Architecture réseaux

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Architecture réseaux

Messagepar dlalleme » 05 Nov 2007 17:28

Bonjour,

Je ne sais point si je suis dans le bon forum pour mon sujet mais comme ça concerne des SME, je me lance....

Voilà j'ai la typologie suivante :

    Quatres sites physiques Creil-Beauvais-Compiègne-Clermont et chaque site est un réseau
    Trois salles de formations Creil-Beauvais-Compiègne
Je dois relier les quatre sites pour constituer un seul et unique réseau afin que tout utilisateur situé dans un des quatre points puisse accéder aux infos et données des trois autres.
J'ai également des utilisateurs nomades qui peuvent accéder à ce super réseau via une connexion internet quelconque et de n'importe où.
Pour corser le tout, j'ai des salles de formation constituées sous forme d'un réseau dans lequel les stagiaires doivent accéder uniquement aux données de la salle de formation mais doivent pouvoir utiliser l'imprimante sur le réseau du site et accéder à internet.

Donc j'ai
    un serveur SME pour chaque site en serveur et passerelle
    un serveur SME dédié à chaque salle de formation en serveur (env. 10 postes par salle de formation)


J'ai quelques difficultés à comprendre et à mettre en place les différentes adresses IP et masques de réseau et j'ai besoin de l'avis et conseils d'experts.... :help:

Site Creil
Serveur site 192.168.10.1/255.255.255.128
Serveur formation 192.168.10.129/225.255.255.128

Site Beauvais
Serveur site 192.168.20.1/255.255.255.128
Serveur formation 192.168.20.129/225.255.255.128

Site Compiègne
Serveur site 192.168.30.1/255.255.255.128
Serveur formation 192.168.30.129/225.255.255.128

Site Clermont
Serveur site 192.168.40.1/255.255.255.128

Quelles technologies et adresses IP utiliser pour relier les quatre machines ?
Est-il possible synchroniser les utilisateurs d'un site vers les autres ?
L'un de vous a-t'il déjà configuré ce type d'architecture, si oui pourrait-il me donner quelques infos ????

Exemple de galère, je n'arrive pas à utiliser le DHCP du serveur de formation pour mes postes XP, celui-ci prennent une adresse IP du serveur du site. Je dois configurer des adresses statiques pour que cela fonctionne.

Il est bien entendu que tout cela doit être dans un environnement sécurisé, même si entre nous cela est implicite :D

Merci d'avance

Cordialement

Denis
Dernière édition par dlalleme le 07 Nov 2007 21:01, édité 1 fois au total.
Avatar de l’utilisateur
dlalleme
Vice-Amiral
Vice-Amiral
 
Messages: 521
Inscrit le: 02 Déc 2002 01:00
Localisation: Oise, bassin creillois

Messagepar M@nu » 07 Nov 2007 13:30

Bonjour,

vos 4 sites sont sur des réseau bien distinct, c'est déjà un bon reflexe..
Il vous suffit de les relier par des liaisons VPN.

Par contre, je ne suis jamais allé au délà de la liaison de 2 sites, je ne saurais pas dire s'il est possible de faire autrement que de chainer les site (A<>B<>C<>D). Une topologie en boucles serait plus résistante à une panne sur l'un des sites.

Concernant l'accès des salles de formations aux ressources des réseaux de prod, c'est pas forcement une bonne idée.
J'ai travaillé en centre d'appel. Il nous est arrivé de voir des stagiaires faire accidentellement des écritures sur la base client de prod (l'admin réseau est très mauvais, il n'a jamais bien découpé les réseaux..).
Je pense qu'une imprimante n'a pas un cout très élevé. Il est donc préférable d'avoir une imprimante dédiée dans la salle de formation.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar rzw » 08 Nov 2007 02:08

Bonsoir,

je ne peux que cautionner les recommandations de M@nu :-)

J'ai moi-même été en charge de migrations de plusieures sociétés de distribution inter-sites, et voici mes recommandations:

- 1. Les liaisons inter-sites devraient être gérées par des vrais routeurs. Le VPN c'est bien, mais c'est lent... Enfin, c'est une question de prix :-)

- 2.Le problème DHCP: Il ne sert y rien de subdiviser un réseau en 2 sous-réseaux avec 2 serveurs DHCP liés par un même switch. Le protocole DHCP effectue un broadcast général (qui n'en a rien à battre des masques sous-réseau) et reçoit l'adresse par le premier serveur qui répond (le plus rapide en général). Résolution: il est tout à fait possible de configurer un SME comme passerelle/pare-feu avec une adresse externe et une adresse interne et de chaîner derrière un autre SME gérant un réseau privé (avec un switch à part) utilisant comme passerelle le premier. Mais dans ces conditions, pourquoi avoir recourt à deux serveurs? Les Ibays pouvant être configurées avec les accès adéquats. il faut comprendre que le protocole DHCP est de couche OSI 2, donc traverse les switchs et les hubs et n'est bloqués qu'au niveau OSI 3 lorsqu'il rencontre un routeur. Tant que vos stations sur un même site sont interconnectées en couche 2 (switch, hub etc sans VLAN) et qu'ils existent plusieurs serveurs DHCP, vous aurez des conflits.

Recommandations: Configurer les serveurs passerelles avec accès internet (ou autre) et réseau local, configurer les serveurs formation avec comme réseau externe le réseau local de la passerelle et un réseau local à part. Oui, ça fait deux passerelles à traverser pour accéder à l'extérieur depuis la formation, mais vos élèves n'en remarqueront rien... Ajoutez à celà une gestion intelligente des droits et celà devrait jouer. Ne pas oublier: DHCP= domaine complet de broadcast OSI 2 swicth/hub jusqu'à rencontrer un routeur (OSI 3).

Ultime recommendation: ne vous cassez pas la tête à calculer des sous-réseaux, il en existe assez dans la classe privée 192.168.x.x

Bien à vous
rzw
rzw
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Nov 2007 00:28
Localisation: Suisse

Messagepar rzw » 08 Nov 2007 02:13

Ach. j'oubliais, pour la synchro, faites des recherches sur l'utilitaire rsync (il existe des procédures toutes faites (chercher sur ce même site ou sur contribs.org)

bàv
rzw
rzw
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Nov 2007 00:28
Localisation: Suisse

Messagepar dlalleme » 20 Nov 2007 12:58

Bonjour,

M@nu a écrit:Bonjour,

vos 4 sites sont sur des réseau bien distinct, c'est déjà un bon reflexe..
Il vous suffit de les relier par des liaisons VPN.

Par contre, je ne suis jamais allé au délà de la liaison de 2 sites, je ne saurais pas dire s'il est possible de faire autrement que de chainer les site (A<>B<>C<>D). Une topologie en boucles serait plus résistante à une panne sur l'un des sites.

C'est quoi une topologie de boucle? Est-ce possible avec le VPN ?

M@nu a écrit:Concernant l'accès des salles de formations aux ressources des réseaux de prod, c'est pas forcement une bonne idée.

Cela, je l'entend bien, mais si le réseau de production est bien protégé cela minimise les problèmes. Malheureusement, la salle de formation est peu utilisée et il n'est pas possible de rendre autonome l'accès à internet uniquement pour la formation. La production doit partager !!!

M@nu a écrit:J'ai travaillé en centre d'appel. Il nous est arrivé de voir des stagiaires faire accidentellement des écritures sur la base client de prod (l'admin réseau est très mauvais, il n'a jamais bien découpé les réseaux..).
Je pense qu'une imprimante n'a pas un cout très élevé. Il est donc préférable d'avoir une imprimante dédiée dans la salle de formation.


Cela aussi, je l'entend bien... J'y pense. Merci

Cordialement

Denis
Avatar de l’utilisateur
dlalleme
Vice-Amiral
Vice-Amiral
 
Messages: 521
Inscrit le: 02 Déc 2002 01:00
Localisation: Oise, bassin creillois

Messagepar dlalleme » 20 Nov 2007 13:04

Bonjour,

rzw a écrit:Bonsoir,

- 1. Les liaisons inter-sites devraient être gérées par des vrais routeurs. Le VPN c'est bien, mais c'est lent... Enfin, c'est une question de prix :-)

Quand tu dis lent, cela veut dire quoi ? Pour accéder à des documents et à sa messagerie, est-ce que cela justifie les coûts engendrés par des vrais routeurs ?

Merci rzw, pour les conseils

Cordialement

Denis
Cordialement
Denis

Une SME 7 toujours à jour mais dépassée !
Avatar de l’utilisateur
dlalleme
Vice-Amiral
Vice-Amiral
 
Messages: 521
Inscrit le: 02 Déc 2002 01:00
Localisation: Oise, bassin creillois


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron