Bon, on va partir sur les 3 points sus-cités
1. En effet y'a un vpn et j'y accède bien, rien n'est compromis.
2. En effet, le réseau wifi est bien dans le réseau depuis une borne acces point d-link mise à jour avec cryptage wep2 fort et filtrage d'adresse Mac (test de crack réussit, mais après 2 jours de sniff de la trame sur base d'un processeur quadcore intel ... donc c'est quand même assez sécurisé pour la situation du réseau : à la campagne, dans une propriété du 17ème siècle, entourée de murs et dont le wifi ne traverse pas les murs en briques et pierres sur plus de deux pièces (murs des fois épais d'1m) ... le voisin le plus proche en dehors des murs est à 800m mais de toute manière au premier étage et partout autour de la propriété, le wifi n'est pas detecté et ce même avec une antenne boostée ... c'est peu dire : fodrait vraiment le vouloir et se poster dans le parc planqué derrière les feuilles du gazon régulièrement tondu sans que je le remarque :p).
=> PS : j'ai bien dit que le serveur de prod, qui est en DMZ, est en serveur only ... donc je mettrai pas grand chose dans un réseau interne :p et c'est un Dell PowerEdge 2850 qui bug quand j'active soit la seconde carte réseau interne soit la 3ème carte en pcix sur le port d extention et que je suis bon pour réinstaller sme qd ça plante car j'ai même pas accès au shell de secour pour la désactiver ...
3. j'ai bien lu la doc ... et la rfc1945 ... je pourrais très bien mettre les nas sur le rooter vu que c'est le port 80 qui trinque (j'aurais même pas besoin de rediriger de port :p, je le sais ... ) mais je souhaite les garder derrière la passerelle pour une simple raison : la passerelle est au 3ème étage ou j'ai mon bureau et le router est à la cave (pas top une cave du 17ème pour conserver des disques durs : c'est humide, mais un router ca résiste et ça coute pas trop cher, et je vais pas aller racheter encore des mètres de cablage cat6 + un switch et faire passer le tout dans la gaine technique depuis la cave au 3ème et 4eme étage ... et non, je mettrai pas non plus du CPL : y'a 3 compteurs et le cpl s'arrête au compteur :p => disont que j'ai un peu tout testé vu que la maison se prête pas trop à une installation réseau "simple" et encore ... je dis pas qui y'a un central téléphonique comme boitier ne plus ... :p )
=> Pour le reverse proxy, en cherchant sur le forum y'a un tuto (
http://forums.ixus.fr/viewtopic.php?t=39792&highlight=)... de moi :p (et je l'ai pas mal de fois utilisé dans d'autres cas), donc si je me dis que ça va être pouilleux, je pense être dans le bon
=> Pour l'explication "local" ou "distant" soit j'ai pas compris soit tu m'explique que ça résout juste une dns en local qui translate un nom de machine ... ça sert à quoi à ce moment là cette option, juste dire que pour le fun je fais dire à la passerelle que 10.0.0.x =
www.dnsturlututu.com accessible que depuis l'intérieur du réseau ??? / autre chose, si DMZ il y'a c'est le routeur qui la gère et pas sme ... (ou alors ça fait 3 ans que je suis bigleux
et que j'ai pas vu que sme pouvait gérer les dmz comme le fait ipcop ou smoothwall grâce à bind) donc, à moins d'avoir (et là je résume) :
1. le routeur/modem qui pointe sa DMZ sur ipcop (en ayant plusieurs adresses IP fournies par le FAI, bien évidement).
2. Configuré une zone orange pour chaque machine DMZ sous IPcop : le serveur de prod sous sme (heuuuu, oui je pense que pour une fois on peut mettre sme derrière une ipcop, personne va troller j'espère en disant que sme fait office de firewall :p) + les nas.
3. Mettre en zonne verte la passerelle qui est aussi sous sme (pas de troll svp et j'utilise la passerelle pour certains services aussi, donc ipcop me servira pas de passerelle pour le réseau interne, et vais me rechopper une couche IP avec ça)
4. Mettre mes postes client dans le réseau de la passerelle avec mon serveur de test ...
5. Se prendre la tête pour le VPN ... pcq va falloir faire passer le VPN au travers du modem/routeur + IP/cop vers le serveur de prod qui gère le VPN sous openVPN ...
Pfiouuuuu, je peux racheter en plus un onduleur avec ça :p ...
Non, sérieusement ... ça sert à quoi ces options si il faut tout ça pour les utiliser
(un bête cas concret svp, maintenant que tu sais même comment c'est chez moi :p, te dis même que le frigo est au rez de chaussée dans la cuisine, mais les bières elles sont à la cave, à 15m du routeur/modem ... petite précision : je suis en Belgique, donc la bière est bonne :p )
[/url]
... , ni leur prérequis (pcq des fois y'a des choses qui ne sont pas dans la doc ou pas simple à trouver par sois-même ; comme par exemple avec le proxypass où la machine cible ne doit pas se trouver dans la zone dhcp de la passerelle ... je pense que c'est à répondre à ce genre de choses que sert un forum, surtout si des spécialistes sont dessus et que la question les titilles ...).
