Choix du type d'installation

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Choix du type d'installation

Messagepar Bunk » 04 Oct 2007 09:33

Bonjour,

Je vais réinstaller ma SME et je me demande quel mode je dois choisir, depuis toujours j'utilise le mode serveur seul mais j'étais derrière un IPCOP, aujourd'hui j'ai une freebox en frontal et c'est tout, le réseau est composé de 2 postes qui sont connectés en Wifi.

Si je choisis le mode Serveur privé, d'après la doc tout les ports seront fermé par défaut donc la freebox sur une des 2 cartes réseau, je devrais ouvrir des ports, les postes du réseau utiliseront toujours le Wifi donc j'ai une carte réseau qui ne servira à rien (mais le mode l'impose)

Pouvez-vous me dire si je me trompe dans mon raisonnement et si ce choix et utile ?

D'avance merci
Bunk
Avatar de l’utilisateur
Bunk
Contre-Amiral
Contre-Amiral
 
Messages: 396
Inscrit le: 22 Nov 2002 01:00

Messagepar jdh » 04 Oct 2007 10:14

Oh la ! On risque le troll ....


Une question :

quand on a une box, que l'on utilise la partie wifi de cette box, quid d'un firewall connecté directement face à la box, et protégeant un réseau Green ?


On comprend facilement, avec un IPCOP, qu'avec 2 interfaces : une (blue) pour le wifi et une (green) pour ethernet; on puisse aisément contrôler parfaitement les échanges.

Alors qu'avec une box + wifi et un firewall Red/Green, il faut agir à la fois sur la box et sur le firewall.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar VIP-ire » 04 Oct 2007 10:31

C'est ce que j'ai chez moi, une freebox et une SME. Je l'ais mis en server&gateway, l'adresse de la SME (pâte externe bien sûre) en DMZ sur la freebox (qui est en mode routeur). Pour le wifi, j'ai mis un linksys en parallèle à ma SME derrière la freebox. Le WiFi est complètement ouvert, mais avec iptables (firmware coova AP) je n'autorise que le port 1194 à aller vers la pâte externe de la SME. La-dessus, je fais tourner openvpn en mode bridge, et tout les utilisateurs de wifi passe par le VPN, avec re-direction de passerelle. C'est à mon avis une configuration raisonnablement sécurisé (en tout cas, bien plus qu'une borne WiFi dans le réseau interne avec du WPA PSK ou pire, du WEP)
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

Messagepar Bunk » 04 Oct 2007 13:59

Bonjour,

Ne connaissant pas les differences fondamentales des 3 modes proposés par SME, je me demande simplement si une SME en server only derrière une freebox avec juste les ports : 80/25/110/443 n'est pas dangereux ?

Merci
Bunk
Avatar de l’utilisateur
Bunk
Contre-Amiral
Contre-Amiral
 
Messages: 396
Inscrit le: 22 Nov 2002 01:00

Messagepar VIP-ire » 04 Oct 2007 14:06

Moi je préfère le mettre en server&gateway comme ça le filtrage est fait par SME (je lui fais plus confiance qu'à la freebox) et en plus, les utilisateurs WiFi se trouve à l'extérieur, et sont donc forcer de passer par le VPN pour accéder à la partie interne du réseau.
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

Messagepar Bunk » 04 Oct 2007 14:22

Merci de ta réponse.

Connais tu les différences entre server&gateway et server privé&gateway ?
Bunk
Avatar de l’utilisateur
Bunk
Contre-Amiral
Contre-Amiral
 
Messages: 396
Inscrit le: 22 Nov 2002 01:00

Messagepar VIP-ire » 04 Oct 2007 14:47

La différence c'est qu'en serveur& gateway, certains services seront accessibles de l'extérieur par défaut (http, https principalement) alors qu'en serveur privé & gateway, ils ne sont accessibles qu'au réseau interne (enfin, c'est ce que j'ai lu, j'ai jamais installé de SME en server privé & gateway). De toute façon, tu peux changer l'accès des services après avec quelques valeurs dans la DB sme
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

Messagepar Bunk » 04 Oct 2007 15:13

OK donc le plus simple c'est server&gateway dans la dmz ? j'ai pas trouvé dans la doc la liste des port ouvert par défaut.
Bunk
Avatar de l’utilisateur
Bunk
Contre-Amiral
Contre-Amiral
 
Messages: 396
Inscrit le: 22 Nov 2002 01:00


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité