Configurer serveur

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar fredoche » 10 Jan 2004 23:50

Bonjour je travail dans une sociéte qui dispose de deux site un sur Toulouse l'autre sur Albi , chacun des sites disposes d'un LAN avec serveur et d'un connection ADSL : <BR> <BR>Toulouse : Poste client : Windows 2000/98 avec IP en DHCP. <BR>Serveur : Windows 2000 avec IP en fixe. <BR>Adsl 1024 <BR> <BR>Albi : Poste Client : Windows 98 avec IP en DHCP. <BR>Serveur : Windows 2000 avec ip dynamique. <BR>Adsl 512 <BR> <BR>On voudrait rapatrier toutes les données de la gestion de l'entreprise sur le site de toulouse et que le site d'albi se connecte sur celui de toulouse pour les saisis de facture, devis... <BR>Comme ca on aurait tout sur le site de Toulouse <BR> <BR>Quelle est la meilleur solutions? <BR> <BR>Cordialement.
Avatar de l’utilisateur
fredoche
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Jan 2004 01:00
Localisation: toulouse

Messagepar Fesch » 11 Jan 2004 00:02

Je suppose qu'une ligne dédié sera trop chère ... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>... donc il faut passer par internet. <BR> <BR>Pour faire cela il faut relier "virtuellement" les deux réseau. Il faut donc établir un VPN (= Virtual Private Network) entre les deux. Pour cela il faut que les deux réseau se trouvent sur des pages différentes, p.ex: T=192.168.1.0/24 et A=192.168.2.0/24 . Ensuite il faut avoir de chaque côté un "engin" qui soit capable d'établir une liaison sécurisée VPN. IpCOP fera par exemple l'affaire... <BR>
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar JuLeS » 11 Jan 2004 00:02

Solution TSE ?
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 11 Jan 2004 00:11

la première idée qui pourrait traverser l'esprit de tout le monde ici, c'est par exemple un ipcop comme FW de chaque coté et ainsi monter un VPN entre tes 2 sites. <BR> <BR>mais tu n'indiques pas le nombres d'utilisateurs d'une part, ni la volumétrie que tu souhaites transférer. N'oublie pas que ton ADSL 1024 ou ADSL 512 ne sont pas en débit symétrique, tu as donc 128 voir 256 pour l'upload !!! <BR>donc il faut que tu évalues très sérieusement le traffic pour quantifier le type de liaison dont tu as besoin. <BR> <BR>pour te donner un exemple je suis dans une société avec 2 sites, et quand le traffic a été trop important nous avons du changer notre LS 640K par une fibre 100M.
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar hb » 11 Jan 2004 00:20

fesch jules <IMG SRC="images/smiles/icon_wink.gif"> vous etes trop rapides pour moi <IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 11 Jan 2004 02:15

Passer d'une LS 64K à une fibre 100M, on fait pas dans la demi-mesure dans ta boite <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar fredoche » 11 Jan 2004 08:00

Pour répondre à "hb", le nombre d'utilisateur est de 5 max sur Toulouse en même temps, mais vu que c la où il y a le serveur et que c en local ca doit pas trop gêner, <BR>sur Albi ça sera 5 aussi mais dans une premier temps je pense à 3 personnes. <BR> <BR>Ensuite au niveaux des données, ce sont des écriture de facture, devis... c je pense trés trés petit, l'ordre d'idée je n'en ai pas je regarderai cette semaine. <BR>En fait on utilise le logiciel de gestion ( je sais pas si je peux le dire) API Gestion, qui sera installé sur les deux sites, mais où toutes les données iront transitées directement sur Toulouse. <BR>Il y aura peut-être mais très rarement des transfert de données, mais cela ne depassera pas les 10 Mo je pense. <BR> <BR>Enfin en ce qui concerne le VPN comment on l'install j'ai jamais essayer ? <BR>Pour les pages d'adresse sur toulouse l'ip est fixe donc OK mais sur albi elle est dynamique, cela peut'il etre un probleme, "24" doit etre le numéro de port. Pour Ipcop est-il facile d'utilisation? Pouvez vous me faire un schema de topographie de réseaux, ca serait vachement sympa ? <BR> <BR>MERCI BEAUCOUP POUR VOS REPONSES <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
Avatar de l’utilisateur
fredoche
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Jan 2004 01:00
Localisation: toulouse

Messagepar Yvan » 11 Jan 2004 10:03

Hello, <BR> <BR>Non fredoche, le 24 n'indique pas le port mais le nombre de bit à 1 dans le masque de sous reseau sur les 32. Donc 24 bits à 1 ça donne en octets pointés: 255.255.255.0 <BR> <BR>Sinon pour ton projet, les utilisateurs du site d'Albi vont etre enorment ralentie, il faut je pense d'abord monté un VPN entre les 2 sites voir ce que cela ça donne, et si c'est trop lent, mettre en place le terminal serveur toujours pour le site d'albi. <BR> <BR>Pour la methode pour le VPN: <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/1.3.0/en/admin/html/vpnaw.html" target="_blank">http://www.ipcop.org/1.3.0/en/admin/html/vpnaw.html</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR</a><!-- BBCode auto-link end --> <BR> <BR>terminal serveur: <BR><!-- BBCode auto-link start --><a href="http://www.dsi.cnrs.fr/Xlab_tech/support/wts/Exploitation/wts_exploit_sol_perf.htm" target="_blank">http://www.dsi.cnrs.fr/Xlab_tech/support/wts/Exploitation/wts_exploit_sol_perf.htm</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.dsi.cnrs.fr/Xlab_tech/support/wts/default.htm" target="_blank">http://www.dsi.cnrs.fr/Xlab_tech/support/wts/default.htm</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00

Messagepar gla » 11 Jan 2004 12:29

Je te conseille également de prendre une autre ligne en secours (RNIS). <BR>Ainsi, si la ligne ADSL tombe, les utilisateurs peuvent continuer à travailler, avec un service dégradé. <BR> <BR>Je n'ai pas suivi complétement le sujet, mais il me semble que quelqu'un avait lancé un projet sur IPCOP sur IXUS. <BR>Le truc était d'avoir une interface RED en ADSL et une interface de secours en RNIS. <BR>
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar JuLeS » 11 Jan 2004 14:23

Avec tout ce que je viens de lire, je confirme ce que je disais plus haut : il faut que tu utilise du Terminal Serveur. <BR>Donc, ta solution : 1 IPCop sur chaque site qui te gerent un VPN, et le site secondaire accede au logiciel en Terminal Serveur sur le site principal. <BR> <BR>@+
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar nicolefou » 12 Jan 2004 19:29

En plus l'avantage du terminal serveur c'est que ça passe des lignes bas débits. Dans ma boite, on utlise du NT 4 TSE + citrix et ça passe bien sur du numéris. C'est vraiment bien je trouve citrix, l'inconvénient c'est que c'est très cher surtout pour une entreprise de ta taille <IMG SRC="images/smiles/icon_frown.gif">
Rien de telle qu'une ptite passerelle linux
Avatar de l’utilisateur
nicolefou
Major
Major
 
Messages: 83
Inscrit le: 18 Jan 2003 01:00
Localisation: Marseille


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron