none
[MOSS2007] Publication vers Internet d'une collection de site avec ISA 2006 RRS feed

  • Question

  • Bonjour,

    Il s'agit de publier une collection de site basé sur le modèle d'un "site de publication". Nous appellerons ce site "SiteWeb".
    Il faut que je publie ce site vers Internet avec un accès anonyme sur la partie publique du site. et un accès authentifié sur la partie collaborative.
    Je dispose d'un serveur ISA 2006 fraichement acquis et ...je n'y arrive pas du tout ! c'est la CRISE !

    Premièrement je n'arrive pas à activer les accès anonyme sur le site de publication. Paramètre que je sais activer avec un site d'équipe WSS 3.0.

    Deuxièmement j'ai étendu le l'application Web contenant "SiteWeb" avec un accès mappé "Internet" correspondant à son adresse public du type www.SiteWeb.com.  Pour résumer les accès mappés de substitutions sont:

    • Par défaut:    serveur:23568
    • Intranet:    SiteWeb.company.com
    • Internet:    www.SiteWeb.com
    • Personalisé:    serveur.company.com:23568



    J'ai configuré Isa Server 2006 de la façon suivante:
    • Modèle de réseau avec adresse unique.
    • Règle firewall: publication de site SharePoint avec comme nom de site SiteWeb.company.com et comme url public www.SiteWeb.com
    • Port listener sur le 80.
    • Tout les autres paramêtres par défaut sont par défaut (ce qui ne doit pas être suffisant)

    Ensuite je dois j'ai configurer le DNS public pour que www. SiteWeb.com pointe vers l'ip publique retenue, admettons 145.65.23.45 puis une règle firwall pour que 145.65.23.45 pointe vers l'ip Lan de mon serveur ISA, admettons 192.168.1.14.

    Et là comme par magie ....rien ne se passe.

    Je dois dire que toute les ressources que j'ai trouvées sont à la fois très complète mais reflètent des cas que je n'identifie pas comme comparables à ma configuration. Du reste la masses d'informations et les règles de logiques liées aux reverse proxy sont si peu digestes que je fini par en perdre mon "tcp/ip".

    Bref avez-vous quelques suggestions ?

    Merci par avance pour vos suggestions

     

    pb
    jeudi 12 mars 2009 14:33

Toutes les réponses

  • Bonjour,

    Commençons par l'accès Internet.

    L'URL publique de l'Alternate Access Mappings de la zone "Internet" doit être définie avec l'URL configurée sur le DNS publique. En URL interne de la zone "Internet" il vous faut cette même URL connue du DNS publique + une seconde URL interne correspondant à l'URL utilisée par votre reverse proxy (je ne maîtrise pas bien ISA, mais à priori vous ne faites pas de routage vers votre IP interne mais vous vous en servez comme reverse proxy )

    Vérifiez qu'il n'y a pas problème réseau entre les éléments concernés, que les entêtes d'hotes sont bien gérés et normalement tout devrait rouler.

    Si jamais ce n'est pas le cas, utilisez Fiddler ou HttpWatch pour vous voir ce qui se passe lorsque le client réalise une requête Web. Que reçoit-il ?


    Pour l'accès anonyme, vu vos difficultés j'imagine que vous avez fait vos tests en interne. Retirez l'adresse de votre site des sites de confiance pour ne pas être authentifié automatiquement.

    Assurez vous que l'accès anonyme est accepté au niveau de la Web Application ET de la collection de sites.

    Bon courage.
    http://blogs.developpeur.org/gribouillon/
    jeudi 12 mars 2009 18:15
    Modérateur
  • Merci pour ces pistes...
    Je fais les vérifications suggérées et vais me faire la main sur les deux outils suggérés...
    pb
    vendredi 13 mars 2009 09:17
  • J'ai trouver des ressources fort intéressantes au sujet de Alternate access mapping, ISA2006 et la publication SharePoint dont voici les liens:

    http://blogs.msdn.com/sharepoint/archive/2007/03/06/what-every-sharepoint-administrator-needs-to-know-about-alternate-access-mappings-part-1.aspx

    http://blogs.msdn.com/sharepoint/archive/2007/04/18/what-every-sharepoint-administrator-needs-to-know-about-alternate-access-mappings-part-2-of-3.aspx

    http://blogs.msdn.com/sharepoint/archive/2007/04/18/what-every-sharepoint-administrator-needs-to-know-about-alternate-access-mappings-part-3-of-3.aspx

    Cependant je fonctionne pour l'instant avec une simple règle firewall qui redirige la requète vers une ip spécifique pour ce site et le port triggering adequat. Ceci le temps d'assimiler les subtilités de l'Alternate Access Mappring et d'ISA server 2006.

    A suivre.....


    pb
    mardi 17 mars 2009 14:07