Config avec 2 cartes réseaux pour ProxyServer
Michael C
Messages postés
2
Statut
Membre
-
vosgpatt Messages postés 27 Statut Membre -
vosgpatt Messages postés 27 Statut Membre -
Bonjour,
Je désirerais installer un serveur proxy (Usergate) dans mon entreprise. Pour cela je veux mettre un pc avec deux cartes réseaux entre le routeur et le réseau local.
Carte réseau N°1 (Coté internet - reliée au router internet avec l'adresse 10.10.40.1)
IP:10.10.40.102
SM:255.255.255.0
GTW:10.10.40.1
Carte réseau N°2 (Coté réseau local)
IP:10.10.40.1
SM:255.255.255.0
GTW:Vide
Les postes clients dans le réseau local sont configurés comme suit:
IP:10.10.40.XXX
SM:255.255.255.0
GTW:10.10.40.1
Le problème est que, avec la meme ip sur la carte N°2 en gateway sur la carte N°1, le pc perd un peu les pédales...
Pensez-vous qu'il est néanmoins possible de réaliser cette config en ajoutant une route ? (ou quelque chose comme ça...)
Cette config me permettrait, en cas de problème sur le serveur proxy, de revenir facilement à la config d'origine.
Merci d'avance pour vos réponse,
Michael
Je désirerais installer un serveur proxy (Usergate) dans mon entreprise. Pour cela je veux mettre un pc avec deux cartes réseaux entre le routeur et le réseau local.
Carte réseau N°1 (Coté internet - reliée au router internet avec l'adresse 10.10.40.1)
IP:10.10.40.102
SM:255.255.255.0
GTW:10.10.40.1
Carte réseau N°2 (Coté réseau local)
IP:10.10.40.1
SM:255.255.255.0
GTW:Vide
Les postes clients dans le réseau local sont configurés comme suit:
IP:10.10.40.XXX
SM:255.255.255.0
GTW:10.10.40.1
Le problème est que, avec la meme ip sur la carte N°2 en gateway sur la carte N°1, le pc perd un peu les pédales...
Pensez-vous qu'il est néanmoins possible de réaliser cette config en ajoutant une route ? (ou quelque chose comme ça...)
Cette config me permettrait, en cas de problème sur le serveur proxy, de revenir facilement à la config d'origine.
Merci d'avance pour vos réponse,
Michael
A voir également:
- Config avec 2 cartes réseaux pour ProxyServer
- Supercopier 2 - Télécharger - Gestion de fichiers
- Whatsapp avec 2 cartes sim - Guide
- Connaitre sa config pc - Guide
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
3 réponses
Bonjour Michael
Ta config va poser des problèmes. Le proxy joue le rôle d'un routeur filtrant pour les parquets qui arrivent sur ses interfaces réseau. pour qu'il puisse router les paquets, il faut que les réseaux configurés sur ses interfaces soient différents. Tu ne peux pas ajouter de route complémentaire car tu travailles avec deux interfaces dans le même réseau.
Ton proxy ne saura pas identifier vers quelle interface orienter les paquets
La première chose à faire avant de mettre en place ton proxy est de bien définir ton adressage
Tu as 2 solutions :
1 - modifier la patte éthernet de ton routeur
2 - modifier ton plan d'adressage LAN
ex
I I
Carte réseau N°1 (Coté internet - reliée au router internet avec l'adresse 192.168.1.254)
IP:192.168.1.252
SM:255.255.255.0
GTW:192.168.31.254
Carte réseau N°2 (Coté réseau local)
IP:10.10.40.1
SM:255.255.255.0
GTW:Vide
J'espère avoir bien compris ta problématique.
et avoir pu t'aider
Ta config va poser des problèmes. Le proxy joue le rôle d'un routeur filtrant pour les parquets qui arrivent sur ses interfaces réseau. pour qu'il puisse router les paquets, il faut que les réseaux configurés sur ses interfaces soient différents. Tu ne peux pas ajouter de route complémentaire car tu travailles avec deux interfaces dans le même réseau.
Ton proxy ne saura pas identifier vers quelle interface orienter les paquets
La première chose à faire avant de mettre en place ton proxy est de bien définir ton adressage
Tu as 2 solutions :
1 - modifier la patte éthernet de ton routeur
2 - modifier ton plan d'adressage LAN
ex
I I
Carte réseau N°1 (Coté internet - reliée au router internet avec l'adresse 192.168.1.254)
IP:192.168.1.252
SM:255.255.255.0
GTW:192.168.31.254
Carte réseau N°2 (Coté réseau local)
IP:10.10.40.1
SM:255.255.255.0
GTW:Vide
J'espère avoir bien compris ta problématique.
et avoir pu t'aider
Tout d'abord merci pour ta réponse (très) rapide.
C'est un peu ce que je pensais... Je pensais qu'il y avait peut-être une astuce un route add entre les deux interfaces eth0 et eth1...
Le problème de ces 2 solutions, c'est que d'un coté j'ai 80 poste à reconfigurer et de l'autre c'est assez lourd aussi (modif config routeur + firewall + dmz)
De plus mon serveur proxy ne pourrait plus facilement être mis en place ou retirer...
C'est un peu ce que je pensais... Je pensais qu'il y avait peut-être une astuce un route add entre les deux interfaces eth0 et eth1...
Le problème de ces 2 solutions, c'est que d'un coté j'ai 80 poste à reconfigurer et de l'autre c'est assez lourd aussi (modif config routeur + firewall + dmz)
De plus mon serveur proxy ne pourrait plus facilement être mis en place ou retirer...
Bonjour
Tout à fait d'accord avec toi sur la dificulté de retoucher l'ensemble des postes.
Par contre, tu peux mettre en avance de phase une gestion des adresses IP par dhcp avec ou sans réservation
sur MAC Adresse, avec des baux trés courts pour pouvoir basculer rapidement tes postes sur le nouveau plan d'adressage choisi.
Le travail coté routeur et DMZ est toujours Critique, c'est évident, je suis d'accord avec ta remarque.
Par contre, la fonction du proxy fait que c'est un élément clé de gestion de ta communication donc le retirer après sa mise en production a toujours un impact important.
I
Tout à fait d'accord avec toi sur la dificulté de retoucher l'ensemble des postes.
Par contre, tu peux mettre en avance de phase une gestion des adresses IP par dhcp avec ou sans réservation
sur MAC Adresse, avec des baux trés courts pour pouvoir basculer rapidement tes postes sur le nouveau plan d'adressage choisi.
Le travail coté routeur et DMZ est toujours Critique, c'est évident, je suis d'accord avec ta remarque.
Par contre, la fonction du proxy fait que c'est un élément clé de gestion de ta communication donc le retirer après sa mise en production a toujours un impact important.
I
