. Préparation à l`installation de MS Proxy server routeur
Transcription
. Préparation à l`installation de MS Proxy server routeur
L’exemple d’un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux – SERIA5 . Préparation à l’installation de MS Proxy server Ce logiciel s'installe uniquement sur Microsoft Windows NT4 server. Il est recommandé d'avoir deux interfaces réseaux sur le serveur : - une carte "interne" pour la liaison au réseau local de l'établissement - une carte "externe" qui peut être . soit une carte numéris connectée à une prise numéris (ou un modem connecté à une prise RTC), . soit une deuxième carte réseau qui sera directement connectée sur un routeur en utilisant un câble croisé. C'est ce deuxième cas de figure qui est décrit ici. @ IP réseau interne 192.168.1.0/24 @ IP routeur 10.135.99.245/24 routeur INTERNET Réseau local de l'établissement @ IP carte "externe" 10.135.99.1/24 @ IP carte "interne" 192.168.1.1/24 NB : Le /24 dans 192.168.1.0/24 signifie que le masque de sous-réseau a 24 bits à 1 c'est à dire 255.255.255.0. N.B. : Le réseau local de cet exemple est un réseau sans VLAN. Dans le cas d'un Réseau Global d'Etablissement le plan d'adressage IP est plus complexe et est traité dans un autre chapitre. Côté Proxy, il y a peu de choses à modifier dans sa configuration (voir le paragraphe Configuration d'un Proxy dans un RGE à la fin du document). Avant de démarrer l'installation de MS Proxy, vérifiez l'adressage IP de votre réseau. Prenons le cas d'un établissement ayant comme adresse de routeur 10.135.99.245/24. - La carte "externe" du serveur doit être dans le même réseau que le routeur, par exemple : 10.135.99.1/24. L'adresse de la passerelle par défaut est celle du routeur, soit dans cet exemple 10.135.99.245/24 Eliane Bouillaux – mai 2000 - 1/8 - La carte interne doit être dans un autre réseau IP, cette adresse doit aussi être fixe. Prenons par exemple comme adresse de réseau interne 192.168.1.0/24 (fait partie des adresses réservées aux réseaux privés) et choisissons 192.168.1.1 masque 255.255.255.0 comme adresse pour la carte interne du serveur. Elle ne doit pas avoir de passerelle par défaut. Si vous avez un serveur DHCP, il faut bien sûr vérifier son paramétrage et éventuellement redéfinir son étendue : Sur le serveur sur lequel est installé le service serveur DHCP, lancez le Gestionnaire DHCP à partir du dossier Outils d'administration du menu Démarrer. Double-cliquez sur Machine locale, puis sélectionnez la ligne qui contient l'adresse du réseau précédée d'une ampoule. Avec les commandes supprimer et créer du menu Etendue supprimez puis créez une nouvelle étendue DHCP : saisissez l'adresse de début, l'adresse de fin, le masque de sous-réseau et cliquez ensuite sur le bouton Définir la plage. Important : Ouvrez le menu Options DHCP, cliquez sur Etendue, supprimez toutes les options actives de l'étendue, par exemple : 003 router , 006 DNS server … Ces options sont très intéressantes lorsqu'il n'y a pas de proxy installé sur le réseau, mais doivent être impérativement supprimées quand on en installe un. En effet, toutes les demandes vers internet doivent être retransmises au proxy pour traitement, les stations ne doivent pas connaître l'adresse du routeur et ne doivent pas traiter de la résolution de noms. Eliane Bouillaux – mai 2000 - 2/8 . L'installation de MS Proxy server - Après les boîtes de dialogue d’introduction à l’installation et la saisie de la clé du CD, vous devez choisir le répertoire d’installation, choix suggéré : C:\MSP. 10 Mo sont nécessaires à l’installation du programme et de la documentation. - Dans la boîte de dialogue Lecteur de cache de Microsoft Proxy server , laissez la case Activer la mise en cache cochée. Il est précisé que seuls les lecteurs NTFS peuvent être utilisés pour la mise en cache. Sélectionnez le lecteur, puis précisez une taille en Mo, cliquez ensuite sur le bouton Définir. suggestion : 500 Mo sur un lecteur autre que le disque système. - Vous devez ensuite configurer la Table d'Adresses locales (LAT) , c'est à dire la plage d'adresses IP du réseau interne. - Cliquez sur le bouton Construire la table, Cette étape est très importante. Cochez l'option Charger les plages d'adresses des cartes d'interface suivantes, et cochez ensuite la carte qui correspond au réseau interne. - Installation et configuration du client Ces informations serviront à l'installation du client proxy sur les stations. Nom de votre serveur proxy Eliane Bouillaux – mai 2000 - 3/8 - Configuration du contrôle d'accès Activez le contrôle l'accès, il vous permet de gérer les accès des utilisateurs du domaine NT aux différents services et protocoles internet. L'installation du logiciel est terminée, le reste du paramétrage se fait à partir de l'utilitaire d'administration de Proxy server. . Configuration de MS Proxy server après installation Lancez le Gestionnaire de service internet du groupe de programmes Microsoft Proxy server. Double-cliquez sur la ligne Web Proxy pour afficher la fenêtre des propriétés du service "proxy web". - Filtrage de sites Cliquez sur le bouton sécurité puis sur l'onglet Filtres de domaines, il vous permet de filtrer l'accès aux sites internet, tout en sachant très bien que ce filtrage est difficile à réaliser et à maintenir. Vous avez deux possibilités : lister les sites autorisés ou les sites interdits. Eliane Bouillaux – mai 2000 - 4/8 - Contrôle des accès Cliquez sur l'onglet Permissions, le contrôle des accès a été activé lors de l'installation, vous devez maintenant préciser la liste des utilisateurs et groupes d'utilisateurs du domaine NT autorisés à utiliser les différents protocoles internet (www, ftp, gopher, sécurité ) à travers le serveur proxy. Sélectionnez le protocole www puis cliquez sur le bouton Modifier. Cliquez ensuite sur le bouton Ajouter, vous accédez alors à la liste des utilisateurs et groupes d'utilisateurs du domaine NT. Ajoutez les groupes et utilisateurs autorisés. Procédez de même pour les autres protocoles. Cliquez sur OK. - Enregistrement dans le cache Cliquez sur l'onglet Enregistrement dans le cache. Il est conseillé de - cocher la case Diminuer le nombre d'accès réseau pour privilégier comme indiqué les accès au cache, - décocher la case Activer la mise en cache active, si elle est cochée le serveur Proxy déclenche tout seul des accès vers internet pour mettre à jour son cache. A l'aide du bouton Taille du cache vous pouvez modifier la taille et l'emplacement du cache. Eliane Bouillaux – mai 2000 - 5/8 Cliquez sur le bouton Stratégie avancée et remplacez la valeur 50 par 200 pour le "renvoi des objets expirés jusqu'à 200% du TTL d'origine si la connexion au site web est impossible". TTL : temps de vie d'un objet. - Routage en amont Si l'accès vers internet se fait par l'intermédiaire d'un routeur qui se connecte sur ac-rennes.fr vous devez cocher la case Utiliser le Proxy Web.. et cliquez sur le bouton Modifier pour saisir les paramètres du Proxy d'ac-rennes.fr, soit actuellement : proxy1.ac-rennes.fr Port 3128. - Options d'enregistrement des fichiers de connexion Ces options se définissent à partir de l'onglet Enregistrement. L'emplacement et le format des fichiers de connexion y sont spécifiés. Eliane Bouillaux – mai 2000 - 6/8 . Configuration de Winsock Proxy Ce service permet d'utiliser d'autres applications, les clients messagerie, l'IRC etc … à travers le Proxy. La plupart des paramètres de configuration sont communs avec ceux du service proxy web. Les paramètres spécifiques sont accessibles à partir de l'onglet Permissions. Sélectionnez dans la liste des protocoles 'accès illimité', il permet de traiter tous les protocoles listés. Avec le bouton Modifier vous pouvez ajouter la liste des utilisateurs et des groupes autorisés. Vous pouvez sélectionner certains protocoles et les enlever de la liste, à condition d'être prudent et de savoir de quoi il s'agit. L' onglet Enregistrement permet de noter l'emplacement et le format des fichiers de LOG. . Paramétrage des stations de travail Sur les stations où seule la navigation sur le web est utilisée, il suffit de paramétrer le navigateur en lui précisant l'adresse du proxy local. Exemple avec IE 5 : Cliquez sur la commande Options du menu Outils, puis sur l'onglet Connexion et enfin sur paramètres LAN : Cochez la case utiliser un serveur proxy, précisez son adresse IP et le port utilisé. Cochez également la case 'Ne pas utiliser de serveur Proxy pour les adresses locales', pour ne pas aller sur internet chercher des pages de l'intranet. Eliane Bouillaux – mai 2000 - 7/8 Sur les stations où d'autres services web sont utilisés, un client messagerie par exemple, il est nécessaire d'installer le client proxy. - Installation du logiciel client proxy sur les stations de travail Sur la station, ouvrez le voisinage réseau, double-cliquez sur le serveur, ouvrez la ressource mspclnt. Ce dossier a été automatiquement partagé lors de l'installation du logiciel proxy sur le serveur. Exécutez le programme d'installation du client proxy : install.exe et redémarrez l'ordinateur. Ce programme configure automatiquement le navigateur par défaut et ajoute une icône supplémentaire dans le panneau de configuration qui vous permet de modifier les paramètres du client proxy. - Sauvegarde de la configuration du Proxy Le bouton Sauvegarde du serveur qui figure dans les paramètres de configuration des services Proxy web et Winsock proxy permet de sauvegarder la configuration du logiciel MS Proxy server. Il est utile de la réaliser lorsque l'installation est terminée et fonctionne. Un fichier MSPaaaammjj.MPC est généré dans le répertoire C:\MSP\config. . Configuration d'un Proxy dans un RGE La différence se situe au niveau de la Table d'Adresses locales (LAT), qu'il faudra reconstruire lors de la définition des VLAN et de la mise en place du switch-routeur. Dans cette table devront figurer uniquement les adresses des VLAN qui accèdent au Proxy, c'est à dire dans le cas général les VLAN PROF et ELEVE. . Que faire en cas de problème sur un serveur Proxy déjà installé Si le problème est général, c'est à dire aucun poste n'accède à internet, faites quelques tests à partir du serveur : ping vers routeur, ping vers le fournisseur d'accès, navigation sans proxy local mais avec le proxy du fournisseur d'accès. . Si cela ne fonctionne pas, le problème n'est pas uniquement dans la configuration du proxy, procédez aux vérifications habituelles comme s'il n'y avait pas de proxy local. . Si tout fonctionne, vérifiez la configuration du proxy Vérifiez les adresses IP des cartes réseau du serveur, la configuration du serveur DHCP. Lancez le gestionnaire de services internet et vérifiez tous les points importants de la configuration traités dans ce document. Si les problèmes persistent, vous pouvez contacter : Eliane Bouillaux – Rectorat de Rennes - SERIA5 [email protected] Eliane Bouillaux – mai 2000 - 8/8