[RESOLU] Publication serveur web

par **ckilla** sur Mar 04 Sep 2007, 16:42

Bonjour à tous,

Je tente désespérement de publier 3 sites via mon ISA 2006.

J'ai deux cartes réseau (interne et externe)

Je n'arrive pas à résoudre une chose. J'ai ce message d'erreur.

Code d'erreur : 403 Interdit. Le serveur a refusé l'URL (Uniform Resource Locator) spécifiée. Contactez l'administrateur du serveur. (12202)

Je dois me tromper quelques part mais je ne sais pas où.

Auriez-vous un lien d'une documentation pour la publicaion de serveur web dans vos bookmarks.

Merci d'avance pour votre aide

par **ygainche** sur Mer 05 Sep 2007, 5:43

Bonjour,

Quel type de règle fais-tu ?

et avec quels paramètres ?

Cordialement,

par **ckilla** sur Mer 05 Sep 2007, 8:39

Après un après midi à chercher..j'ai honteusement trouvé la solution.

Les utilisateurs de la règle de publication étaient "Tous les utlisateurs authentifiés" et non "Tout les utilisateurs".

il me reste une chose à résoudre, les utilsateurs distants ont accès aux serveur mais pas les personnes sur mon lan.

Merci

par **ygainche** sur Mer 05 Sep 2007, 8:50

Je ne te conseille pas de laisser des paquets entrer sur ton réseau sans authentification préalable (sauf s'il s'agit d'un site public)

par **ckilla** sur Mer 05 Sep 2007, 10:11

ygainche a écrit:Je ne te conseille pas de laisser des paquets entrer sur ton réseau sans authentification préalable (sauf s'il s'agit d'un site public)

Tout à fait c'est un site public

Faut-il que je crée une autre règle de publication web pour rendre accessible les sites en interne avec leur adresse public ?

par **ygainche** sur Mer 05 Sep 2007, 10:23

ckilla a écrit:
ygainche a écrit:Je ne te conseille pas de laisser des paquets entrer sur ton réseau sans authentification préalable (sauf s'il s'agit d'un site public)

Tout à fait c'est un site public

Faut-il que je crée une autre règle de publication web pour rendre accessible les sites en interne avec leur adresse public ?

Non, ton problème est lié à la résolution de nom. Il faut que tes DNS internes résolvent le nom public par l'adresse IP interne. Il faut donc créer l'enregistrement www (par exemple) dans tes DNS internes. Ensuite, il faut modifier la configuration des navigateurs pour qu'ils ne passent pas par le proxy pour aller sur ce site.

par **ckilla** sur Mer 05 Sep 2007, 15:59

Merci ygainche mais mon souci c'est que je ne peux pas faire ça sur mes DNS internes.

Je m'explique.

L'adresse publique du site est : site1.entreprise.fr
Mais le site entreprise.fr n'est pas hébergé chez moi.

J'ai donc créer des redirections DNS auprès de mon fourniseur afin de publier d'autres sites hébergés dans ma société.

site1.entreprise.fr => server1.domaine
site1.entreprise.fr => server2.domaine
site1.entreprise.fr => server3.domaine

Donc les publications fonctionnent niquel de l'extérieur mais je n'arrive pas à la rendre accessible par leur adresse publique de l'interne.

Merci de ton aide.

par **ygainche** sur Mer 05 Sep 2007, 16:34

Tes serveurs DNS internes sont responsable de toute la résolution des ip internes. Tu ne dois pas avoir des tonnes d'adresses publiques.

Il te suffit de créer une zone sur tes serveurs DNS avec le nom du domaine public et d'y recréer toutes les adresses dont tu as besoins en indiquant l'IP privée. Je fais cela chez tous mes clients et je ne vois pas beaucoup d'autres solutions à par de mettre l'IP interne dans le fichier host de chaque machine et dans ce cas, je ne vois pas l'intérêt du DNS.

par **ckilla** sur Mer 05 Sep 2007, 16:48

Ok merci.

Mais j'ai un dernier souci.
Mon domaine interne a été crée avec un nommage pas top :
domaine.entreprise.fr

Du coup je si je fais une nouvelle zone : entreprise.fr je pense que cela va poser souci non ?

par **ygainche** sur Mer 05 Sep 2007, 17:24

ckilla a écrit:Ok merci.

Mais j'ai un dernier souci.
Mon domaine interne a été crée avec un nommage pas top :
domaine.entreprise.fr

Du coup je si je fais une nouvelle zone : entreprise.fr je pense que cela va poser souci non ?

Non, on peut faire coexister plusieurs zones. On ne change rien à la configuration des postes et on ajoute juste une zone DNS supplémentaire.

par **ckilla** sur Jeu 06 Sep 2007, 13:17

Je te remerie pour ton aide mais il y a une chose que je n'arrive pas à comprendre.

Sur mon DNS je peux ajouter une Zone ça pas de probleme.

La nouvelle zone sera par exemple : domaine.fr
Les sites que je dois publier sont : site1.domaine.fr, site2domaine.fr, site3domaine.fr

Cependant il esxiste un site domaine.fr qui est à l'extérieur.

La gestion DNS de domaine.fr est faite chez mon prestataire.
Je fais donc des redirections DNS chez lui vers chez moi pour les sites site1.domaine.fr, site2domaine.fr, site3domaine.fr

Du coup j'ai peur que cela pose des souci si j'ajoute sur mes DNS la gestion de cette zone domaine.fr qui est aujourd'hui gérée chez mon prestataire.

j'espere que je n'ai pas été trop brouillon.

Au passage j'en profite pour poser une autre question au sujet d'ISA.
Auparavant un utlisateur non authetifié sur le domaine avait une fenetre d'invit pour saisir un login/password pour pouvoir surfer mais plus maintenant depuis que je suis passé sur ISA 2006. Je ne sais pas trop où je dois regarder.

Merci.

par **ygainche** sur Jeu 06 Sep 2007, 14:35

Normalement, il n'y a aucun rapport entre les 2 zones internes et externes, même si elles portent le même nom.

Pour ton autre question, ouvre un autre fil de discussion.

[RESOLU] Publication serveur web

[RESOLU] Publication serveur web

Qui est en ligne ?