Construction d'un Réseau Intranet/Extranet

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar Sebastien65 » 17 Août 2003 14:33

Bonjour, <BR> <BR>Donc après plusieurs essais de me faire un petit groupe de serveurs chez moi qui n'as pas vraiment marché comme je le voulait je demande votre avis sur la manière de construire celà... Je dispose d'un HUB et de Machines sous Windows ! <BR> <BR>Alors j'ai a ma disposition 2 machines : <BR> <BR>Un 166Mhz, 256Ko de L2, 64mo deram; DD 4Go carte réseau,Cd-rom, disquette... <BR>Un 133Mhz, 256Ko de L2, 32 Mo de ram, DD 1.6Go carte réseau,Cd-rom, disquette... <BR> <BR>Donc en fait je voudrais un Firewall qui protège le réseau et aussi qu'il me maintienne ma connexion au Web ( je suis en RTC modem 56k sur une ligne dédié au Net... Donc connexion 24/24 7/7 ) <BR> <BR>Et ensuite je cherche a mettre un Server de fichier, imprimante, mail pour le réseau Windows, et ensuite un server Web, Ftp avec redirection Dynamique (DynDNS) <BR> <BR>Donc si vous avez un schéma réseau a me faire ou a me mailer avec des explications sur les distributions que vous choisiriez je suis preneurs... <BR> <BR>Voila merci d'avance pour l'aide que vous m'apporterez <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut

Messagepar Argenlos » 17 Août 2003 14:45

Je n'ai pas tres bien compris, ta demande. Au total, tu as 3 postes, c'est ça? <BR> <BR> <BR>Tu peux alors mettre sur le 133, une SME/E-Smith, qui te permettra d'établir la connexion au réseau internet, te permettra d'avoir un serveur ftp, http, webmail...mais je crois que tu as déjà tester cela, non ? Vu tes précedent post <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Autrement, config, que bien des Ixusiens ont mis en place. <BR> <BR>Sur ton 133 tu met ipCop et sur le 166 SME/E-Smith, soit: <BR> <BR>FAI, internet <BR>| <BR>| <BR>IPCOP------DMZ (SME) <BR>| <BR>| <BR>LAN (postes windows) <BR> <BR> <BR>C'est actuellement ce que j'ai et cela me va tres bien. Si tu veux des infos, post sur Ixus. @+ <IMG SRC="images/smiles/icon_biggrin.gif">
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée
Haut

Messagepar Sebastien65 » 17 Août 2003 14:51

Salut, <BR> <BR>En fait sur le lan j'ai plusieurs Ordis ( 3 PCs jeux en réseau... ) Et je veux mettre 2 PC par exemple pour faire ce que j'ai dis plus haut.. <BR> <BR>Donc oui moi sa coince au niveau DMZ... J'ai déjà testé comme tu as dis, mais je n'ai pas trouvais vraiment terrible... <BR> <BR>Donc en fait peut être que je dois me planter dans la création de la DMZ... <BR> <BR>Comment as tu procèder toi ??? Au niveau adressage réseau aussi ?
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut

Messagepar grosbedos » 17 Août 2003 15:01

ben il faut deja adresser ipcop.. <BR> <BR>disons eth0 pour le lan -> 192.168.0.1/24 <BR>eth1 pour la dmz -> 192.168.1.1/24 <BR> <BR>donc ton lan doit etre adressé en 192.168.0.0/24 <BR>le lan doit avoir kom passerelle l'adresse lan d'ipcop, meme adresse pour le dns <BR> <BR>ta dmz en 192.168.1.0/24 <BR>ta dmz doit avoir aussi sa passerelle en l'occurence l'adresse dmz d'ipcop + les dns du FAI <BR> <BR>pour le cablage relie eth0 a ton hub..(je te laiss chosir les cables lol) <BR>ton lan a ton hub, <BR> <BR>eth1 a ton serveur.. <BR> <BR>ca ne regle pas le prob d'hier qui etait le voisinage reseau etc...mais avec toutes les distribs c'est pareil.....il faudra bien y passer.. <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar Sebastien65 » 17 Août 2003 15:39

Ok merci... <BR> <BR>Donc en fait ma DMZ était bonne !! J'avais fait sa... <BR> <BR>Oui il va falloir que je regarde d'un peux plus prés le Wins en question pour le voisinage réseau... <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut

Messagepar Argenlos » 17 Août 2003 16:02

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-17 14:51, Sebastien65 a écrit: <BR>Salut, <BR> <BR>En fait sur le lan j'ai plusieurs Ordis ( 3 PCs jeux en réseau... ) Et je veux mettre 2 PC par exemple pour faire ce que j'ai dis plus haut.. <BR> <BR>Donc oui moi sa coince au niveau DMZ... J'ai déjà testé comme tu as dis, mais je n'ai pas trouvais vraiment terrible... <BR> <BR>Donc en fait peut être que je dois me planter dans la création de la DMZ... <BR> <BR>Comment as tu procèder toi ??? Au niveau adressage réseau aussi ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Bon si vraiment tu "coince" au niveau de la config de la DMZ, tu peux ne mettre que SME, qui fait aussi pare-feu (à un niveau moins efficace que ipcop, soit, mais c'est tout de même un pare-feu Linux <IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>Ce qui te donnera <BR> <BR>Fai <BR>| <BR>| <BR>| <BR>SME (ftp, http, webmail, firewall, dyndns...) <BR>| <BR>| <BR>| <BR>Poste Windows <BR> <BR> <BR>Bon courage <BR> <BR>
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron