Passer à passerelle en ajoutant une carte réseau

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Passer à passerelle en ajoutant une carte réseau

Messagepar innovatique » 25 Nov 2006 15:24

Bonjour vous tous,

J'ai un serveur en production configuré en serveur qui fonctionne comme un charme sous SME7
Pour des raisons de sécurité, je vais devoir le passer en passerelle et je dois ajouter une 2e carte réseau.
Je sais d'après la documentation qu'on peut configurer la 2e carte réseau, ce que je ne sais pas c'est si SME va la reconnaître automatiquement à l'amorce.
Quelqu'un l'a déjà fait?

Peut-on aller à 3 cartes réseau?... ça m'aiderait dans mon design de réseau.
innovatique
Matelot
Matelot
 
Messages: 5
Inscrit le: 25 Nov 2006 13:00
Localisation: Gatineau Qc Canada

Messagepar Gaston » 25 Nov 2006 15:57

Bonjour,
tu installes le matériel, kudzu le vois, et le configure
ensuite il faut relance l'interface d'admin ( su - admin) et configurer le réseau.
Pour la 3 eme interface, c'est possible mais c'est à toi de configurer l'ensemble des services autour (config IP, config firewall, ...) il ya eu des fils sur contribs il y a quelques semaines (mois ?)

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jibe » 25 Nov 2006 23:32

Salut,

innovatique a écrit:Peut-on aller à 3 cartes réseau?... ça m'aiderait dans mon design de réseau.

Alors là, certains vont jubiler parce que je vais te conseiller d'utiliser plutôt une Ipcop :lol:

Mais bon, c'est toujours dans le même esprit : SME est surtout conçue pour être serveur-passerelle avec les services les plus courants intégrés, et donc être en serveur unique (donc, plus rien à mettre en DMZ et seulement une interface WAN et une LAN).

Maintenant, tout est possible, et certains le font. Mais, sauf cas particuliers, je ne suis pas sûr qu'ils choisissent la meilleure solution :
- Reconfigurer le firewall, il faut savoir le faire, et SME est conçue pour ceux qui ne savent pas ou ne veulent pas le faire => on sort de son cadre "normal" d'utilisation,
- La conception de la SME, particulièrement ses templates qui permettent une auto-configuration du firewall adaptée à chaque cas, fait qu'il est bien plus difficile d'intervenir que sur d'autres distribs conçues pour être configurées par un admin réseau.

Donc, sauf s'il est impératif que tu gardes tous les services sur un seul matos, je t'orienterais plutôt vers une solution ipcop + debian, gentoo, RH, CentOS ou autre suse.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar neodam » 26 Nov 2006 02:05

jibe a écrit:Salut,

innovatique a écrit:Peut-on aller à 3 cartes réseau?... ça m'aiderait dans mon design de réseau.

Alors là, certains vont jubiler parce que je vais te conseiller d'utiliser plutôt une Ipcop :lol:

Mais bon, c'est toujours dans le même esprit : SME est surtout conçue pour être serveur-passerelle avec les services les plus courants intégrés, et donc être en serveur unique (donc, plus rien à mettre en DMZ et seulement une interface WAN et une LAN).

Maintenant, tout est possible, et certains le font. Mais, sauf cas particuliers, je ne suis pas sûr qu'ils choisissent la meilleure solution :
- Reconfigurer le firewall, il faut savoir le faire, et SME est conçue pour ceux qui ne savent pas ou ne veulent pas le faire => on sort de son cadre "normal" d'utilisation,
- La conception de la SME, particulièrement ses templates qui permettent une auto-configuration du firewall adaptée à chaque cas, fait qu'il est bien plus difficile d'intervenir que sur d'autres distribs conçues pour être configurées par un admin réseau.

Donc, sauf s'il est impératif que tu gardes tous les services sur un seul matos, je t'orienterais plutôt vers une solution ipcop + debian, gentoo, RH, CentOS ou autre suse.

je suis assez d'accord sur le fait que SME n'est pas vraiment fait pr etre utilisé avec 3 cartes réseaux.
cela dit pour celui qui s'y connait tres bien, ça ne devrait pas etre impossible, seulement la gestion classique de la 3eme interface, sera limité car, comme le dit jibe, c'est hors du cadre de la SME donc par exemple les contribs risquent de ne pas en tenir compte.
moi je suis aussi d'avis qu'un Ipcop qui gere ces 3 interfaces nativement sera mieux adapaté, et laisser ta SME en serveur seulement faire le bon travail qu'elle fait deja.
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar jibe » 26 Nov 2006 23:15

Salut,

neodam a écrit:moi je suis aussi d'avis qu'un Ipcop qui gere ces 3 interfaces nativement sera mieux adapaté, et laisser ta SME en serveur seulement faire le bon travail qu'elle fait deja.

On ne va pas recommencer un troll sur cet éternel sujet ! Je rappelle simplement que :
- La SME comporte des services orientés WAN et d'autres orientés LAN, donc cela pose un problème : soit on la place en DMZ et on se retrouve avec des services orientés LAN dans une DMZ où ils n'ont rien à faire, soit on la met dans le LAN et on se retrouve avec des services WAN dans le LAN. A moins de désactiver les services qui ne sont pas à leur place, il y a un problème de logique de l'architecture réseau.
- La SME en serveur seul (à revérifier de près pour la version 7) n'a plus qu'un firewall très réduit, c'est donc sur l'Ipcop que tout repose (je ne dis pas qu'elle ne peut pas asurer, simplement qu'il faut en avoir conscience).
- Il y a de très fortes chances que dans une telle architecture, il faille "mettre les mains dans le cambouis" de la SME, et alors il faudra jouer avec les templates et autres particularités de la SME => une autre distrib risque fort d'être bien plus facile à mettre en place...

Ceci dit, je laisserai faire ceux qui pensent que c'est mieux conseiller ou mettre en place une association SME+Ipcop, mais qu'ils gèrent eux-mêmes les problèmes qui surviendront ensuite !

Perso, dans ce cas, je conseille Ipcop + une ou deux autre(s) distrib(s) orientée(s) serveur(s) (selon services WAN et/ou LAN).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité