Voici mon interrogation :
Pour le moment en serveur only, j'aimerais aussi profiter des fonctionalitées stockage de fichiers, voire NAS dans une Ibay que propose SME.
Le probléme (peut-etre pas !!!), est que mon reseau local 'mes machines Window, Linux ..) est configuré sur une distro IPCOP sur un switch avec une classe d'adresse 192.168.5.xxx.
Ma SME dans la DMZ d'IPCOP avec une classe d'adresse 192.168.11.xxx
En serveur only tout marche au poil ..
Alors je suis dit : Je rajoute une carte réseau... je reconfigure en serveur+passerelle.... j'attribue a cette passerelle une adresse 192.168.5.xxx ... je relie cette passerrelle sur mon switch "reseau local IPCOP" .
Vous m'avez suivi (meme classe d'adresse que mon reseau local)???
Pourrais-je avec cette manip voir depuis mon réseau local les partages samba definis dans SME ??
Merci encore pour vos infos
JPR
SME en serveur SAMBA depuis une DMZ d'ipcop ...
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
SME en serveur SAMBA depuis une DMZ d'ipcop ...
par atoboldon33 » 29 Mars 2007 10:19
- atoboldon33
- Second Maître
- Messages: 45
- Inscrit le: 27 Mai 2006 16:54
- Localisation: Bordeaux
par atoboldon33 » 29 Mars 2007 10:45
Hop, Hop, Hop
HERESIE quand tu nous tiens...
Sans doute trop pressé par la démarche conceptuelle du bazard, je n'avais pas trop réfléchi, et en relisant les posts sur le partage reseau local, reseau public sur la meme distro SME ...
J'en arrive a la conclusion suivante ... J'AVAIS tout FAUT, donc considérez cette question comme nulle, je mettrais un autre serveur (serveur et passerelle) SME directement dans mon reseau GREEN IPCOP comme conseillé dans de nombreux posts
Salut a tous
HERESIE quand tu nous tiens...
Sans doute trop pressé par la démarche conceptuelle du bazard, je n'avais pas trop réfléchi, et en relisant les posts sur le partage reseau local, reseau public sur la meme distro SME ...
J'en arrive a la conclusion suivante ... J'AVAIS tout FAUT, donc considérez cette question comme nulle, je mettrais un autre serveur (serveur et passerelle) SME directement dans mon reseau GREEN IPCOP comme conseillé dans de nombreux posts
Salut a tous
- atoboldon33
- Second Maître
- Messages: 45
- Inscrit le: 27 Mai 2006 16:54
- Localisation: Bordeaux
par jibe » 29 Mars 2007 19:31
Salut,
Soit je n'ai pas tout compris, soit je ne vois pas trop où peut être le problème...
S'il n'y a qu'une SME, et qu'elle assure les services web et LAN, le mieux est de la mettre en frontal : Ipcop ne sert pas à grand chose dans ce cas. Si tu as une bonne raison de garder Ipcop, le mieux est de faire comme tu as prévu : SME en serveur+passerelle, ce qui protégera ton LAN des possibilités d'attaque par les ports que tu auras nécessairement ouverts sur Ipcop (ce qui me fait dire qu'elle n'est plus très utile...).
S'il y a deux SME, une en DMZ pour les services web et une autre dans le LAN pour Samba et autres services orientés LAN, les deux sont en serveur-only, le mode serveur-passerelle ne sert pas à grand-chose dans ce cas.
Voilà pour une réponse rapide. Si tu n'est pas trop pressé, j'ai une petite doc sur le sujet en préparation, je devrais la publier d'ici quelques jours. Tu peux aussi faire une recherche sur SME+Ipcop avec mon pseudo, j'ai souvent exposé les possibilités et erreurs à éviter en cas d'association SME+Ipcop.
Soit je n'ai pas tout compris, soit je ne vois pas trop où peut être le problème...
S'il n'y a qu'une SME, et qu'elle assure les services web et LAN, le mieux est de la mettre en frontal : Ipcop ne sert pas à grand chose dans ce cas. Si tu as une bonne raison de garder Ipcop, le mieux est de faire comme tu as prévu : SME en serveur+passerelle, ce qui protégera ton LAN des possibilités d'attaque par les ports que tu auras nécessairement ouverts sur Ipcop (ce qui me fait dire qu'elle n'est plus très utile...).
S'il y a deux SME, une en DMZ pour les services web et une autre dans le LAN pour Samba et autres services orientés LAN, les deux sont en serveur-only, le mode serveur-passerelle ne sert pas à grand-chose dans ce cas.
Voilà pour une réponse rapide. Si tu n'est pas trop pressé, j'ai une petite doc sur le sujet en préparation, je devrais la publier d'ici quelques jours. Tu peux aussi faire une recherche sur SME+Ipcop avec mon pseudo, j'ai souvent exposé les possibilités et erreurs à éviter en cas d'association SME+Ipcop.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par atoboldon33 » 29 Mars 2007 20:42
Re ..
Merci Jibe pour ces infos, quand au pourquoi d'IPCOP, il ya a cela au moins deux bonnes raisons :
- Il me permet de faire du filtrage sur mon réseau local grace a Advanced Proxy + Url Filter. Si des contrib équivalentes existent sur SME 7.xx je suis pret a changer !!!
- J'utilise depuis deux ans comme passerelle pour ma connection internet, et rien a redire, en plus j'adore le concept modulaire, la réactivité, l'interface .... que du bon quoi.
Auparavent j'utilisais uniquement SME dans ses premieres version, et il faisait parfaitement le boulot de passerelle, mais de toute évidence le dévellopement de contribs me semble un peu "plus mou" sur la SME.
L'avantage en terme de passerelle pure reviens a mon sens a IPCOP qui ne fait que cela et le fait parfaitement
Avantage a SME pour un systéme complet, fabuleux serveur apache auto configuré par templates, mais péche un peu sur du controle d'accés des utilisateurs aux ressources du Web (ou alors je ne le connais pas assez sous cet aspect la).
Comme nous avons la deux excellents produits, pourquoi ne pas profiter des deux, surtout si comme dans mon cas on a plusieurs serveurs WEB public dans la DMZ d'IPCOP(une machine LAMP sous Débian en plus)
Pour ce qui est de la passerelle, tu as raison, je voulais dire 1 SME en DMZ (serveur WEB public) et une 1 SME dans le reseau local (serveur privé + SAMBA) les deux en serveur seul bien sur ... sorry
JPR
Merci Jibe pour ces infos, quand au pourquoi d'IPCOP, il ya a cela au moins deux bonnes raisons :
- Il me permet de faire du filtrage sur mon réseau local grace a Advanced Proxy + Url Filter. Si des contrib équivalentes existent sur SME 7.xx je suis pret a changer !!!
- J'utilise depuis deux ans comme passerelle pour ma connection internet, et rien a redire, en plus j'adore le concept modulaire, la réactivité, l'interface .... que du bon quoi.
Auparavent j'utilisais uniquement SME dans ses premieres version, et il faisait parfaitement le boulot de passerelle, mais de toute évidence le dévellopement de contribs me semble un peu "plus mou" sur la SME.
L'avantage en terme de passerelle pure reviens a mon sens a IPCOP qui ne fait que cela et le fait parfaitement
Avantage a SME pour un systéme complet, fabuleux serveur apache auto configuré par templates, mais péche un peu sur du controle d'accés des utilisateurs aux ressources du Web (ou alors je ne le connais pas assez sous cet aspect la).
Comme nous avons la deux excellents produits, pourquoi ne pas profiter des deux, surtout si comme dans mon cas on a plusieurs serveurs WEB public dans la DMZ d'IPCOP(une machine LAMP sous Débian en plus)
Pour ce qui est de la passerelle, tu as raison, je voulais dire 1 SME en DMZ (serveur WEB public) et une 1 SME dans le reseau local (serveur privé + SAMBA) les deux en serveur seul bien sur ... sorry
JPR
- atoboldon33
- Second Maître
- Messages: 45
- Inscrit le: 27 Mai 2006 16:54
- Localisation: Bordeaux
par jibe » 30 Mars 2007 19:10
Salut,
C'est ce que j'avais cru comprendre, et donc je confirme : dans ce cas là, aucun problème.
Je connais très peu Ipcop et encore moins ses contribs
Ca me semble ressembler à squidguard, squid_restrict_IP voire dansguardian, non ?
Je m'intéresse trop peu à Ipcop et à ses contribs pour pouvoir répondre. Je me demande toutefois si ce n'est pas une simple impression due au fait qu'il n'est pas du tout évident de trouver des contribs pour SME, chacun faisant la (ou les) sienne dans son coin. Un bonne initiative, mais encore très jeune donc très peu fournie, de site de rassemblement a été prise par MasterSleepy et Stirner, il s'agit de vhConsult.
Oui, ce sont deux distribs dont le but est totalement différent. Il ne faut donc ni les comparer ni les opposer. Les associer car elles sont complémentaires ? Non, pas vraiment. SME contient un routeur-firewall intégré, qui fait donc double emploi avec Ipcop, et de plus est conçue plutôt pour être un serveur "tout en un" et donc unique. Mais on peut faire comme toi si on veut séparer les services. Perso, je mettrais plutôt des CentOS ou des Debian à la place des SME, histoire de ne pas m'emm* avec les templates qui n'ont plus guère d'utilité ici...
Je crois qu'il ne faut pas voir les choses ainsi : l'approche est différente afin d'être beaucoup plus simple pour les non-informaticiens. Mais du coup, elle est déroutante pour ces derniers, qui trouvent à juste titre qu'on peut moins bien faire comme on veut... C'est donc un choix délibéré, pour rester "Vite, Simple et Bien", selon la devise de FreeEOS.
Oui, dans ce cas, bien sûr. Mais c'est presque le seul où on peut les associer avantageusement.
atoboldon33 a écrit:Pour ce qui est de la passerelle, tu as raison, je voulais dire 1 SME en DMZ (serveur WEB public) et une 1 SME dans le reseau local (serveur privé + SAMBA) les deux en serveur seul bien sur
C'est ce que j'avais cru comprendre, et donc je confirme : dans ce cas là, aucun problème.
atoboldon33 a écrit:- Il me permet de faire du filtrage sur mon réseau local grace a Advanced Proxy + Url Filter. Si des contrib équivalentes existent sur SME 7.xx je suis pret a changer !!!
Je connais très peu Ipcop et encore moins ses contribs
Ca me semble ressembler à squidguard, squid_restrict_IP voire dansguardian, non ? atoboldon33 a écrit:mais de toute évidence le dévellopement de contribs me semble un peu "plus mou" sur la SME.
Je m'intéresse trop peu à Ipcop et à ses contribs pour pouvoir répondre. Je me demande toutefois si ce n'est pas une simple impression due au fait qu'il n'est pas du tout évident de trouver des contribs pour SME, chacun faisant la (ou les) sienne dans son coin. Un bonne initiative, mais encore très jeune donc très peu fournie, de site de rassemblement a été prise par MasterSleepy et Stirner, il s'agit de vhConsult.
atoboldon33 a écrit:L'avantage en terme de passerelle pure reviens a mon sens a IPCOP qui ne fait que cela et le fait parfaitement
Avantage a SME pour un systéme complet, fabuleux serveur apache auto configuré par templates,
Oui, ce sont deux distribs dont le but est totalement différent. Il ne faut donc ni les comparer ni les opposer. Les associer car elles sont complémentaires ? Non, pas vraiment. SME contient un routeur-firewall intégré, qui fait donc double emploi avec Ipcop, et de plus est conçue plutôt pour être un serveur "tout en un" et donc unique. Mais on peut faire comme toi si on veut séparer les services. Perso, je mettrais plutôt des CentOS ou des Debian à la place des SME, histoire de ne pas m'emm* avec les templates qui n'ont plus guère d'utilité ici...
atoboldon33 a écrit:mais péche un peu sur du controle d'accés des utilisateurs aux ressources du Web (ou alors je ne le connais pas assez sous cet aspect la).
Je crois qu'il ne faut pas voir les choses ainsi : l'approche est différente afin d'être beaucoup plus simple pour les non-informaticiens. Mais du coup, elle est déroutante pour ces derniers, qui trouvent à juste titre qu'on peut moins bien faire comme on veut... C'est donc un choix délibéré, pour rester "Vite, Simple et Bien", selon la devise de FreeEOS.
atoboldon33 a écrit:Comme nous avons la deux excellents produits, pourquoi ne pas profiter des deux, surtout si comme dans mon cas on a plusieurs serveurs WEB public dans la DMZ d'IPCOP(une machine LAMP sous Débian en plus)
Oui, dans ce cas, bien sûr. Mais c'est presque le seul où on peut les associer avantageusement.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par atoboldon33 » 30 Mars 2007 22:07
Re ..
En relisant les post "animés", concernant l'association (ou non) d'IPCOP + SME, j'en arrive effectivement a la conclusion qui semble unanime :
Pour un serveur Web seul + reseau local + Paserrelle ------> FABULEUSE SOLUTION SME (parfaitement intégrée, simple a configurer poue les fonctions basiques)
Dés que l'on veut héberger + d'1 serveur Web (physique) ---------> EXTRAORDINAIRE SOLUTION IPCOP+SME
Voila j'espére surtout n'avoir froissé personne
JPR
En relisant les post "animés", concernant l'association (ou non) d'IPCOP + SME, j'en arrive effectivement a la conclusion qui semble unanime :
Pour un serveur Web seul + reseau local + Paserrelle ------> FABULEUSE SOLUTION SME (parfaitement intégrée, simple a configurer poue les fonctions basiques)
Dés que l'on veut héberger + d'1 serveur Web (physique) ---------> EXTRAORDINAIRE SOLUTION IPCOP+SME
Voila j'espére surtout n'avoir froissé personne
JPR
- atoboldon33
- Second Maître
- Messages: 45
- Inscrit le: 27 Mai 2006 16:54
- Localisation: Bordeaux
par jibe » 30 Mars 2007 22:19
atoboldon33 a écrit:Voila j'espére surtout n'avoir froissé personne
Non, non, pas de problème
Et même pour un seul serveur web, IPCop+SME je suis d'accord (quoi que je ne vois plus trop l'intérêt), dans la mesure où il n'y a pas de mélanges ou de rebouclages entre LAN et DMZ...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
8 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité