DMZ
Super_carotte
Messages postés
1420
Date d'inscription
Statut
Membre
Dernière intervention
-
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une question:
J'ai 2 box (une neuf et une free) qui sont connectée a une DMZ
Mon shema est identique a celui ci presenté sur le topic de cçm (deux serveurs et une machine dans la DMZ)
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
1° Question:
Je voudrai savoir comment faire pour utilisé la connexion free en priorité et, si elle tombe en rade, passé automatiquement sur la connexion neuf sans que personne ne s'en rende compte (pour ne pas parturer le travail des employés)
2°Question:
La machine qui est en DMZ entre mes serveurs, l'internet et le reseau interne, quelle caracteristique doit elle avoir? antivirus? debit? nombre de carte reseau? Sachant que c'est une boite de 15 salarier.
Merci a vous pour votre aide.
J'ai une question:
J'ai 2 box (une neuf et une free) qui sont connectée a une DMZ
Mon shema est identique a celui ci presenté sur le topic de cçm (deux serveurs et une machine dans la DMZ)
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
1° Question:
Je voudrai savoir comment faire pour utilisé la connexion free en priorité et, si elle tombe en rade, passé automatiquement sur la connexion neuf sans que personne ne s'en rende compte (pour ne pas parturer le travail des employés)
2°Question:
La machine qui est en DMZ entre mes serveurs, l'internet et le reseau interne, quelle caracteristique doit elle avoir? antivirus? debit? nombre de carte reseau? Sachant que c'est une boite de 15 salarier.
Merci a vous pour votre aide.
3 réponses
Salut !
Question 1 : il te faut un routeur ayant la fonctionnalité "load-balancing".
Question 2 : Cette machine c'est le routeur. Si c'est un routeur matériel, tu n'as pas de soucis a te faire si c'est du matériel professionnel. Si c'est un routeur logiciel (un ordi avec un OS), une vielle machine peut suffire (512 Mo de RAM (1 Go c'est mieux), proc d'environ 1 Ghz ou plus et un DD de 20 Go ou plus).
Dans le cas d'un routeur logiciel, je te conseil de mettre Linux car pour faire du firewalling, il y a netfilter installé de base (géré par iptables), qui est un excellent firewall.
Voilà.
Question 1 : il te faut un routeur ayant la fonctionnalité "load-balancing".
Question 2 : Cette machine c'est le routeur. Si c'est un routeur matériel, tu n'as pas de soucis a te faire si c'est du matériel professionnel. Si c'est un routeur logiciel (un ordi avec un OS), une vielle machine peut suffire (512 Mo de RAM (1 Go c'est mieux), proc d'environ 1 Ghz ou plus et un DD de 20 Go ou plus).
Dans le cas d'un routeur logiciel, je te conseil de mettre Linux car pour faire du firewalling, il y a netfilter installé de base (géré par iptables), qui est un excellent firewall.
Voilà.
Oui je travail avec iptable en ce moment.
Donc si la machine dont je parlai en post un est une ordi sous debian qui integre un routeur avec iptable, ça me permettra d'avoir ma DMZ + mon load balancing entre les 2 acces internet c'est bien ça? Cette machine a elle seule ferat et la totalité du travail de DMZ + load balancing pour les box?
Donc si la machine dont je parlai en post un est une ordi sous debian qui integre un routeur avec iptable, ça me permettra d'avoir ma DMZ + mon load balancing entre les 2 acces internet c'est bien ça? Cette machine a elle seule ferat et la totalité du travail de DMZ + load balancing pour les box?
yes !
Du coup il te faut 4 cartes réseaux sur cette machine !
2 cartes pour les deux connexions internet, une pour la DMZ et une pour ton réseau.
Voici un petit lien pour faire un load-balancing sur nunux : https://linux.developpez.com/bonding/
Sur ce lien tu as besoin du mode 1 (ce n'est pas du load-balancing mais c'est le mode que tu souhaites, pour le load-balancing c'est le mode 5 ou 6, choisi) !
L'intérêt du load-balancing, c'est que tes deux connexion sont utilisées tant dis que dans le mode 1 il n'y a qu'une connexion sur les deux qui est utilisé, on peux l'interpréter comme une perte d'argent lié a la non utilisation d'une connexion au net !
Après, si tu veux faire du load-balancing avec iptables, c'est ici : http://www.sysresccd.org/Sysresccd-networking_en_Iptables-and-netfilter-load-balancing-using-connmark
Voilà.
Du coup il te faut 4 cartes réseaux sur cette machine !
2 cartes pour les deux connexions internet, une pour la DMZ et une pour ton réseau.
Voici un petit lien pour faire un load-balancing sur nunux : https://linux.developpez.com/bonding/
Sur ce lien tu as besoin du mode 1 (ce n'est pas du load-balancing mais c'est le mode que tu souhaites, pour le load-balancing c'est le mode 5 ou 6, choisi) !
L'intérêt du load-balancing, c'est que tes deux connexion sont utilisées tant dis que dans le mode 1 il n'y a qu'une connexion sur les deux qui est utilisé, on peux l'interpréter comme une perte d'argent lié a la non utilisation d'une connexion au net !
Après, si tu veux faire du load-balancing avec iptables, c'est ici : http://www.sysresccd.org/Sysresccd-networking_en_Iptables-and-netfilter-load-balancing-using-connmark
Voilà.
