Conseils/Avis sur ma future architecture

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Conseils/Avis sur ma future architecture

Messagepar GrasDje » 10 Mars 2006 13:59

Bonjour,

Pouvez-vous me donner vos avis/conseils sur mon architecture.

Objectifs : gérer un petit parc machine avec PCs utilisateurs, serveur WEB, serveur SAMBA, serveur MAIL, serveur DHCP, serveur DNS et contrôleur de domaine avec LDAP
Il faudra que plusieurs machines virtuelles fonctionnent sur le serveur et soient disponibles pour les utilisateurs

Matériel :
- Vieux Celeron avec 320Mo et 4Go sur lequel j'installerais IPCOP 1.4.10
- Beau vieux serveur xSeries 360 (4 Xeon avec 1Go et 72Go) sur lequel fonctionnera probalement une Suse Enterprise Server (voir un Windows 2k3)
- AP LinkSys WAP54G pour les portables, les pdas

Mon idée :

Code: Tout sélectionner
WAN -- Red -- IPCOP             
                              ----- Green ---- parc PC stations
                              ----- Orange ---- Serveur Suse
                              ----- Blue ---- AP LinkSyste


Mes interrogations :

- Le serveur possède une deuxième carte réseau que je pensais la connecter au GREEN et l'utiliser pour les virtuals machines (eventuellement SAMBA)

- Si le DHCP, le DNS, LDAP (éventuellement Proxy) ... sont en ORANGE est-ce que les reseaux GREEN et BLUE vont recevoir les infos nécessaires

- En gros est-ce que sur un même serveur je peux avoir deux cartes réseaux l'une dans le ORANGE pour les services HTTP et FTP et l'autre dans le GREEN avec les service DHCP, DNS, SAMBA ... et indiquer à ces services d'utiliser tel ou tel réseaux (cartes) ?

- Existe-il une solution sous environment Windows 2003 ?

Merci
GrasDje
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Avr 2005 10:36

Messagepar GrasDje » 11 Mars 2006 12:54

Personne n'a une recommendation pour moi svp :cry:
GrasDje
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Avr 2005 10:36

Messagepar manu59 » 11 Mars 2006 13:32

Euh....pourquoi tu ne te tournerais pas vers une SME ?
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar GrasDje » 11 Mars 2006 13:43

Bah avec une SME je ne bénéficierais pas de la puissance de la Suse pour le LDAP, eDiretory et tout ce que Novell à mis de bon dans sa distribution.

- En gros est-ce que sur un même serveur je peux avoir deux cartes réseaux l'une dans le ORANGE pour les services HTTP et FTP et l'autre dans le GREEN avec les service DHCP, DNS, SAMBA ... et indiquer à ces services d'utiliser tel ou tel réseaux (cartes) ?


Quid de mettre les services dit critiques (dans le ORANGE) dans une machine virtuel (Xen ou VMWare) reposant sur une Suse Enterprise ?
GrasDje
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Avr 2005 10:36

Messagepar jlv » 03 Avr 2006 18:42

Ben moi j'ai essaye d'installer IPCOP ds un domaine virtuel XEN sans succes jusqu'a present.
XEN est tres souple d'utilisation permettant de 'jouer' avec plusieurs domaines mixant la prod et test, de recopier les domaines, de les supprimer...
Un autre avantage est l'economie d'energie, je n'ai plus qu'un seul petit PC (sumicom) consommant 50w tres silencieux sur lequel j'ai un domaine pour le firewall (actuellement Shorewall), un autre pour un serveur ds une DMZ qui me sert de reverse proxy et de gateway SMTP antivirus et antispam, le dernier pour le serveur DB/HTTP/LDAP dans mon reseau interne + quelques domaines de test avec differentes distrib. Il tourne en permanence car il gere mon courrier et me sert aussi de serveur de video, music, photos grace a un lecteur DVD Kiss.
Bon maintenant, il ne me reste plus qu'a trouver comment installer IPCOP sur Xen !!!
Avatar de l’utilisateur
jlv
Matelot
Matelot
 
Messages: 4
Inscrit le: 19 Nov 2003 01:00
Localisation: Namur


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron