Passerelle/Firewall

[ematom]

Hello, <BR>Voici ma question, qu'elle est d'après vous la meilleure passerelle pour mon réseau, sachant que j ai : <BR> <BR>-200/250 utilisateurs connectés ethernet, internet <BR>-que j'héberge 3 sites web <BR>-messagerie exchange interne/externe <BR>-1 Mb de bande passante internet par le câble <BR>-un serveur cs^^ <BR> <BR>J'ai essayé bcp de passerelles mais n'est pas encore sûr de mon choix... <BR> <BR>ps: je n'utilise que les services proxy et firewall; DHCP, FTP et autres ne m'intéressent pas... <BR> <BR>Merci @ vous

[antolien]

je te conseillerai ipcop ou smoothwall, en mettant tes serveurs web en DMZ. <BR>facile à installer et utiliser, performant, stables et puis il n'y a rien de superflux ce sont de bons firewall avec snort comme IDS, et un GUI sans pubs pour ipcop. il y a un serveur DHCP mais tu n'est pas obligé de l'activer.

[nemesis]

qu'entends tu par gui sans pub?

[antolien]

l'interface graphique (GUI) de smoothwall est blindée de pubs contrairement à ipcop. <BR> cela ne nuit en rien à la qualité de cette distribution m'enfin c'étit juste histoire de dire que je préférai ipcop. <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[nemesis]

oki <BR>

[ematom]

Merci de vos réponses; car en fait j'avais au debut Smooth, puis IpCop mais ca ramait vraiment, niveau internet... <BR>Le problème était apparament Hardware (dd aussi prob avec les logs), donc la dessus j ai devalisé ma reserve et remonter une becane PII 233 Mhz; 192Mo Ram; une vieille carte mère Abit pour installer SNF (oui j aime les tests lol). <BR>Donc jusque la très bien SNF (malgré une interface assez lourde ou d ailleurs je n ai pas reussi à configurer mon serveur cs: impossible de pinger une IP d'un site...bref) un grand gain au niveau de ma connection internet, comme quoi le hardware compte aussi...jusqu'à hier, une plante terrible : <BR> <BR>-Firewall bastille : impossible de demarrer <IMG SRC="images/smiles/icon_cry.gif"> <BR>Malgré disquette d amorçage; rien a faire... <BR> <BR>Donc je pense me remettre à IpCop sur cette machine... <BR>Merci de vos réponses si rapide <IMG SRC="images/smiles/icon_wink.gif"> <BR>je suis aussi preneur de bons conseils donc n'hésitez pas!!! <BR>THX

[ematom]

Oui j oubliais aussi! <BR>Quelqu'un d entre vous a t il tester la MNF??!! <BR>Voilà c est juste à titre d informations car quitte a tester pas mal de choses en ce moment j aimerai vos avis... <BR>@+++ <BR> <BR> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[antolien]

Le proxy utilise pas mal de ram, surtout si tu as bcp d'utilisateurs, <BR>si tu aime les tests, regarde sans le proxy et avec et compare les temps de réponses.