config complexe... ipcop sait faire ?

[Taltos]

Bonjour !!

voila mon réseau est ce que ipcop sait gerer cela:





sachant que les 4 sites doivent etres accessible du net...


Merci de vos avis !

[titchek]

Bonsoir,

Il me semle que le réseau green (par construction) ne sera pas accessible depuis Internet (sauf à modifier le principe de fonctionnement d'IPCOP mais alors pourquoi le mettre en oeuvre ?)

Concernant les sites sur Orange, cela n'est pas un problème pour Ipcop, il est fait pour cela, mais plutôt un problème de mise en oeuvre dans Apache.

Bonne soirée

[Taltos]

Bonsoir,

Il me semble que le réseau green (par construction) ne sera pas accessible depuis Internet (sauf à modifier le principe de fonctionnement d'IPCOP mais alors pourquoi le mettre en oeuvre ?)

Parce que l'on ne fait pas toujours ce que l'ont veut
mettre mon exchange en orange implique de rajouter un exchange en frontal avec IIS cela implique un autre serveur un windows serveur un exchange..le cout n'est pas neutre (pas la peine de me sortir le refrain sur l'anti-microsoft comme je l'ai dit on ne fait pas toujours ce que l'ont veut)

Concernant les sites sur Orange, cela n'est pas un problème pour Ipcop, il est fait pour cela, mais plutôt un problème de mise en oeuvre dans Apache.

Bonne soirée

pour la config d'apache c'est l'apache d'ipcop dont tu parle nest ce pas ? existe il une gui pour le reverse proxy ?

merci de ton complement de réponses !

[jdh]

Bien sur, Green n'est pas fait pour héberger un serveur ayant accès en direct à Internet ... mais on peut le faire quand même ...

Au delà de ce type de question, il y a la question de l'adressage ip / dns. Je vois 3 noms dns (extranet.e.fr, extranet2.e.fr, exchange.e.fr) et je pense qu'il n'y a qu'une adresse ip.

Déjà cela suppose que l'on peut modifier le dns et associer les 3 noms à la même adresse ip.

Ensuite il faudra se tourner vers au choix les "virtual host" d'Apache ou les redirections IIS ... parce que l'adresse ip et le port est identique, ce qui change c'est l'entête HTTP à l'intérieur de la trame. Et IPCOP ne gère qu'adresses ip et ports.

[Taltos]

Bien sur, Green n'est pas fait pour héberger un serveur ayant accès en direct à Internet ... mais on peut le faire quand même ...

Ok, commencons par cela... j'ai la possiblité de mettre l'exchange en orange... vous connaissez certainement exchange ou sinon la problematique d'un serveur mail et sont importance stratégique en terme de contenu... la solution la plus securisée est le frontal exchange en orange et le serveur en green mais si cela n'est pas possible quelle est a votre avis la meilleur solution:

exchange en orange
exchange en green

Au delà de ce type de question, il y a la question de l'adressage ip / dns. Je vois 3 noms dns (extranet.e.fr, extranet2.e.fr, exchange.e.fr) et je pense qu'il n'y a qu'une adresse ip.

hum... oui 1 ip.. je pourrais en avoir une 2eme voir une 3eme si necessaire...

Déjà cela suppose que l'on peut modifier le dns et associer les 3 noms à la même adresse ip.

Ensuite il faudra se tourner vers au choix les "virtual host" d'Apache ou les redirections IIS ... parce que l'adresse ip et le port est identique, ce qui change c'est l'entête HTTP à l'intérieur de la trame. Et IPCOP ne gère qu'adresses ip et ports.

est il possible qu'ipcop est plusieurs adresses en RED ? (conf statique dans mon cas) si oui je pourrais dans ce cas au niveau d'ipcop rediriger
ip1red:80 vers IPextranet:80
ip2red:80 vers IPextranet2:80
ip3red:80 vers IPexchange:80

Merci de continuer a vous interesser a mon pb

[Undefined]

Salut,

Pour la question : Gestion de plusieurs adresses IP publique :
Oui IpCop le fait : Onglet Reseau => Alias.

Si tu fais une recherche sur le forum sur Alias, je pense que tu trouveras ton bonheur.

Pour ta configuration :
Moi je mettrais le serveur Exchange en DMZ

---------
Ma config est (simplifiée) :

Green : LAN
Orange : 4 serveurs => WEB, Base de données Oracle, MySql, CentOs avec Postfix

IpCop gere 4 @ ip publiques pour mon cas

---------
O plaisir.
Stéphane

[taxaw]

Bonsoir tout le monde,
J'irai dans le même sens qu'Undefined concernant le fait qu'ipcop gère bien plusieurs adresses ip en red (Alias comme dit plus haut ). C ce qu'il y aurait de mieux pour le cas décrit ici car les modifs sur apache feront qu'ils faut surcharger un serveur sur les deux alors que dans le cas avec plusieurs ip chaque serveur ne recevra que ces propres requêtes. Aussi côté sécurité, le reverse proxying peut être source de faille de sécurité.

[possomfr]

Quelle est la config des clients pour ton serveur exchange ?

[Taltos]

Quelle est la config des clients pour ton serveur exchange ?

configuration standard avec outlook 2003 plus configuration des mails de service en IMAP


je crois que ca va le faire avec IPcop alors

reste plus k'a faire les tests

[alexaz]

perso moi mon exchange est en green et je n'ai ouvert aucun port

ca marche très bien comme ca, il faut juste installer un connecteur pop si tu n'as pas un windows 2003 server sbs

sinon pr la zone orange pas de problème je pense