question sur les branchements des cartes reseaux (résolue)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

question sur les branchements des cartes reseaux (résolue)

Messagepar marioysme » 04 Nov 2008 21:01

bonjour je veux savoir si je peu brancher les carte réseaux orange,vert,bleu sur la même SWITCH,
et les masque de sous-réseaux pouvont nous tous les maitre 255.255.255.0
merci de votre aide
Dernière édition par marioysme le 05 Nov 2008 01:12, édité 1 fois au total.
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil

Messagepar ccnet » 04 Nov 2008 21:25

Non. Sauf si vous avez défini des vlans, bien qu'à proscrire cela fonctionne. En même temps ce qu'est un vlan ne doit pas vous parler beaucoup.
Quoi qu'il en soit, tenez vous en à la première réponse : Non. Et accessoirement apprenez comment fonctionne un réseau Ethernet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar barroud » 04 Nov 2008 21:26

Bonsoir Mario,
Techniquement, tu peux le faire :edit: effectivement si ton switch le supporte (L3). Maintenant, d'un point de vue sécurité, je ne pense pas que ce soit optimum surtout du fait des différences de fonds et de règles de pare-feu entre ces trois zones distinctes.

Enfin, ce n'est que mon avis.

ccnet : Tu as le mérite d'être cordiale :lol:

Cordialement,

Barroud.
Dernière édition par barroud le 04 Nov 2008 21:30, édité 1 fois au total.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar ccnet » 04 Nov 2008 21:30

barroud a écrit:Bonsoir Mario,
Techniquement, tu peux le faire. Maintenant, d'un point de vue sécurité, je ne pense pas que ce soit optimum surtout du fait des différences de fonds et de règles de pare-feu entre ces trois zones distinctes.


Vous pouvez expliciter cela ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar barroud » 04 Nov 2008 21:33

Effectivement, il faut un switch gérant les vlan. J'ai édité mon post après.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar marioysme » 04 Nov 2008 21:55

Merci des info
la ipcop ne peu pas suporté 2 ou 4 serveur web
ont ma conseiller de faire l'achat d'un cisco systems pour configuré les port
des serveur 2 et 3
et de mon backup1
merci de votre support
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil

Messagepar barroud » 04 Nov 2008 21:58

Juste par curiosité, pourquoi IpCop ne pourrait-il pas "gérer" plusieurs serveur web?

Je ne vois aucun problème à avoir plusieurs serveur web sur la patte orange de l'IpCop.

Sinon, si l'idée est d'avoir plusieurs site web sur IpCop, il est alors peut être préférable d'opter pour une SME Server.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

pourquoi ipcop ne peu controler plusieur serveur web

Messagepar marioysme » 04 Nov 2008 22:18

voici pourquoi tu ne peu envoillé le port 80,21,110,53,ect
ver deux serveur qui sont sur la carte orange ou green ex:serveur1 192.168.3.2 - serveur2 192.168.3.3
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil

Messagepar barroud » 04 Nov 2008 22:22

Tu peux utiliser un serveur qui renvoie vers les autres en fonction du DNS. Regarde du coté du reverse DNS, il me semble.
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar ccnet » 04 Nov 2008 22:28

marioysme a écrit:Merci des info
la ipcop ne peu pas suporté 2 ou 4 serveur web
ont ma conseiller de faire l'achat d'un cisco systems pour configuré les port
des serveur 2 et 3
et de mon backup1
merci de votre support


barroud a écrit:Juste par curiosité, pourquoi IpCop ne pourrait-il pas "gérer" plusieurs serveur web?

Je ne vois aucun problème à avoir plusieurs serveur web sur la patte orange de l'IpCop.

Sinon, si l'idée est d'avoir plusieurs site web sur IpCop, il est alors peut être préférable d'opter pour une SME Server.


Nous sommes là en pleine confusion, dans les deux messages.

1. Si l'on doit pouvoir gérer plusieurs ip publiques sur l'interface RED, alors ipcop n'est pas fait pour celà, j'ai de nombreuses fois expliqué pourquoi. Néanmoins j'ai aussi dit comment on pouvait contourner cela en particulier pour le nat sortant soit correct. Rien de tout cela n'est très conseillé parce que mal commode à administrer. Sur ce point en d'autres, Pfsense est une excellente alternative.

2. Tout dépend de ce que l'on souhaite pouvoir faite avec plusieurs serveur web en dmz. Là aussi le sujet a été largement débattu et traité. Domaine multiple avec ip publique multiple, c'est le cas numéro 1. Load balancing sur serveurs web multiples, ce n'est pas traitable avec ipcop.

