firewall pour plusieurs serveurs...

zagadka · 15 Juillet 2005

Bonjour,

Je voulais monter un syteme de cette facon :

INTERNET <------> FIREWALL <----->serveur1 WEB/FTP/SSH et <-----> serveur2 WEB/FTP/SSH/mail

en sachant que le serveur 1 et 2 ne sont pas identiques...

Comment puis-je faire ?

Merci

Modifié 15 Juillet 2005 par zagadka

**Dan** · 15 Juillet 2005

Bonjour zagadka,

Je ne vois pas ou est ton problème ?

Ce que tu veux faire est très simple avec un routeur belkin à 50 ... pour autant que les serveurs 1 et 2 aient des interfaces ethernet.

Il ne faut pas mettre les serveurs 1 et 2 en série comme dans ton graphique parce que cela impose que le serveur 1 soit allumé en permanence pour que le serveur 2 ait accès à l'Internet.

zagadka · 19 Juillet 2005

Bonjour,

Je les ai mis en ligne a cause du forum ... je sais pas comme faire

je precise :

jai un serveur sous linux qui doit me servir comme firewall

Jai ensuite 2 serveurs derriere ce firewall

Chaqu'un d'eux contient des sites webs differents des ftp diff et des emails...

ce que j'aimerais savoir : comment ce se passe...

est-ce que jai une ip ext sur le firewall qui ensuite possede une ip int sur un petit reseau local avec les deux autres serveurs ?

Comment fait le firewall pour savoir sur quel serveur diriger sa requete ?

yatil un serveur dns interne ?

Ou puisje simplifier en creant des ips virtuelles sur le firewall avec des regles qui selon cette ip je redirige sur le bon serveur ?

MErci Stefan

**Dan** · 19 Juillet 2005

Salut Stefan,

Il faut donc que tu te lances dans le NAT (Network Address Translation) pour pouvoir router tes paquets en interne.

Le plus simple est encore de te rediriger vers Le guide pratique du NAT sous Linux

Tu trouveras la réponse à toutes tes questions.

Mais je reste convaincu qu'avec environ 50 Euros de matos tu t'éviterais bien des soucis de configuration.

Dan

zagadka · 19 Juillet 2005

J'essaye de monter une solution un peu plus profesionelle afin d'apprendre bcp plus afond

comment font toutes ces societes ?

sinon je lirait ce guide (merci)

une qustion qui me chagrine...

quelque firewall qui soit sous linux ou boitier dedie pro ; les paquets qui passeront par ce firewall seront quoiqu'il arrive modifies non ?

Beatnykk · 19 Juillet 2005

franchement c'est ce qu'on a fait avec des amis, on est plusieurs derrière un firewall dans le genre de gamme dont parle dan, et question securité c'est aussi fiable qu'un serveur linux bien configuré (je l'ai testé, pingé, scanné, floodé, etc. pas moyen!) la galère de configuration en moins (de 10 minutes lol).

zagadka · 20 Juillet 2005

Je suis d'accord que avec 50 euros ca le fait...

Mais j'essaie d'approfondir mes connaissances sous linux

je ne peut pas sortir sa a des clients par ex :

Ah vous avez plusieurs seveurs Bi Xeon ... Pas de pb un modem a 59 euros et le tour est joué !!

**Dan** · 20 Juillet 2005

je ne peut pas sortir sa a des clients par ex :
Ah vous avez plusieurs seveurs Bi Xeon ... Pas de pb un modem a 59 euros et le tour est joué !!

Entre leur dire ça ou leur annoncer "je ne sais pas comment configurer votre firewall", je n'hésiterais pas longtemps :lol:

Mais si tu veux apprendre les tenants et aboutissants de la translation d'adresse... le lien que je t'ai donné est un bon début.

Je trouve tout de même dommage d'être obligé de laisser tourner un serveur 24/24 juste pour pallier au manque d'équipement. Les firewalls matériels sont souvent bien plus sûrs que les solutions logicielles.

Mais c'est ton choix !

glibre · 26 Juillet 2005

Les firewalls matériels sont souvent bien plus sûrs que les solutions logicielles.

moué...

ca me fait mal d'acheter 2 netasq pour faire de la redondance,

alors que deux pc le font aussi bien avec iptables

bon ok l'ex netasq est un peu fort

Modifié 26 Juillet 2005 par glibre

Connexion

firewall pour plusieurs serveurs...

Sujets conseillés

zagadka

Dan

zagadka

Dan

zagadka

Beatnykk

zagadka

Dan

glibre

Veuillez vous connecter pour commenter

Parcourir

Activité