Cela Fonctionne (Grace au Forum) - Merci !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Cela Fonctionne (Grace au Forum) - Merci !

Messagepar tomaladaca » 01 Avr 2007 18:04

Bonjour à tous!

C'est mon premier post ici, pour dire un GRAND Merci à tous ceux qui participent/ont participé au projet IPCop ainsi qu'à ce forum, une source d'aide inestimable pour des débutants comme moi ... et aussi avoir votre avis.

Alors voilà le topo:
- Dans le cadre de mon travail, je suis à la recherche d'une alternative à des firewalls tournant sous Windows avec ISA - il s'agit d'une société FAH (Fournisseur d'applications hébergées) avec deux réseaux distincts et deux accès Internet distincts, l'un "corporate" et l'autre pour les clients, donc deux firewalls en front et un troisième afin de permettre aux développeurs et au support d'accèder aux sites clients uniquement en lecture (oui, on est assez parano ... ou jamais assez ?)
- l'existant: des machines tournant sous windows 2000 avec ISA ...
- l'idée: remplacer ces machines par des Linux avec IPCop

J'ai donc installé chez moi à la maison pour des tests une machine IPCop avec:
- un modem/routeur en mode pont
- une interface Rouge et Verte
- le serveur proxy et SquidGuard (amusant de voir la tête des enfants lors du premier blocage :P )
- un VPN (y compris accès OpenVPN avec Vista... d'ailleurs je pensais faire un petit tuto là-dessus car j'ai trouvé les infos uniquement en anglais)

et après un peu de sueur et quelques recherches sur ce forum ... cela fonctionne à merveille !!!!

Le premier test étant donc concluant, et j'aimerais avoir votre avis sur:
- capacité de monter en charge de IPCop - sachant que côté clients nous servons sur quatre machines serveurs web environ une cinquantaine de sites (avec des adresses IP différentes) et quelques centaines de connections par jour (représentant environ 15'000 utilisateurs différents) - j'ai cru comprendre notamment que le fait de traiter de multiples IPs externes pourrait poser quelques problèmes.
- sachant que nous hébergeons nos serveurs de noms de domaines pour nos addresses web, opportunité d'installer les serveurs DNS (BIND9) sur les machines IPCop (même si je sais que un firewall ne devrait être QUE firewall...) - quelqu'un peut avoir un retour d'expérience similaire ?

Voilà, un grand merci encore une fois, et désolé d'avoir été aussi long.
tomaladaca
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Avr 2007 17:37
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz