ipcop pour filtrer des serveurs d'hebergement par ids

[echatard2]

bonjour,

je soumets un post pour essayer de résoudre un pb particulier qui pourrait etre utile pour les hébergeur.

en résumé: j'ai 5 serveurs d'hébergement web reliés à des lignes spécialisées distinctes. chacun des serveur gerent sa propre plage d'ip fixes reconnue par l'internet (il ne s'agit pas d'ip locales).

l'idee serait de mettre un ipcop avec l'addon guardian afin de faire de l'ids.

le probleme c'est que chacun des serveur est sur un wan distinct.

une solution serait de mettre 1 ipcop sur chacune des machines mais pas pratique. ce que je voudrais c relier les 5 machines à un ipcop.


qqun aurait il une solution??

MERCI

[tomtom]

Salut,

Peux-tu essayer de faire un schema, car ton architecture n'est pas très claire.

Sinon, a priori je dirais que IPCop n'est pas la solution idéale, car elle fait du nat par defaut ce qui n'est absolument pas ton besoin.

Il faudrait que tu mettes des IDS en coupure, configurés par exemple en mode bridge afin de laisser les ip publiques sur els serveurs.

Sinon, il te faut mettre des ip privées sur les serveurs, mettre les ip publiques sur une machine frontale et faire de la translation d'addresses statique.


t.

p.s quand tu parles de plusieurs wans, tu veuw dire plusieurs fournisseurs d'accès Internet ? Si oui, tu n'aura spas vraiment d'autre choix que de coller un IDS par wan...