Bonjour à tous !!
Depuis un temps je travaille sur une maquette dans le cadre de mon stage et le pare-feu c'est IPCop. J'ai proposé une architecture ou IPCop ne sera pas en frontal je veux mettre une autre technologie juste avant lui qui n'utilise pas netfilter. J'ai pensé à Astaro. Je l'ai jamais essayé mais qu'est ce que vous pensez de ça??
En plus je me demande est ce le VPN avec le site distant va continuer à marcher parce que là appremment il y'aura double NAT. me faut t-il pas deux adresses publics?
Dans ma maquette j'ai placé le serveur Asterisk dans la DMZ est ce que la position est stratégique??
A moi seul autant de questions; si seulement je pouvais avoir les réponses. Merci et bonne soirée
Astaro avannt IPCop
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par loberty » 23 Août 2006 20:18
Bonsoir,
ASTARO fonctionne sous LINUX.
Es-tu sur qu'il n'utilise pas NETFILTER ?
Pour le VPN et le double NAT je ne peux te répondre.
Mettre ASTERISK en DMZ ?
Pourquoi pas.
Cela dépend de ce que tu va en faire.
Tu es connecté comment vers l'extérieur sur ASTERISK, en IP ou avec des cartes vocales ?
Si c'est du vocal uniquement, et que personne ne devra avoir accès à ASTERISK de l'extérieur, tu peux le laisser en GREEN.
Selon la charge d'appels à gérer, si tu le met en DMZ cela peux saturer IPCOP ?
Cela dépend du nombre d'équipement vocaux pouvant s'y connecter.
A+
ASTARO fonctionne sous LINUX.
Es-tu sur qu'il n'utilise pas NETFILTER ?
Pour le VPN et le double NAT je ne peux te répondre.
Mettre ASTERISK en DMZ ?
Pourquoi pas.
Cela dépend de ce que tu va en faire.
Tu es connecté comment vers l'extérieur sur ASTERISK, en IP ou avec des cartes vocales ?
Si c'est du vocal uniquement, et que personne ne devra avoir accès à ASTERISK de l'extérieur, tu peux le laisser en GREEN.
Selon la charge d'appels à gérer, si tu le met en DMZ cela peux saturer IPCOP ?
Cela dépend du nombre d'équipement vocaux pouvant s'y connecter.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par talangaï » 23 Août 2006 20:57
salut pour ce qui de Asterisk il est connnecté à une lige RNIS pour les appels vers le réseau RTC et le mobile. Cependant la société dispose de deux sites et l'idée c'est de centraliser astérisk là où j'effectue mon stage et les utilisateurs du deuxième site vont y accéder via le tunnnel IPSec.
Pour astaro juste à l'instant je viens de tomber sur une autre solution avec OpenBSD, donc les deux sont maintenant sur la balance mais comme je l'ai dit déjà je veux pas utiliser pour cette solution en frontal netfilter encore.
effectivement Astaro travail avec linux. je cherche un document à ce sujet.
merci de m'aider
Pour astaro juste à l'instant je viens de tomber sur une autre solution avec OpenBSD, donc les deux sont maintenant sur la balance mais comme je l'ai dit déjà je veux pas utiliser pour cette solution en frontal netfilter encore.
effectivement Astaro travail avec linux. je cherche un document à ce sujet.
merci de m'aider
Aidez moi à connaître
- talangaï
- Second Maître
- Messages: 35
- Inscrit le: 25 Juil 2006 11:20
par loberty » 23 Août 2006 22:06
Tu as CISCO avec ses firewall PIX qui sont à base d'un OS propriétaire nommé IOS.
Je ne pense pas que leur fiabilité puisse être encore mise en cause.
Pour ce qui est du double-nat il te faudrait un firewall qui soit VPN Passtrough.
Je crois me rappeler avoir vu une doc qui indiquait que les CISCO PIX l'étaient.
A+
Je ne pense pas que leur fiabilité puisse être encore mise en cause.
Pour ce qui est du double-nat il te faudrait un firewall qui soit VPN Passtrough.
Je crois me rappeler avoir vu une doc qui indiquait que les CISCO PIX l'étaient.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité