Idée pour mise en réseau et configuration
Haziel
-
Haziel -
Haziel -
Bonjour à tous,
Je voudrais quelques conseils pour mettre en place un réseau comprenant env 100 postes client, un serveur Web, un serveur de donnée,
un Firewall materiel, un switch manageable linksys sw248g4, 1 point d'acces wifi.
Le serveur web devra etre accessible en interne et de l'exterieur.
pour l'instant je vois les choses comme ca :
Internet --- Routeur ---- firewall ---- Switch Linksys----- Postes clients + point d'acces
|
|
Serveur web et de données
Avec les ports gb pour le firewall, les 2 serveurs (le switch en accueillant 4)
Il y aura 3 voir 4 VLANs pour separer les postes clients.
QU'en pensez-vous ?
Je voudrais quelques conseils pour mettre en place un réseau comprenant env 100 postes client, un serveur Web, un serveur de donnée,
un Firewall materiel, un switch manageable linksys sw248g4, 1 point d'acces wifi.
Le serveur web devra etre accessible en interne et de l'exterieur.
pour l'instant je vois les choses comme ca :
Internet --- Routeur ---- firewall ---- Switch Linksys----- Postes clients + point d'acces
|
|
Serveur web et de données
Avec les ports gb pour le firewall, les 2 serveurs (le switch en accueillant 4)
Il y aura 3 voir 4 VLANs pour separer les postes clients.
QU'en pensez-vous ?
Configuration: Windows XP Firefox 2.0.0.8
5 réponses
-
-
Pour plus de sécurite, il te faut un firewall avec une DMZ, c'est sur cette DMZ que tu connectes le serveur WEB et ton serveur de données est sur le switch non sur internet commele dis Haziel
Smart -
Haziel et moi ne fesont qu'un je suis le posteur :) mais j'avais raté mon schema.
C'est effectivement ce que je compte faire.
Integré une DMZ avec firewall + mes 2 serveurs.
Mais j'ai 2 possibilité pour ce faire
1er solution :
Firewall avec 3 interfaces
- Routeur
- Switch linksys
- petit switch pour relier les 2 serveurs (mais dans ce cas la plus de 1gb entre les serveurs et le linksys sans l'achat d'un switch 1000)
2eme solution :
Integré les ports gigabyte dans un VLAN (qui comprendrait donc le firewall et les 2 serveurs)
Dans ce cas les postes clients auraient-ils toujours acces aux serveurs ?
Je connais le principe des VLANS mais certains points restent obscures :) -
Désolé pour la confuion des noms
Je n'approndirais pas la solution 2 car je ne suis pas assez compétent.
En revanche ce que je peux te dire c'est dans la DMZ ne doit se trouver que ton Serveur WEB et surtout pas pas ton serveur de données
Smart -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui exact.
La solution 2 me conviendrait d'avantage.
Quelqu'un pourrait me dire si elle est realisable ?
Je n'ai pas bien compris le role du port Trunk, si vous pouvez m'eclaircir ce point.