Ipcop + serveur (mail+samba) sur la dmz

[Nedge2k]

<BR>Je dois configurer un serveur sous rh9 ( mail (imap+smtp+procmail) + web +ftp +samba +ldap +proxy (squid +squidgard)+dns et vpn pour plus tard ) <BR> <BR>je possede aussi un firewall+proxy sous ipcop actuellment (la 1.3 fix 3) <BR> ma question est ou dois-je place ce serveur dans mon reseau ? <BR> <BR>-dans mon reseau green ou dans ma dmz (pb du fait de la presence de samba non ? c pas secure sauf si je n'autorise que les client de mon reseau a acceder a samba qui sera sur la dmz) <BR> <BR>-est il possible de mettre le proxy (quid +suniquement sous la rh9 toujour en mode transparent ? (machine bcp plus puissante ( bi athlon) ) car celle sous ipcop est un simple p100 et il commence a crouler sous le nombre de user . <BR> <BR>merci , <BR> <BR>

[yannva]

Perso j'opterai pour la dmz sachant qu'ipcop interdira l'accès extérieur à Samba par défaut. <BR> <BR>Yann

[arapaho]

En fait tout dépend de l'utilisation qui va être faite des services sur le serveur ! Peux-tu en dire plus STP ? <IMG SRC="images/smiles/icon_smile.gif">

[Nedge2k]

le mail ( smtp autonome ) (internet +local) sous kerio mail server. <BR>( y a un dyndns sur ipcop ) <BR> <BR>samba uniquement pour les pc en zone green (en local) plus prevoir pour les future pc de l'autre cote du future vpn <BR> <BR>(ou alors je donne en plus a la rh9 le role actuel de mon ipcop <BR>mais cela va craindre pour la securite non ? ) <BR><BR><BR><font size=-2></font>

[Nedge2k]

no one ? <BR> <BR>et si je met 2 cartes reseau sur le serveur redhat 9 ( une pour la dmz ) <BR>et l'autre direct sur le switch du reseau green dedie uniquement a samba ? <BR>est-ce plus secure? <BR>help please <BR>

[nemesis]

rajouter un lien direct sur le green abaisse ta sécurité au lieu de la renforcer. <BR> <BR>si samba n'est pas visible depuis l'extérieur (ie pas de transfert de prot ) alors normalement seuls les users du green peuvent y accéder! <BR> <BR>voilà en espérant t'aider un peu

[antolien]

Tu peux même ajouter des paramètres dans ton smb.conf qui autorisera seulement ton réseau local à accéder aux partages. En plus comme les ports sont pas ouverts comme nemesis à dit, il n'y aura pas trop de problème...

[Nedge2k]

Ok j'esaye tt ca merci

[nemesis]

Je me permet de relancer ce thread! <BR> <BR>bon alors j'ai une bécane avec serveur web et samba dessus en dmz. <BR> <BR>qud je l'avais en green tout fonctionnait bien notement au niveau de samba j'avais acces et tout et tout! <BR> <BR>bon là depuis que je m'ai transferé en dmz je le vois plus (normal je pense vu que le orange n'accède pas au green dc le serveur samba peut pas se 'déclarer' au LAN). <BR> <BR>et qud je fais une recherche d'ordinateur depuis windows ça me fait le même genre de truc. <BR> <BR>bof bo il faut faire quoi pour accéder à son serveur samba en dmz?? <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">

[Argenlos]

Avec l'adresse Ip du serveur avec Samba tu atteinds tes partage?

[nemesis]

tu me la refait là argenlos? <BR> <BR>parce que je fais évidement la recherche via son adresse ip vu qu'on ne peut pas atteindre les pc en DMZ par son nom d'hote! <BR> <BR>

[Nedge2k]

Ok <BR>alors jai reussi a faire tout ce que je voulais mais il me reste des problemes.. <BR> <BR>le premier c la meme chose que toi nemesis , je vois pas mon serveur samba ( enfin il ce declare pas dans le reseau green , je suis oblige d'aller le chercher avec son ip mais ca marche. <BR>(faut ouvrir le port 139 sur ton ipcop nemesis) <BR> <BR>le 2eme point c que le transfert dmz vert green ( ftp ou samba ) sont chaotiques <BR>je m'mexplique: qd jenvoi du green vert la zone orange (dmz) ca baboule a 11mo/s ( impec) <BR>parcontre qd je recupere ou que jevoi du orange vers le green laors là c zarb , le transfert est completement instable et surtout tres lent je passe de 10mo/s a 50ko/s puis 200ko/s , ca descned pas en dessous puis ca coupe puis ca reprend ........ qqun a til deja eut ce genre de pb ? comment faire , je vois pas du tout ( si jai mis des cables neufs mais ca na rien change)<BR><BR><font size=-2></font>

[nemesis]

heu pour ton ftp t'as fait comment? <BR> <BR>merci

[Nedge2k]

pour le ftp jutilise vsftpd ( super puissant ) <BR>et jai ouvert mon port 21 dans ipcop puis trnasfert de port red to orange <BR>pas de soucis sauf ces vitesses de transfert non constante ( je peuit mettre 2h pour 400mo comme je peut mettre 1 minute ) help please .

[nemesis]

qud tu dis que t'as ouvert tu veux dire un dmz pinhole?