[[[Connecter un réseau LAN à Internet]
Matrix3555
-
matrix3555 Messages postés 9 Statut Membre -
matrix3555 Messages postés 9 Statut Membre -
Bonjour,
Je cherche à mettre un réseau LAN sur Internet, seulement je cherche le schéma idéal n'y connaissant pas grand chose.
Je pense mettre une LiveBox de chez Wanadoo suivi d'un Firewall Hardware (Symantec?) liés au serveur, et ensuite, sur une autre carte Ethernet du serveur, les switchs avec les postes clients.
Bien sûr une solution genre NIS corporate sur le serveur pour sécuriser tout ça et un serveur de messagerie type MS Exchange!
Quelqu'un pourrait-il me confirmer ma démarche ou me filer des tuyaux sur la méthode à adopter.
D'avance merci...
Je cherche à mettre un réseau LAN sur Internet, seulement je cherche le schéma idéal n'y connaissant pas grand chose.
Je pense mettre une LiveBox de chez Wanadoo suivi d'un Firewall Hardware (Symantec?) liés au serveur, et ensuite, sur une autre carte Ethernet du serveur, les switchs avec les postes clients.
Bien sûr une solution genre NIS corporate sur le serveur pour sécuriser tout ça et un serveur de messagerie type MS Exchange!
Quelqu'un pourrait-il me confirmer ma démarche ou me filer des tuyaux sur la méthode à adopter.
D'avance merci...
A voir également:
- [[[Connecter un réseau LAN à Internet]
- Se connecter à gmail sur téléphone - Guide
- Comment connecter chromecast à la télé - Guide
- Se connecter à ma boite hotmail - Guide
- Réseau orange non détecté - Forum Réseau
- Nous n'avons pas pu nous connecter a ce réseau - Forum Windows 10
3 réponses
tu pourrais faire une architecture dans ce genre :
livebox
|
|
firewall
|
|
switch
|_________________________
|............... |..........................|
client ..... client................ serveur
et tu prends soin de rediriger les ports nécessaire pour l'accès de ton serveur sur ta livebox et/ou sur firewall s'il fait routeur !
livebox
|
|
firewall
|
|
switch
|_________________________
|............... |..........................|
client ..... client................ serveur
et tu prends soin de rediriger les ports nécessaire pour l'accès de ton serveur sur ta livebox et/ou sur firewall s'il fait routeur !
LiveBox connectée sur 1 server (hardenned au max) avec 2 cartes rézos + Firewall (logiciel ?)
|
|
1 carte dédiée au Switch avec PC et server interne
|
|
1 carte dédiée aux servers publics (DMZ) - Ms Exchange et/site Web
Routage à prévoire entre DMZ-IP Publique-Range interne avec soit ton Firewall s'il le permet sinon... ben amuses toi bien ;-)
Si ton Firewall est hardware il doir se trouver après la livebox et juste avant ton server passerelle (avec les 2 cartes rézos)
C'est la config classique...
|
|
1 carte dédiée au Switch avec PC et server interne
|
|
1 carte dédiée aux servers publics (DMZ) - Ms Exchange et/site Web
Routage à prévoire entre DMZ-IP Publique-Range interne avec soit ton Firewall s'il le permet sinon... ben amuses toi bien ;-)
Si ton Firewall est hardware il doir se trouver après la livebox et juste avant ton server passerelle (avec les 2 cartes rézos)
C'est la config classique...
Ok!
Merci pour toutes ces réponses!
Je pense effectivement utiliser un Firewall hardware, mais pas contre je souhaiterais n'utiliser qu'un serveur qui ferait en même temps serveur de messagerie, et pilotage de LAN.
Je pense aussi utiliser un NAS pour le stockage des fichiers plutôt que d'utiliser les HDD du Serveur, ca le soulagera au moins de ca!
Par contre, est-ce que ca tient toujours la route point de vue sécurité???
Merci pour toutes ces réponses!
Je pense effectivement utiliser un Firewall hardware, mais pas contre je souhaiterais n'utiliser qu'un serveur qui ferait en même temps serveur de messagerie, et pilotage de LAN.
Je pense aussi utiliser un NAS pour le stockage des fichiers plutôt que d'utiliser les HDD du Serveur, ca le soulagera au moins de ca!
Par contre, est-ce que ca tient toujours la route point de vue sécurité???
Ok merci pour l'info. Juste un truc : d'un point de vue sécurité, ca tient la route comme architecture? Et que faut-il comme systèmes de sécurité pour éviter qu'on vienne pénétrer dans mon réseau depuis Internet et me piquer des fichiers confidentiels?
Comment puis-je également empêcher les utilisateurs de mon réseau d'aller sur des sites non autorisés (genre sites X, jeux en ligne, etc...)
Merci!
Tu pourras avoir des pbms de transmission des paquets lors des cnxs.(tu seras à l'avenir emmené à modifier la valeur MTU) de ton Routeur(manip tres delicate que j te conseile pas d'ailleurs).
les symptomes sont generalement :impossibilité de naviguer sur internet alors k t'obtiens les postes clients obtiennent bien les Ip du Routeur/Pbm pour fer du ftp/envoie des mails par outlook ,incredimail..impossible/partage des fichiers sur ton Lan sera merdik.....
tu peux par contre utiliser la livebox et les Switchs simplerment tt en redirigeant les ports vers ton serveur .n'oubliez pas de negocier correctement le mode Full/duplex de tes switchs....
Ronys