Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Combien de NIC dans un edge Lync ?

Dans ce forum sont traités les cas sur les logiciels de communications unifiées de Microsoft comme Lync 2010 ou encore Microsoft Office Communication Server (MOCS).

Modérateurs : mr_banni, Thierry DEMAN (MVP Exchan, PoulS, Touhtion, Modérateurs, Modérateurs_Applicatifs

Combien de NIC dans un edge Lync ?

Message par Spitzberg » Dim 19 Avr 2015, 7:15

Bonjour à tous.
J'ai déployé mon Lync en interne, tout fonctionne parfaitement.
Je suis en train de me lancer dans la publication d'un edge afin de pouvoir mettre en place l'accès depuis l'exterieur, ainsi que les réunions lync.

Je dispose des éléments suivants :

Un serveur edge en DMZ
Un serveur TMG en DMZ
4 adresses IP publiques
Un fortinet qui gère les flux arrivant de l’extérieur.

J'ai trouvé pas mal de tutos sur le web, cependant aucun n'utilise la meme config en terme de cartes réseaux sur le edge et sur le tmg.

Combien de NIC préconisez vous (et pour quels roles) dans le edge ? et dans le tmg ?

Merci par avance.
Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Dim 19 Avr 2015, 12:06

Bonjour

2 NIC dans le Edge, idem pour le TMG (mais avec une ca marche aussi... c'est juste moins propre).

Pour le Edge:
1 nic avec 3 IP sur le range IP externe de la DMZ, avec un NAT pour chacune d'entre elle correspondant aux services proposés.
1 NIC avec 1 IP sur le range IP interne de la DMZ
Le DNS est sur la NIC externe et utilise un DNS publique
La NIC externe est la default Gateway
La NIC interne n'utilise pas de default Gateway et vous devez publier des routes pour les serveurs internes et les ajouter dans le HOSTS du Edge.

Pour le TMG: s'il est en workgroup
1 NIC avec 1 IP sur le range IP externe de la DMZ, avec un NAT pour le services proposés.
1 NIC avec 1 IP sur le range IP interne de la DMZ
Le DNS est sur la NIC externe et utilise un DNS publique
La NIC externe est la default Gateway
La NIC interne n'utilise pas de default Gateway et vous devez publier des routes pour les serveurs internes et les ajouter dans le HOSTS du TMG.

Voili :)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Dim 19 Avr 2015, 18:56

Je ne suis pas sur que mon architecture soit ainsi faite.
Ce que tu suggère, c'est que ma DMZ ait 2 sous réseaux ?

Aujourd'hui j'ai mon LAN (192.168.2.X) dont la passerelle est une patte de mon fortinet (192.168.2.1)
Ma DMZ (192.168.3.X) dont la passerelle est une autre patte de mon fortinet (192.168.3.1)

Mes IP publiques sont gérées par mon FAI.
C'est mon fortinet qui redirige les flux vers les bonnes IP.

Du coup ce que tu me propose ne ressemblerait il pas à ce que je propose en pièce jointe ?
Pièces jointes

archi.PNG [ 85.15 Kio | Consulté 20087 fois ]

Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Dim 19 Avr 2015, 19:32

Même si je fais raler certains de la sécurité en disant cela: Une DMZ n'est pas un réseau unique.
Il est toujours plus simple d'avoir une DMZ en deux zone.
Une zone externe dont la Gateway pointe vers internet
Une zone interne dont la Gateway point vers le LAN.

C'est d'autant mieux si vous avez deux firewall différents.

En tout cas, le Edge ne supporte pas d'avoir ses deux cartes réseau dans le même subnet, et il ne faut jamais mettre une de ses carte dans le LAN serveur...
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Dim 19 Avr 2015, 20:51

Ok donc si j'ai bien compris, c'est plutôt comme ça ?

Avec mon fortinet qui gère les règles de flux
Pièces jointes

archi2.PNG [ 99.64 Kio | Consulté 20080 fois ]

Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Dim 19 Avr 2015, 21:51

Oui ca me semble plus correcte :)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Dim 19 Avr 2015, 23:05

Il y a plus qu' à essayer alors !

De façon plus générale, si je comprend bien, on place le tmg dans la dmz publique et les autres serveurs dans la dmz interne ?

Par exemple si je souhaite publier un serveur Web, c est le tmg qui va faire le lien entre l extérieur et le lan grâce à ses 2 NIC ?
Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Lun 20 Avr 2015, 21:27

J'ai regardé mon infra réseau ce jour, et je me suis aperçu que nous ne disposions que d'une DMZ unique.

Nous ne pouvons pas modifier cette config car nous avons signé un contrat avec notre plus gros client et il a validé cette config réseau.

Du coup, puis-je mettre en place un Edge Lync dans une DMZ unique ?

Si oui, avec quelle config ?

merci par avance.
Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Lun 20 Avr 2015, 22:39

Non...
De plus c'est nécessairement VOTRE infra et non celle du client, sauf si vous avez signer un contrat de SPLA avec Microsoft.

La sous-location de licences est interdite.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Lun 20 Avr 2015, 22:53

Ce n'est pas de la sous location, enfin je ne pense pas...

Nous travaillons pour un gros client, nous hébergeons certaines de ces données, et les équipes IT de ce client ont validé la config actuelle (une DMZ "simple" et un lan).

Toucher à al config validée par le client est impossible car c'est une action qui pourrait remettre en cause notre contrat avec lui...

Donc pas possible de publiquer un Edge Lync avec une DMZ simple ?
Je vais devoir me coltiner le client vpn encore un moment je crois, le contrat signé avec ce gros client sours encore sur 2 ans :(
Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Lun 20 Avr 2015, 23:10

C'est pour cela que l'on facture (cher) les analyses d'avant projet et qu'on en fait jamais cadeau ;)

Essaye ca sinon:
http://uclobby.com/2014/04/17/lync-edge ... le-subnet/

Mais c'est pas supporté ;)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Combien de NIC dans un edge Lync ?

Message par Spitzberg » Mar 21 Avr 2015, 6:23

Dans cette config la, il n'y a même aps besoin de TMG ?
Mon fortinet peut faire la redirection des flux.
Spitzberg
Senior
Senior
 
Message(s) : 289
Inscription : Jeu 30 Juil 2009, 13:45

Re: Combien de NIC dans un edge Lync ?

Message par Timil » Mar 21 Avr 2015, 11:25

C'est ca ;)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17047
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg


Retour vers Communications Unifiées

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive