SBS 2003 + IPCop

par **arno83** » 31 Mai 2008 19:16

Bonjour à tous,

Voici la problématique :

Sur mon réseau Green j'ai un serveur SBS 2003 qui fait serveur AD, DNS, WINS... et Exchange, sharepoint sont à venir. En principe un SBS doit avoir 2 cartes réseaux, une pour l'externe, et une sur le réseau interne qui normalement sert aussi de DHCP.

Actuellement, je n'ai qu'une seule carte réseau, connecté sur mon réseau green, et c'est donc l'IPCOP qui fournit l'adresse IP à tout mes PCs en green. Je me pose la question si je devrais passer mon SBS dans son utilisation nominal. Ce qui donnerait

red---------IPCOP-------green--------SBS-------PCs

Pourquoi pas, maintenant j'ai des postes en nomade qui se connecte par Open VPN, je risque d'être embêter pour atteindre les ressources partagés (et oui, mon file server je le mets où maintenant ??) etc etc..

Quelqu'un a t'il un retour d'expérience sur ce genre d'architecture ? ou bien un conseil ?

Merci

Arnaud

par **jdh** » 31 Mai 2008 19:40

Ah bon ! Un SBS doit avoir 2 cartes réseaux ????? (Ca doit être pour ça que je n'ai pas réussi à en mettre un en oeuvre, du moins pour la partie Exchange).

Trève de plaisanterie, un SBS peut avoir UNE SEULE carte réseau bien évidemment, et cela suffit.

Je recommande que ce soit le serveur Windows qui soit serveur DNS et DHCP, parce que cela permet d'avoir un domaine avec mise à jour dynamique. Donc il faut désactiver DHCP sur IPCOP. (Le serveur Windows sera lui client dns de l'ipcop, surtout derrière une Livebox).

Par contre, j'ai cru lire que le domaine dns interne devait être de la forme "xxxx.local" (ce que je n'avais pas choisi). Un intérêt de la version SBS d'Exchange est qu'il y a un client POP3 fetchmail, ce qui simplifie les choses et évite d'ouvrir le port smtp (25/tcp) entrant vers le serveur.

Enfin, avec Zerina alias OpenVPN sur l'IPCOP, il est facile de fournir au clients nomades comme serveur WINS le serveur Windows ce qui permet d'accéder aux ressources par le nom (NetBios).

par **ccnet** » 31 Mai 2008 19:48

Si sbs doit être accédé de l'extérieur alors :

IPCOP-------green--------PCs
|
|
Orange (dmz)
|
sbs

Bien sur pate n°3 sur RED vers internet.

Sinon, c'est à dire pas d'accès externe à sbs:

red---------IPCOP-------green--------Lan

Sur lan on trouve sbs et les pc.
Il n'est pas raisonnable d'avoir autant de service sur un seul serveur (MS) qui par ailleurs doit être accédé de l'extérieur (?) alors que certaines données sont strictement destinées à l'interne.
Je donne ces deux solutions parce que je ne suis pas certain d'avoir tout compris.

par **jdh** » 31 Mai 2008 19:54

Ayant pratiqué par 2 fois SBS dans 2 PME, le client POP fourni avec l'Exchange de SBS (et pas avec l'Exchange "standard") permet d'éviter à avoir à mettre le serveur en dmz. Ce qui est un bon point.
(Puisque cela permet d'avoir un contrat pro chez un hébergeur avec boites sur internet, le client pop effectuant le fetchmail pour récupérer les mails vers les boites internes).

Ensuite un accès VPN via Zerina fonctionne de façon sure et se met en oeuvre de façon tellement rapide, que je ne vois plus guère de raison d'avoir une zone Orange.

Mais bien sur, tu as raison, ccnet, de rappeler qu'IPCOP est fait pour gérer une zone Orange. Il n'empêche que l'usage standard d'un serveur Windows est d'abord d'être controlleur de domaine et serveur de fichiers et/ou d'imprimantes, d'où la place discutable en zone Orange.

par **ccnet** » 01 Juin 2008 12:58

Il n'empêche que l'usage standard d'un serveur Windows est d'abord d'être controlleur de domaine et serveur de fichiers et/ou d'imprimantes, d'où la place discutable en zone Orange.

Avec le client pop de SBS, je suis d'accord, il n'y a plus d'utilité à le mettre dans Orange, tout dans le Lan avec un accès vpn me semble finalement plus simple et mieux adapté.

SBS 2003 + IPCop

SBS 2003 + IPCop

Qui est en ligne ?