Bonjour,
Voilà je viens de récupérer un réseau qui est géré par de l'OLEANE VPN avec trois sites et réseau distinct.
Je n'ai pas une confiance absolu sur les FIREWALL MUTUALISE et je souhaiterais sur le site central tout du moins d'installer un IPCOP.
J'aurais besoin de quelques conseils :
1/ Sur mon site central, j'ai environ une trentaine de machines et deux serveurs 2003 et sur mes deux autres sites une 15 de machines avec un serveur DC 2003 par site. Le tout relié par de l'OLEANE VPN.
Pour mon site centrale j'envisage une petite machine AMD K6 / IBM - 512 Mo de Ram - 40 Go - Cartes 3 Com en nombre de deux.
Qu'en pensez-vous ?
2/ A l'heure actuelle mes clients sortent par une Ip privé qui a du être déclarer sur le routeur OLEANE du type 192.168.xx.xx.
Je suppose que pour IPCOP je vais devoir la faire changer si je ne veux pas remettre en question mon adressage réseau interne ?
Car je ne pense pas qu'avec IPCOP je puisse utiliser une IP sur l'interface externe identique à mon LAN ? Ip sur l'externe doit etre sur un reseau différent ?
A moins que j'utilise une IP publique donné par OLEANE et que je configure mes clients avec la passerelle de la carte interne IPCOP ? C'est cela ?
3/ Je souhaite a la lecture de certaines Topics utiliser la 1.4.10 et Add ons Adv Proxy plus Copfilter.
Pas de soucis avec cette version et add ons ?
4/ Je me pose des questions sur le traffic de mes DC externes vers mes DC du site principale ?
Peut on autoriser a faire entrer tout le traffic de mes deux plages réseau externe vers mon reseau site centrale ? Car mes DC doivent pouvoir communiquer en toute liberté.
5/ Puis pour finir y a t'il des personnes qui ont ce type de config OLEANE VPN avec de l'ipcop.
Merci a tous....Cordialement.
Conseils IPCOP
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Conseils IPCOP
par henrir » 06 Août 2006 12:48
-
henrir - Major
- Messages: 82
- Inscrit le: 16 Oct 2002 00:00
- Localisation: BOURGOGNNE
par Siddhartha V. » 11 Août 2006 16:17
Salut henrir,
je vais essayer de degrossir un peu tout ca en tentant un debut de reponse et/ou une demande de precision
1/ Tout d'abord, les deux facteurs a etudier pour dimensionner ta machine IPCop sont le CPU et la RAM en prenant enn compte le nombre de machine dans le LAN et a l'exterieur (ce qui peut donner un ordre d'idee du volume de requetes a traiter) ainsi que des add-ons qui seront instqlle pour fournir des services supplementaire (ce qui peut potentiellement etre gourmand).
Refere toi au site IPCop et au site des add-ons pour avoir un debut de la configuration requise. Quelle es la frequence de ton K6 ?
2/ Le fait de travailler en IP privee est quelque chose de bien qu'il vaut mieux garder pour simplifier les eventuelles routages a mettre en place.
Pour ce qui est du routeur OLEANE, il faut voir la difficulte aue cela representerai de faire declarer un deuxieme sous-reseau prive.
Il est peut etre possible egalement de ne pas toucher aux configurations en jouant sur les masques de sous-reseau. Mais cela va peut-etre obliger a toucher aux configurations IP des machines pour changer le masque ou l'IP. La encore il faut voir quel est le niveau de difficulte et/ou de derangement de faire une telle intervention.
3/ Pour les compatibilites des add-ons, le plus simple est de se referer au site de l'add-on ou d'envoyer un courriel a l'auteur s'il ne l'a pas mentionne sur son site (et savoir si il a mene le test).
4/ Pour ce qui est du controle du traffic, il serait bon de faire un schema sur papier representant les divers sites, ainsi que les communications necessaire entre les sites (services, sens et ports concernes). La quantite de traffic (ou du moins son importance par rapport aux autre) serait un bonus. Grace a ces informations, il sera plus simple de determine si la machine IPCop aura besoin de 2 cartes reseau ou plus et comment attribuer les couleurs aux interfaces dans la politique de securite que l'on veut adopter.
5/ Malheureusement, je n'ai pas de VPN Oleane.
J'oubliais : il serait interessant sur le schema (ou dans un autre) de se pencher sur les systemes deja en place savoir ce que doit apporter l'IPCop et quels sont les choses qu'elle va gerer et ce qu'elle ne va pas gerer (exemple: gestion VPN (OUI/NON), filtrage (OUI/NON), etc...).
je vais essayer de degrossir un peu tout ca en tentant un debut de reponse et/ou une demande de precision
1/ Tout d'abord, les deux facteurs a etudier pour dimensionner ta machine IPCop sont le CPU et la RAM en prenant enn compte le nombre de machine dans le LAN et a l'exterieur (ce qui peut donner un ordre d'idee du volume de requetes a traiter) ainsi que des add-ons qui seront instqlle pour fournir des services supplementaire (ce qui peut potentiellement etre gourmand).
Refere toi au site IPCop et au site des add-ons pour avoir un debut de la configuration requise. Quelle es la frequence de ton K6 ?
2/ Le fait de travailler en IP privee est quelque chose de bien qu'il vaut mieux garder pour simplifier les eventuelles routages a mettre en place.
Pour ce qui est du routeur OLEANE, il faut voir la difficulte aue cela representerai de faire declarer un deuxieme sous-reseau prive.
Il est peut etre possible egalement de ne pas toucher aux configurations en jouant sur les masques de sous-reseau. Mais cela va peut-etre obliger a toucher aux configurations IP des machines pour changer le masque ou l'IP. La encore il faut voir quel est le niveau de difficulte et/ou de derangement de faire une telle intervention.
3/ Pour les compatibilites des add-ons, le plus simple est de se referer au site de l'add-on ou d'envoyer un courriel a l'auteur s'il ne l'a pas mentionne sur son site (et savoir si il a mene le test).
4/ Pour ce qui est du controle du traffic, il serait bon de faire un schema sur papier representant les divers sites, ainsi que les communications necessaire entre les sites (services, sens et ports concernes). La quantite de traffic (ou du moins son importance par rapport aux autre) serait un bonus. Grace a ces informations, il sera plus simple de determine si la machine IPCop aura besoin de 2 cartes reseau ou plus et comment attribuer les couleurs aux interfaces dans la politique de securite que l'on veut adopter.
5/ Malheureusement, je n'ai pas de VPN Oleane.
J'oubliais : il serait interessant sur le schema (ou dans un autre) de se pencher sur les systemes deja en place savoir ce que doit apporter l'IPCop et quels sont les choses qu'elle va gerer et ce qu'elle ne va pas gerer (exemple: gestion VPN (OUI/NON), filtrage (OUI/NON), etc...).
-
Siddhartha V. - Quartier Maître
- Messages: 16
- Inscrit le: 12 Sep 2005 15:10
- Localisation: Ici (Fr)
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité