Quel configuration réseau me conseillez vous ?

Quel configuration réseau me conseillez vous ? - Linux et OS Alternatifs

Marsh Posté le 09-11-2005 à 10:06:34    

Quel configuration me conseillez vous ?
 
http://img375.imageshack.us/img375/2928/dessin31dk.th.jpg ou http://img59.imageshack.us/img59/3272/dessin10ss.th.jpg
 
ou une autre?

Reply

Marsh Posté le 09-11-2005 à 10:06:34   

Reply

Marsh Posté le 09-11-2005 à 11:46:18    

A quoi sert le hub dans le second schéma ? Tu rajouterais le serveur Linux en intermédiaire avec le reste du réseau ? Si tu veux l'utiliser pour faire un firewall un peu plus avancé, pourquoi pas, mais sinon tu le chargeras pour rien, il me semble (même si le routage ne consomme pas énormément de ressources).

Reply

Marsh Posté le 09-11-2005 à 11:52:25    

Pareil, je vois pas trop l'intérêt du second schéma

Reply

Marsh Posté le 09-11-2005 à 11:52:46    

oui je voulai dans le second mettre un proxy... en fait
mais je sais pas trop
 
Donc il vaut mieux que je dise à mes postes clients de se connecté sur le serveur (schema1) qui est lui seul autorisé sur le routeur  linksys a se connecter à internet ou alors je prend le schema 2 et la je met pas de restriction sur le routeur puisque seul mon serveur sera connecter et de temps en temps mon portable et/ou mon pda
 
le premier schema à l'air mieux non ?
 
Ps: Je précise que le serveur à 2 cartes réseaux (en fait 3) mais je l'utilise pas.


Message édité par PsYKrO_Fred le 09-11-2005 à 11:54:33
Reply

Marsh Posté le 09-11-2005 à 11:57:18    

Je préfère le premier, c'est ce que je fais d'habitude : tout le monde connecté sur le routeur qui fait firewall et dirige les requêtes extérieures (www, ftp, etc.) vers le serveur.
 
Simple, pas à se faire trop chier et marche bien.

Reply

Marsh Posté le 09-11-2005 à 14:47:29    

OK bon j'attend plus que mon routeur, il parait qu'il est bien ?
 
en fait je mettai le 2 eme schema car j'ai tout parametré... comme le VPN... et vu que je suis pas une fleche sur le VPN.. je risque de passer du temps encore lool
 
C'est pour ca ^^
 
Ou sinon est ce qu'il y a une autre solution (moi perso j'en vois pas ^^)
 
Merci ^^

Reply

Marsh Posté le 09-11-2005 à 14:52:44    

Le deuxieme n'a d'intéret que si tu mets un firewall entre ton LAN et ton serveur accessible depuis internet.
La il semblerait que tu en mette un directement sur ton serveur. Ce qui d'un point de vue sécu n'est pas top (le fait de mettre des services sur un FW).
 
Donc le premier est correct (AMHA)

Reply

Marsh Posté le 09-11-2005 à 15:04:45    

Ben je pensé quand meme a mettre le firewall iptables... mais c'est vrai que 2 firewall ala suite ...ca fait un peu bourrin non ? lool
 
bon allé je vais potasser toute ma structure ^^ avec le schema 1...c'est décidé ^^
 
Merci

Reply

Marsh Posté le 09-11-2005 à 15:13:39    

non c'est pas bourrin. C'est un schema classique. Il revient plus cher c'est tout.
Le FW1 permet un filtrage pour rentrer dans la DMZ
le FW2 permet un filtrage pour sortir du LAN et interdire toute entrée dans le LAN
 
Inter ----- FW 1 --------- DMZ ------- FW2 -------- LAN
 
ou
 
inter ----- FW 1 ------- LAN
                |
              DMZ
 
sont des architectures classique.


Message édité par l0ky le 09-11-2005 à 15:14:12
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed