Bonjour,
 
je travaille dans une petite boîte, et nous venons de faire l'acquisition d'un serveur Windows 2003 SBS.
Ce serveur nous sert aujourd'hui à faire de l'intégration continue pour nos projets J2EE (j'ai du Subversion, du Continuum, du Mantis, ...). Jusqu'à présent, le serveur est sur notre réseau local derrière une Freebox HD, et ne sert pas de contrôleur de domaine. La Freebox sert de serveur DHCP.
Mon boss aimerait qu'on ait une installation un peu plus clean (aujourd'hui, c'est câbles réseaux et hubs posés à l'arrache, 1 fois sur 2 je me prends les peids dedans).
Du coup, il a fait mettre une deuxième ligne (donc une 2ème Freebx HD), et souhaiterait que l'on fasse une pièce dédiée pour le serveur.
Grosso modo, ça ressemble à ça :
 

 
Globalement, le réseau actuel (Freebox 1) reste le même, et on met le serveur derrière la Freebox 2. Le serveur devra être accessible depuis le Web, ce qui n'est pas le cas aujourd'hui.
 
Maintenant, je commence ma liste de question    
 
1) quelle est selon vous la façon la plus "propre" de relier les 2 réseaux ? Il faut en effet que nous soyons toujours en mesure d'utiliser le serveur pour notre intégration continue.
 
2) est-ce que ça vaut le coup de rendre le serveur contrôleur de domaine ? Sachant que nous sommes une petite dizaine dans la boîte, et que je ne suis pas un expert serveur    
 
3) nous n'avons pas de firewall, et je suppose que la protection que peut offrir la Freebox est un peu light. Pensez-vous qu'il faille acheter un petit firewall matériel ou mettre une machine qui fasse office de firewall entre le serveur et la Freebox 2 ?
 
Je suis preneur de toutes vos remarques et de tous vos conseils éclairés sur le sujet, ça me serait d'un grand secours.
Merci d'avance
robinbouc

Pour le 1)
 
Ton principal problème c'est que tes deux freebox utilisent le même réseau IP LAN. c'est ça qu'il faut gérer.
 
Je ne sais pas comment c'est pour les freebox HD, mais les V4 pemettent de choisir ou non le mode routeur.
Dans ce cas tu aurais mis deux cartes réseaux dans ton serveur,
- freebox 1 configurée en routeur, serveur en ip fixe 192.168.0.x sans route par défaut vers cette freebox
- freebox 2 configurée en bridge, dhcp activée sur le serveur. (avec un bon firewall logiciel sur le serveur car il est en direct sur le net - par contre gros avantage, on y accède depuis le net sans NAT et c'est bien plus facile à gérer.)
 
Je ne sais pas si les freebox HD permettent de choisir leur IP LAN.
Si ca le fait, tu connecte comme ci-dessus, avec une IP LAN différente pour chaque freebox.
ensuite gère les routes (IP statique sur le serveur) et fait un "tracert" sous DOS pour t'assurer que ça passe par là ou tu le souhaites.
 
Sinon, il faut envisager deux routeurs qui vont se cacher multuellement le réseau de l'autre Freebox. Eventuellement 1 avec un bon routeur - PC linux - et en se compliquant la vie
 
 
pour le 3)
Je ne suis vraiment pas expert dans le domaine, mais si tu as le contrôle total du serveur (ie tes utilisateurs ne vont pas installer n'importe quoi dessus), un firewall logiciel me parait suffisant. N'oublie pas aussi que les hackers peuvent passer par l'autre freebox et les postes utilisateurs. Il faut donc aussi se protéger de ces derniers.