ipcop + sme

[zobitator]

Bonjour à tous, <BR> <BR>Sur mon Réseau perso j'ai actuellement installé ipcop qui me sert de firewall et routeur. <BR>Mon Pc client est ensuite dans le réseau green. <BR> <BR>Je souhaiterais installer en plus sme sur une autre machine afin de monter un sreveur Ftp et de béneficier d'un serveur web. <BR> <BR>Dans la théorie (si je ne me trompe pas), la nouvelle machine avec sme devrait être placée dans la dmz. <BR> <BR>Mais normalement aucune machine de la zonne green ne peuvent parler avec des machine de la DMZ. <BR> <BR>Alors ma question est la suivante: <BR> <BR>Si je place sme dans la dmz pourrais je l'administrer depuis mon Pc client dans le green ? <BR> <BR>Est ce risqué de placer sme dans le green ? <BR> <BR>Que me conseillerez vous. <BR> <BR> <BR>Merci par avence et bon week end <BR> <BR>Hervé <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-10 13:49, zobitator a écrit: <BR>Bonjour à tous, <BR> <BR> <BR>Dans la théorie (si je ne me trompe pas), la nouvelle machine avec sme devrait être placée dans la dmz. <BR> <BR>Mais normalement aucune machine de la zonne green ne peuvent parler avec des machine de la DMZ. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne sais pas qui t'a donné la théorie mais... <BR> <BR>Oui, le serveur doit etre placé en DMZ si tu veux qu'il soit accessible depuis le net <BR> <BR>Non, il n'est pas interdit pour des pc du lan de discuter avec des pC de la zone orange!!!! (sinon, quel est l'interet de mettre une passerelle ???) <BR> <BR>Par contre, pour la securite et parceque les machines placées en DMZ peuvent etre compromises lors d'une attaque sur les serveurs, on leur interdit d'ETABLIR des connexions vers le green ! <BR> <BR>Mais pour repondre plus précisemment à ta question, un pc du green peut très bien administrer une machine du orange ! <BR> <BR>Thomas

[zobitator]

MErci Thomas pour ces infos... <BR> <BR>En tant que noob, j'attendais justement un avis comme le tiens pour foncer tête baissée dans l'install et la config. <BR> <BR>Voilà je te remercie <BR> <BR> <BR>Hervé

[remi]

Je dirais juste que si tu veux juste un serveur FTP et Web, essai plutot de priveligier une distribution comme REDHAT ou debian que SME...

[Vinzstyle]

Oui, d'accord avec toi Rémi.

[philig13]

Je suis d'accord avec vous, une distrib. complète et récente comme redhat ou mandrake est préférable, mais si la machine cible est peu puissante, SME fait très bien l'affaire et possède une interface d'admin WEB sympa. Personnellement je l'utilise sur un pentium 150 avec 64MO de RAM, c'est pas un foudre de guère mais ça marche! <BR> <BR>Philig13

[zobitator]

Merci de vos réponses. <BR> <BR>En effet il est clair que une distrib sur red hat ou suse pour faire du ftp et web aurait été adapté. <BR> <BR>Mais mon choix s'est tourné sur sme, comme vosu l'avez dit en raison du choix de la machine. Je compte installer sur sme sur un P166 avec 64 mo de Ram. Cette machine n'uara pas d'ecrtan, je voulais donc a tout prix une distrib administrable via <BR>http ! <BR> <BR>C'est donc pour cela que j'ai tourné mon choix sur sme. <BR> <BR>Je n'ai pas trouvé d'autres distrib que celle là pour faire ce que je souhaite. (serv FTP + web + administrable via http + petite config matos). <BR> <BR>si vous en connaissez d'autre je suis preneur. <BR> <BR>En tout cas , encore merci pour vos conseils <BR> <BR>Rv

[tomtom]

Oui, une debian mini avec webmin <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>mais je fais de la pub là, la SME est bien pour ton utilisation... <BR> <BR>Tom

[zobitator]

Une debian ou une autre distrib comme FreeBSD, avec webmin tourneraient bien sur un P166 + 64 Mo de Ram ? <BR> <BR>

[tomtom]

Debian avec juste ftp apache webmin, aucun problème... <BR> <BR>freeBSD je n'ai jamais essayé donc je ne me prononce pas. <BR>Mais je pense que ça tournera aussi ! <BR> <BR>En plus, c'est vraiment la rolls pour faire un serveur web <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>D''un autre cote probablement plus de galères pour l'install et la config <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Thomas

[Tof]

j'ai monté ce type de config <BR>j'ai quelques problemes de communication entre mon pc vert et sme <BR>je desire acceder a sme depuis mon pc (win) via netbios <BR>or, je ne voit pas mon serveur dans l'explorateur reseau <BR>je peux cependant l'atteindre en tapant son ip mais j'ai quelque pb d'autorisation (acces refusé sur certain dossiers) <BR>j'ai aussi des Pb en ftp avec l'explorateur windows(pas d'acces) mais curieusement pas avec un logiciel style 'cuteftp' (par contre les transferts sont trop lent pour etre utilisé:plus de 4h pour 1mo a travers un reseau 100) <BR> <BR>Je pense que Ipcop bloque certaines chose mais quoi??? <BR>que faut il configurer sur ipcop pour que ces acces du vert vers mon sme-dmz soit vraiment effectif?

[zobitator]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> D''un autre cote probablement plus de galères pour l'install et la config </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu parles de quelle distrib ? <BR> <BR>FreeBsd ou Debian. <BR> <BR>L'install de la debian est t'elle facile ? <BR> <BR>Merci

[remi]

Le 2003-05-12 11:21, Tof a écrit: <BR> <BR>je desire acceder a sme depuis mon pc (win) via netbios <BR>or, je ne voit pas mon serveur dans l'explorateur reseau <BR> <BR><!-- BBCode Start --><B>Ca me parait logique puisqu'il ne sont pas sur le meme réseau (Adresse IP)</B><!-- BBCode End --> <BR> <BR>je peux cependant l'atteindre en tapant son ip mais j'ai quelque pb d'autorisation (acces refusé sur certain dossiers) <BR> <BR><!-- BBCode Start --><B> C normal si tu n'as pas les droits </B><!-- BBCode End --> <BR> <BR>j'ai aussi des Pb en ftp avec l'explorateur windows(pas d'acces) mais curieusement pas avec un logiciel style 'cuteftp' (par contre les transferts sont trop lent pour etre utilisé:plus de 4h pour 1mo a travers un reseau 100) <BR> <BR><!-- BBCode Start --><B> Pour l'acces via windows : meme en tapant : <!-- BBCode auto-link start --><a href="ftp://loginadmin:mdpadmin@adresseIPsme" target="_blank">ftp://loginadmin:mdpadmin@adresseIPsme</a><!-- BBCode auto-link end --> <BR> <BR>Concernant la lenteur, c vraiment etrange, ne serait ce pas un probleme matériel : Cable, Hub,... </B><!-- BBCode End --> <BR>

[tomtom]

Je parlais plutot de BSD.... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Pour la Debian, je l'ai installée tellement de fois que evidemment je ne la trouve pas très compliquée <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Bon, c'est sur, c'est pas une mandrake, ca se passe en mode texte etc.. Mais c'est assez bien guidé et si tu as les connaissances de bases (partitions, etc) et que tu sais ce que tu veux installer, tu devrais t'en sortir sans trop de casse. <BR> <BR>Je te conseille vivement la lecture de ce doc : <BR><!-- BBCode auto-link start --><a href="http://www.via.ecp.fr/~alexis/formation-linux/formation-linux.pdf" target="_blank">http://www.via.ecp.fr/~alexis/formation-linux/formation-linux.pdf</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Thomas

[zobitator]

Encore une fois merci thomas <IMG SRC="images/smiles/icon_lol.gif">