Question Routage sur SME7

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Question Routage sur SME7

Messagepar Michel71 » 02 Juil 2008 06:03

Bonjour à tous,

Je suis nouveau et je viens d'installer un SME 7 en mode serveur uniquement pour du proxy squid et filtrage WEB...ET grace a cet excellent site qu'est IXUS et aux excellentres contributions de ses membres plus les kit...J'ai réussi a me debrouiller tout seul !
Je me pose une petite question :
Nous avons mis en place dans un batiment sur une solution ORANGE Livebox Pro 1000 avec derrière un Firewall mutualisé FT/ORANGE, le pare feu n'est donc pas ches nous, donc premier routeur avec une patte vers l'interne de type 192.168.100.253.
Pour créer une liasion sur un VPN exitsant, ils nous ont rajouté un routeur OLEANE VPN, donc premier routeur avec une patte vers l'interne de type 192.168.100.254.
AU départ, je leur avais posé la question du routage, ils m'ont dis pas de souci, on gère cela au niveau d'ORANGE...PUis maintenat les plateformes me disent PLUS POSSIBLE.
Donc, mes possiblités :
Sachant que le routeur Livebox me sert pour Internet + Firewall chez eux et Voix.
ET le routeur VPN OLEANE que pour les accès a des applis métiers sur notre INTRANET par TSE.

Mais il faut que je fasse un choix sur mes passerelles clients ,!

1/ J'indique comme passerelle mon routeur OLEANE et comme je fixe mon proxy SME sur les navigateurs clients pas de soucis.
2/ J'achète un routeur et je fais l'aiguillage entre les deux !
3/ Je paramète ma passerelle client avec le routeur Livebox et je rjoute des routes statiques vers ms réseaux externes en indiquant la pserrelle OLEANE.

Mais je référerais gérer cela en amont, donc ma question, EST ce que SME7 en mode serveur unquement composé de SUID et DANSGUARDIAN a ce jour, peut gérer mon routage :
Dans le style ma route par defaut serait le routeur Livebox et toutes les interrogations que tu recevrais pour mes réseaux externes OLEANE VPN tu passerais par le routeur OLEANE.

Est ce que la partie réseau du gestionnaire de serveurs sert a cela ?
Dois je faire autre chose ?
J'ai un doute sur le mode Serveur ? Je me demande si ce n'est pas le mode passerelle qui me permettraitv de faire cela ?
Mais je ne veux pas de firewall en interne...

Enfin bref voila mes quetsions...J'espere que je n'ai pas été trop confus...

Merci d'avance a tous

Michel
Michel71
Matelot
Matelot
 
Messages: 1
Inscrit le: 02 Juil 2008 05:45

Re: Question Routage sur SME7

Messagepar jibe » 02 Juil 2008 11:06

Salut,

Michel71 a écrit:J'espere que je n'ai pas été trop confus...

Ben... disons qu'un petit schéma aurait probablement été préférable à un long discours :wink:

Cela dit, je ne critique pas le long discours : tu as fait l'effort d'essayer de bien présenter ton problème, c'est plutôt rare de nos jours :)

C'est surtout parce que je suis un peu pressé que je n'ai pas trop cherché à comprendre ton architecture réseau, et donc c'est là qu'un petit schéma aurait probablement été très utile !

Tout ce que j'en retiens, et qui m'inquiète un peu, c'est qu'il y a un certains nombre d'éléments mis en place par Orange et que tu ne maitrises pas... Je ne sais pas si les solutions mises en place sont bonnes ou pas (rarement vu de bonnes solutions dans ce cadre, mais bon, mes mauvaises expériences et relations avec eux tournent peut-être parfois en parti pris injustifié :lol: ). Toujours est-il que, personnellement, j'évite les solutions que je ne maitrise pas...

Ton réseau ayant l'air assez complexe, je me demande s'il n'y aurait pas moyen de le simplifier un peu et de se détacher des éléments Orange en prenant un accès internet séparé ? Je ne dis pas que c'est la solution, mais que c'est peut-être une piste intéressante à creuser. Reste à voir si le problème n'a pas une solution simple, ce que je n'ai pas fait.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Question Routage sur SME7

Messagepar Titofe » 02 Juil 2008 13:36

Michel71 a écrit:Mais je référerais gérer cela en amont, donc ma question, EST ce que SME7 en mode serveur unquement composé de SUID et DANSGUARDIAN a ce jour, peut gérer mon routage :
Dans le style ma route par defaut serait le routeur Livebox et toutes les interrogations que tu recevrais pour mes réseaux externes OLEANE VPN tu passerais par le routeur OLEANE.

Peut être un début de réponse :
http://forums.ixus.fr/viewtopic.php?t=35705
et là pour ce faire une autre idée
http://forums.ixus.fr/viewtopic.php?t=37110

Titofe
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar sibsib » 02 Juil 2008 23:12

Hello,

Il manque quelques infos de plans d'adressage :-)

<MODE BOULE DE CRYSTAL>
En substance :

Ton réseau (sur lesquel doivent se trouver tous tes utilisateurs et ton serveur SME) est le 192.168.100.

Au bout de ton VPN doit se trouver un (ou plusieurs) réseau(x) bien déterminés, et en principe en plan d'adressage RFC-1918, c'est à dire des réseaux qui commancent par 10.* ou 172.[16-31] ou 192.168.

</MODE BOULE DE CRYSTAL>

La bonne solution :

Ton fournisseur favori de VPN configure décemment son boitier pour que toute requête arrivant vers lui et ne concernant pas un des réseua du VPN soit forwardé vers la livebox. Dans ce cas, tu mets sur toutes les machines de ton LAN, l'adresse du routeur Oléane comme routeur par défaut.
Alternativement (c'est tout aussi valable), le routeur de la livebox peut apprendre l'existence des réseaux privés de ton VPN et assurer la redirection. Dans ce cas, c'est la livebox qui devient ton routeur par défaut. Cà me gêne juste un peu plus parce que si ta livebox est craquée, le craqueur a un accès immédit à l'autre bout de ton VPN !

La mauvaise solution, mais au moins tu la maitrises !

Tu mets sur toutes tes machines la livebox en routeur par défaut (comme j'imagine que c'est aussi ton serveur DHCP çà doit déjà être le cas) et tu te pèles des
Code: Tout sélectionner
route -p add 192.168.101.0 MASK 255.255.255.0 192.168.100.254


(Et si SME doit aussi voir le bout du tunnel, pareil, route add, mais evidemment, la syntaxe est un peu différente.)

Je ne pense pas que l'ajout d'un routeur soit une bonne idée (sauf à le mettre dans le même plans d'adressage et à ne lui faire faire que des redirect - un routeur à une patte, en fait).

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité