conseil de configuration

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

conseil de configuration

Messagepar atoboldon33 » 28 Mai 2006 12:55

Bonjour,

Je souhaite installer une distrin SME derriere une DMZ IPCOp, afin a la fois d'utiliser la SME pour :
SERVEUR WEB (site hébergé localement)
SERVEUR MAIL (hebergé localement)
serveur d'applications EGROUPWARE .... (hebergé localement)
ces different services devrions bien sur etre accesssible depuis le net, et aussi sur mon reseau local

mais je calle sur une difference :

Dois-je installer SME en serveur only, ou bien en server et passerelle (je rapelle qu'il est connecté sur ma DMZ IPCOP, et quelle est la différences des deux install dans mon cas (si c'est uniquememnt la connextion de PC supplementatires dans le reseau depuis la SME, cela m'est egual, par contre je souhaite que les IBAYS restent privées, pour celles qui n'hebergent pas mon site tout au moins)
, suis-je clair ????

Merci pour vos infos

Cordialement
JPR
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar daoud » 28 Mai 2006 13:34

Bah le principe d' IpCop est d'etre un " Pare-feu " donc logiquement ipcop en frontal connecté a un modem adsl est derriere tout cas ton reseau incluant ta sme.

a partir de la je pense que ta sme doit ( et ne peut etre ?) qu'en serveur only .

moi je ferais, et compte faire comme ca apres avoir achete un p'tit PIII 500 mhz :wink:
____________________________________
Avatar de l’utilisateur
daoud
Vice-Amiral
Vice-Amiral
 
Messages: 628
Inscrit le: 19 Déc 2004 10:16
Localisation: paris

Messagepar atoboldon33 » 28 Mai 2006 14:23

merci pour l'info, mais je pensais que (CONFIRMER ou INFIRMER SVP):

Pour des raisons de sécurité, ne pas mettre mon serveur dans mon reseau local, ou en tous cas pas sur la meme plage d'adresses (eviter les intrusions)
L'avantage de la placer dans la zone ORANGE donc dans la DMZ, et d'utiliser une plage d'adresse differentes de mon reseau local GREEN, et puis la DMZ doit servir a cela non ?

Si je place le seveur SME dans mon reseau local (en green), quelle est la sécuritée vis a vis des IBAYS perso (stockage fichiers ....), que je ne souhaite accessible que depuis mon reseau local ??


Merci pour ces réponses
JPR
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar daoud » 28 Mai 2006 23:02

Aahhh oké là je vois , finallement je comptais aussi utiliser IpCop (pour faire du vpn car avec les routeurs actuels c'est pas vraiment ca encore !)

sinon tu poses finallement les questions auxquelles je pensais !

mettre sa SME en DMz , plage ip differente , sur la patte orange d' IpCop !
ensuite plutot en serveur only !

Cela me fait penser à une doc que j'ai lu sur Ipcop ,un schéma y est fait reference ,et, grossomodo on a a peu pres tout bon :wink:

ensuite pour la sécurité des ibays au cas ou tu laisses ta sme sur la patte green , je ne saurais te dire pas assez experimenté pour cela :wink: ( reste a savoir si l'on peut passer malgre tout a travers ton ipcop en pare-feu ?)
____________________________________
Avatar de l’utilisateur
daoud
Vice-Amiral
Vice-Amiral
 
Messages: 628
Inscrit le: 19 Déc 2004 10:16
Localisation: paris

Messagepar atoboldon33 » 31 Mai 2006 09:38

Je ne sais pas oub est passé mon post précedent, alors, je recommence, merci Dahoud pour tes infos, mais nous sommes les deux seuls que cela interresse ???

J'aimerai votre avis sur une autre configuration possible, j'ai pu tester, cela fonctionne, mais en terme de sécurité est-ce BON ?????

L'idée : dissocier le reseau local et le serveur Web, smtp, ftp ..., tout en gardant un IPCOP pour la gestion fine des utilisateurs sur le reseau local.

L'idée :
Code: Tout sélectionner
                                         
                                                               INTERNET
                                                                  |
                                                                  |
                                                                  |
                                                     Freebox mode ROUTEUR (192.168.1.254)
                                                                  |
                                                                  |
                                                                  | (Reseau 192.168.1.0/24)
                                                                  |
                                                             switch N°1
                                                           |             |
                                                           |             |
                                                           |             |
                                         (192.168.1.XX) IPCOP           SME SERVEUR(192.168.1.YY)
                                                           |
                                                           |
                                                           |  (Reseau Green 192.168.5.0/24)
                                                           |
                                                           |
                                                       switch n°2
                                                     |  |  |  |  |  |
                                                        reseau local

|
La freebox attribue les deux adresses a IPCOP et a la SME en reservation d'adresses (MAC Adresse)
Ipcop et Sme sont presente sur le meme reseau, mais normalement les deux distrib sont sécutisées ??
La machine serveur est directement derriere la freebox, et donc facile a configurer, administrer .... transfert de port sur la freebox)

Acces possible depuis le reseau local green sur la sme en VPN (reseau a reseau)

EST CE QUE J'AI TOUT BON, EN TERME de SECURITE ???? VOS REPONSES SVP

Merci pour vos avis, je me plante surement cela me parrais trop simple
JPR
Dernière édition par atoboldon33 le 31 Mai 2006 15:30, édité 1 fois au total.
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar atoboldon33 » 31 Mai 2006 09:42

Je suis vraiment confus pour les 3 posts précedent, mais impossible d'envoyer mon message avec les bonne tabulations, comment dois-je faire ?

Merci pour vos reponses et excusez moi encore
JPR
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar Muzo » 31 Mai 2006 14:25

En utilisant les balises BBCode "Code".
Au passage au lieu de poster 14 fois ton message tu peux éditer le premier. (y'a un bouton éciter en haut à droite du message)
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar atoboldon33 » 31 Mai 2006 15:25

merci, et toutes mes excuses ...
je ne le ferais plus jamais promis.;

Cordialement
JPR
atoboldon33
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 27 Mai 2006 16:54
Localisation: Bordeaux

Messagepar Methos_Hi » 31 Mai 2006 19:12

Je ne suis pas un spécialiste de ces distributions mais je pense qu'il vaudrait mieux que la Freebox ne soit pas en mode routeur, que l'ipcop soit branché sur une interface directement à la freebox avec l'ip public et sur une autre interface au réseau local via le switch où se trouverait également la SME.

Mais, n'est-ce pas redondant Ipcop + SME ? Je ne me souviens plus exactement ce que contiennent les 2 distrib.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron