Gestion des réseaux locaux ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Gestion des réseaux locaux ?

Messagepar sba09 » 05 Juin 2011 08:10

Bonjour,
Pourriez-vous me donner un (ou des) exemple(s) de l'utilité de créer plusieurs réseaux locaux (dans le menu Sécurité / gestion des réseaux locaux) ?
merci
sba09
Matelot
Matelot
 
Messages: 1
Inscrit le: 05 Juin 2011 08:06

Re: Gestion des réseaux locaux ?

Messagepar jdh » 05 Juin 2011 09:04

Et en regardant ce qui est écrit dans le site de référence de SME (guide admin chapitre 11) ?


(OK, à cette heure précise le site est en maintenance mais G. dispose d'un cache ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Gestion des réseaux locaux ?

Messagepar Grand-Pa » 05 Juin 2011 17:26

Bonjour sba09,

Cas mis en œuvre il y a deux semaines :
Dans notre réseau IP de classe A (10.0.0.0/8), nous avons besoin temporairement d'un serveur SMTP sans authentification.
Le serveur se trouve dans un VLAN de classe C (10.0.10.0/24 par exemple).
Le problème, c'est que SME refuse les connexions SMTP sans authentification en dehors de son propre sous réseau.
J'ai donc ajouté le réseau 10.0.0.0/8 pour que le SMTP fonctionne pour l'ensemble de notre réseau (j'aurais pu affiner, mais comme cette solution n'est que temporaire, j'ai fait un peu le bourrin).

Il peut, bien entendu, y avoir bien d'autres raisons. Mais d'une façon générale, c'est pour permettre l'accès à des ressources de SME pour des machines locales hors de son sous-réseau IP.
Ce genre de démarche demande de bien réfléchir aux risques de sécurité que cela génère.

Et soit le bienvenu ici. :wink:
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Re: Gestion des réseaux locaux ?

Messagepar Titofe » 05 Juin 2011 20:48

Autre exemple:

J'avais plusieurs site distant qui utilisé une SME qui étais en serveur seulement et donc pour pouvoir accédez au service du serveur tel que le SMTP, ces réseaux devais être déclarez à cet endroit.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Gestion des réseaux locaux ?

Messagepar Franky05 » 06 Juin 2011 14:39

Bonjour,

Autre exemple :


Mon serveur SME est dans une DMZ et fait office de proxy filtrant. La branche réseau s'y connectant ne fait pas partie de la DMZ et est donc dans une plage IP différente. Il y a donc nécessité de déclarer un autre réseau n'ayant pas la même plage IP dans la SME afin que celle-ci accepte les connexions.

Cordialement.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Gestion des réseaux locaux ?

Messagepar jdh » 06 Juin 2011 16:08

Bon allez, puisque il y a eu plusieurs exemples donnés, je donne le texte de la doc d'origine (site encore en maintenance ??)
Local networks

Your SME Server provides services to machines on the local network and it gives machines on that network special privileges and access. For example, only machines connected to the local network can access the mail server on your server to send mail. When you configured your server, you provided it with sufficient information to deduce its own local network. Machines on the network are automatically identified by the server as being eligible for these privileges and access.

If your company only has one network that is being serviced by the server, you do not need to add any information here.

Some advanced users may wish to extend privileges to more than one network of computers. If you would like your server to identify one or more additional networks for those privileges, you will be asked to enter those network IDs and the subnet mask for each network here.

Note: Depending on the architecture of your network infrastructure, the instructions for configuring the client machines on that additional network may be different than the instructions outlined in the chapter in this user guide. If you have questions regarding adding another network, you may wish to contact Contribs.org and visit the forums.

Cela recouvre les exemples (tel celui de Grand'Pa précisément) mais c'est en anglais "aisé" : je regarderai de près la note !
NB : 2 exemples parlent de smtp ... mentionné explicitement dans la doc


J'aurais préféré une question posée de la façon suivante :
après avoir lu la référence technique sur les "réseaux locaux" qui reçoivent un accès "privilégié et spécial", est ce que cela s'entend pour d'autres protocoles que smtp (puisqu'indiqué explicitement) ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron