Casse tete

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Casse tete

Messagepar shaitan » 03 Mai 2005 11:40

j'espere poster au bon endroit sur le forum mais ce qui est sur vu le niveau de competences de certains je suis sur de poser ma question sur le bon site :D



Bonjour tout le monde.

j'ai un probleme assez tordu. je vais essayer d'etre le plus clair possible.
mon reseau se compose d'une freebox dans la piece A reliee à un switch dans la piece B sur laquelle sont reliee trois machines et un cable part vers une piece C sur un second switch et la à nouveau trois machines dont une Fedora Blag.
Cette machine me sert pour Mythtv et comme serveur LTSP (ca permet à mes machines de booter par lan )
bref, jusque la je m'en sort. Mythtv et Ltsp sont ok.
Je voudrais securiser tout ca.
le probleme c'est que si je me sert de la freebox en dhcp, l'ip de ma fedora change à chaque boot ce qui n'est pas normal et c'est tres genant pour en faire un serveur web/mail/jabber (qui sont mes prochains objectifs). En plus une freebox comme par feu (simple nat) c'est moyen à mon avis.
j'ai essaye Monowall sur compac flash avec la freebox en ip fixe mais je n'y comprend pas grand chose et des que je fais une regle Ruls je n'ai plus rien qui fonctionne. J'ai voulu essayer ipcop mais je ne suis pas alle plus loin que la doc car cela supposerais de mettre le serveur sur un reseau orange separe (probleme cablage) et LTSP ne fonctionnerait plus vu que le reseau vert serait sur un reseau physique different. Bref, je ne sais vraiment pas quoi faire.
Le serveur web ca devient urgent. En plus je ne peux pas me permettre d'avoir deux machines allumees 24 sur 24 (pour monowal ou Ipcop j'aurais fait tourner ca sur un boitier special avec une compaq flash)
Bref, je suis pas un pro et je suis à fond sur Gnu/Linux depuis debut fevrier et je m'en sort pas mal mais la je dis HELP. En fait ce que je veux dire c'est que je suis un bon bricoleur mais un vrai amateur donc soyez indulgents si je dis des betises. Je m'etais quand meme fais la main avec SME depuis plus d'un an.

Merci d'avance
Shaitan
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar krisnalada » 03 Mai 2005 12:56

Moi je mettrai une ipcop au assimilé entre la freebox et le premier switch, avec elle qui gere le DHCP et tout et tout. Quand au serveur, tu peux le mettre en zone orange sur une ipcop et donc mettre une adresse fixe pour lui et un dhcp pour les autres, ce qui résoud ton probleme.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar shaitan » 03 Mai 2005 14:02

Merci mais peut etre mon premier message etait il un peu long car ce que tu me dis la c'est la facon de faire classique avec un serveur, un reseau et ipcop.
je me cite moi meme:

" J'ai voulu essayer ipcop mais je ne suis pas alle plus loin que la doc car cela supposerais de mettre le serveur sur un reseau orange separe (probleme cablage) et LTSP ne fonctionnerait plus vu que le reseau vert serait sur un reseau physique different."

Et oui, mon serveur Ltsp fonctionnerait il encore ?
(pour rappel cela me permet de faire booter des machines par lan an utilisant un serveur dhcp pour le boot uniquement) Ces machines n'utilisent pas leur disque dur dans ce cas de figure, cela permet d'avoir des cliients legers et aussi de retrouver sa session et son environnement sur n'importe quelle machine du reseau.)
Avant de faire des trous dans l'appart et de risquer le divorce en rajoutant pleins de cables dans le salon, j'aimerais assez etre sur de mon coup. :lol:
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar krisnalada » 03 Mai 2005 20:06

lol pardon, je suis aller un peu vite en besogne.
Avec un switch bon marché, tu peux pas faire de VLAN, donc si tu peux pas deplacer ton serveur pour le mettre pret de l'ipcop et donc te connecter en direct c'est vrai qu'il te reste la solution de tout mettre en vert.
a ce moment la, tu precises pour le dhcp de 192.168.1.3 à 192.168.1.254
tu met comme adresse fixe à ton serveur 192.168.1.2 et pour ipcop 192.168.1.1
Pour le NAT, tu bloques tout sauf certaines appli qui iront sur 192.168.1.2.
C'est vrai que c'est moins top mais bon si tu as pas le choix ...
Pour l'instant, j'ai pas d'autre id.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar shaitan » 03 Mai 2005 20:34

ok et merci,
je vais essayer ca des ce soir alors. je ne suis de toute facon pas sur que en mettant le serveur en zone orange LTSP aurait continue de fonctionner. Merci encore de ce conseil, je vais enfin voir à quoi ressemble
ipcop. Monowal m'aurait plus mais malgre ce que disent un tas de peitts c... qui se la jouent sur la toile en disant que c'est facile sans rien expliquer, moi je suis reste perplexe devant l'interface. Mais comme ipcop peut aussi s'installer sur une compaq flash, je vais voir s'il est possible de l'integrer dans un boitier soekris.
Si tu as 2 minutes, peux tu m'expliquer ta phrase sur les switchs qui font du Vlan? qu'est ce que ca m'aurait apporte?
l'un de mes switchs est un Netgear GS605, ca peut le faire? (je vais regarder s'il a cette fonction)
, si oui, je te met à contribution :lol:
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar shaitan » 03 Mai 2005 21:34

quelques recherches plus tard, je vois en quoi consiste le vlan, ca à l'air geant, je comprend enfin pourquoi il y a des switchs si chers. :lol:
Le mien ne vaut plus que 56 euros alors que je l'ai achete plus de 100 il y a 6 mois.
Bref, ca aurait ete genial mais ca sera pour une autre fois.
juste par curiosite, quel est le prix le plus bas d'un switch avec cette fonction?

Au boulot, je vais essayer ipcop.
@+
shaitan.
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar shaitan » 04 Mai 2005 10:01

Encore Merci krisnalada,

L'idee etait bonne, tout fonctionne apres quelques tatonements, meme le serveur web.
J'ai fais exactement comme tu l'as suggere, tout est dans le vert, serveur et machines reseau.
Un truc marrant avec la freebox mode routeur desactive (j'ai une ip fixe free)
je configure red en client dhcp et il trouve tout seul. En fait la freebox est un relais dhcp.
Comme ca pas besoin de chercher les dns free.
Bref, ca fonctionne au poil, j'ai ouvert le port 80 et mon serveur web est en place.
J'espere que ca fonctionnera aussi bien pour les autres fonctions serveur.
En conclusion je dirais que meme sans utiliser Orange, j'ai un super routeur pare feu bien mieux que ce
qu'on trouve dans le commerce surtout lorsque j'aurais installe des adds on.
L'interface est superbe et assez intuitive.
@+
shaitan
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar krisnalada » 04 Mai 2005 12:26

Content que ca marche,
Pour les VLANs, ca douille bien plus que 56€ ^_^ parce qu'il te faut un switch administrable.
tu peux aller faire un tour chez cisco pour avoir une idée
;)
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar shaitan » 04 Mai 2005 12:32

je crois que je vais m'abstenir. :lol:
je sens que mon ip cop va souffrir de quelques add-on. Ca fait longtemps que ca m'attirait mais franchement c'est d'enfer.
@+
shaitan
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar M@nu » 31 Mai 2005 12:31

bonjour,

si tu cherche juste a proteger ton reseau des accès externes, tu met ta freebox en mode modem, tu la branche sur IpCop/RED et le reste de ton reseau, tu le mets sur IpCop/Green, y compris tes serveurs.
Tu configure quelques regles pour les acces externes vers tes serveurs. C'est moins compliqué que de configurer Green+Orange (dificultés d'acces green vers orange).

Le serveur DHCP d'IPcop gere les IP fixes, mais le mieux, en terme de securité, c'est qd même de les fixer sur les machines.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar shaitan » 02 Juin 2005 07:55

Bonjour,
le probleme est resolu depuis un momment par krisnalada mais merci beaucoup.
Je crois que ce que tu suggeres est ce que nous avons faits
Pour le momment je suis tres satisfait avec tout dans le green, serveurs et machines. je suis un particulier donc il n'y a pas de raisons de sombrer dans la parano et je pense etre assez protege de la sorte.
IL y a juste que le serveur Ltsp + Ipcop ca fait deux serveurs dhcp et il faut parfois s'y prendre à une ou deux reprises pour que les boot pxe fonctionnent mais ca marche
Merci
shaitan
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité