pour répondre à tes besoins
par exemple :
## ces règles permettent de surfer sur les 3 réseaux
iptable -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable -A FORWARD -i $B -o $A -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $C -o $A -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $D -o $A -m state --state NEW -j ACCEPT
## ici on autorise le réseau B à communiquer avec le réseau C
iptable -A FORWARD -i $B -o $C -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $C -o $B -m state --state NEW -j ACCEPT
## et on refuse tout le reste
iptable -P INPUT DROP
iptable -P OUTPUT DROP
iptable -P FORWARD DROP
Attention, c'est très bloquant comme règle, on empêche même la passerelle de faire autre chose que du routage et on ne filtre pas
mais c'est juste un exemple
=====================================
autre possibilité : vlan
mais il te faut au moins 1 switch gérant le vlan ou alors tu le fais sous linux avec 4 cartes réseau (modprobe 802q + vconfig add vlan ...)
dans tous les cas, il faut plus de détails, comme la position et le rôle de l'AD, les autres serveurs... et quels ressources/réseaux/serveurs doivent contacter les postes des 3 sous réseaux
Il y a 1773 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