3. Domaines multiples, plusieurs solutions, soit avec un reverse proxy Apache et on redirige en fonction du domaine vers le bon serveur web, sinon il faut jouer avec les ports. Peu standard, lourd pour les utilisateurs surtout grand public.

Avant de vous faire présenter la facture pour un Cisco (mais quoi ? le catalogie Cisco comporte des centaines voire des milliers de produits) regardez attentivement du coté de Pfsense.

Ce sont, à gros traits, les cas de figures les plus courants, mais il en existe pas mal d'autres. Il est impossible de raisonner en terme de solutions avant d'avoir posé le problème correctement, ce qui est déjà un travail réel qu'il faut ne pas négliger.

Avant ces affirmations très vagues je suggère de commencer par là.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar marioysme » 04 Nov 2008 22:31

mon serveur1 pour le web est monte sur centOS 5 Avec Cpanel, et j'ai faire un serveur feroda 8 pour les backup1 et puis faire un autre serveur feroda 8 pour un serveur du logicielle palace linux.
quand mon serveur1 web sera full vais en faire un autre comme le premier serveur1 sur un autre ip statique.
merci de votre support
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil

Messagepar barroud » 04 Nov 2008 22:40

ccnet a écrit:Avant ces affirmations très vagues je suggère de commencer par là.


Tu me quote juste pour me glisser ce mot mais je n'affirme rien ne maitrisant pas ces technologies. Néanmoins, il me semble que ce que voulait faire Mario était faisable d'où ma réponse. Après certes, je lui est proposé SME Server sans connaitre réellement son problème. Mea Culpa. :roll:
barroud
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 12 Août 2005 18:09

Messagepar ccnet » 04 Nov 2008 22:41

Que tout cela est approximatif ! Il y a toutes les questions de dns, de plan d'adressage, quelles utilisations pour les différents serveurs. Toutes une foule de problèmes dont vous semblez ignorer l'existence même.

Un serveur web pour les backups ? qu'est ce que cela signifie ?

quand mon serveur1 web sera full vais en faire un autre comme le premier serveur1 sur un autre ip statique.

Désolé mais c'est n'importe quoi. On ne change pas de voiture quand le cendrier est plein. On vide le cendrier. Dans votre cas on dimensionne le serveur en vue d'extension disques. Au pire on utilise une baies externe, on change les disques après un backup.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar marioysme » 05 Nov 2008 01:08

bonjour oui je peu faire une baies externe, mais quand le serveur1 va rouler aux maximun de sa capacité suis mieux de faire un autre serveur sur un autre ip statique, et le 2e serveur va etre encore plus puissant que premier la tecnologie évolue trop vite.
mon serveur de backup peu prendre tout mes serveur future jus'qua 8 serveur en même temps
moi veux pas mettre tout mes oeuf dans même panier j'aime mieux avoir plusieur serveur et avoir deux serveur de backup je sais sa coute plus $$$ faire se que je fait mais j'ai le moyen de faire.
de toute façon ont a pas tout les même point vue.
merci de votre aide.
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil

Messagepar ccnet » 05 Nov 2008 02:27

je ne sais pas quelle importance et quel volume traire votre site web. Ce que je sais est qu'il n'est pas nécessaire de changer d'ip pour changer de serveur.
Votre question initiale révèle niveau de connaissance qui ne me semble pas en accord avec la tâche que vous semblez devoir assumer. Le meilleur conseil que l'on puisse vous donner est de faire appel à des professionnels qui connaissent leur métier. Votre façon d'envisager les problèmes et les solutions n'ont pas de sens. Ce n'est pas une question de point de vue mais de compétence et d'expérience. Préférer avoir plusieurs serveur qu'un seul est une bonne idée. Vous voyez tout n'est pas à jeter. Dans ce cas faite de la redondance au travers d'une solution de cluster et d'équilibrage de charge qui permettra e faire face à la montée en charge et d'assurer une disponibilité de vos sites.
Il y a un grand nombre d'entreprises qui ont des besoins bien plus important que les vôtres. Et croyez moi la solution réside dans des choix d'architecture pour une bonne partie. Quand on est à ce niveau, on ne pose pas de question sur ipcop car une simple lecture de la documentation vous renseigne immédiatement : ipcop n'est pas l'outil. C'est évident. Ce n'est pas le simple choix d'un firewall qui va traiter un tel problème. Problème et besoin que vous n'arrivez pas à exposer clairement, avec précision.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron