Configuration d'un réseau pour utiliser 2 connexions Internet Options

Le
Sébastien
Bonjour le groupe,

nous avons dans l'entreprise une connexion ADSL. Nous aimerions
prendre une nouvelle connexion SDSL et répartir les flux :
- La connexion ADSL pour le web
- La connexion SDSL pour les mails, VPN, TSE, BlackBerry,


La solution la plus simple consiste à avoir en amont de tout ce bazar
quelque chose qui prend les deux connexions Internet et répartit les
flux dans la connexion internet qui va bien, non ? Pas besoin alors
d'acheter un autre firewall.


L'autre solution c'est d'avoir un routeur + firewall par connexion
dans des LAN différents et de mettre les serveurs/ordis dans le bon
LAN. Cependant, si j'ai un serveur qui utilise les deux, comment
répartir sur les interfaces réseaux, par ex lui dire les mails par
ici, et le web par là ???


Vous préférez quelle solution, et pourquoi (évolutivité,
sécurité,) ?


Merci d'avance pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric PETIT
Le #853515
Dans le message :,
Sébastien a écrit:
Bonjour le groupe,

nous avons dans l'entreprise une connexion ADSL. Nous aimerions
prendre une nouvelle connexion SDSL et répartir les flux :
- La connexion ADSL pour le web
- La connexion SDSL pour les mails, VPN, TSE, BlackBerry,...


La solution la plus simple consiste à avoir en amont de tout ce bazar
quelque chose qui prend les deux connexions Internet et répartit les
flux dans la connexion internet qui va bien, non ? Pas besoin alors
d'acheter un autre firewall.


L'autre solution c'est d'avoir un routeur + firewall par connexion
dans des LAN différents et de mettre les serveurs/ordis dans le bon
LAN. Cependant, si j'ai un serveur qui utilise les deux, comment
répartir sur les interfaces réseaux, par ex lui dire les mails par
ici, et le web par là... ???


Vous préférez quelle solution, et pourquoi (évolutivité,
sécurité,...) ?


Bonjour,

Un serveur qui accède au web ? BBbbbrrrrrr !!! J'espère que c'est juste pour
des mises à jour !

Voici comment je verrais le tout pour faire simple:
Les postes configurés pour utiliser la connexion SDSL comme passerelle, et
avec un proxy sur les services web/https voire ftp qui lui aurait l'ADSL
comme passerelle.
Eventuellement sur le firewall qui gère la connexion SDSL on bloque le port
80 pour être sur que personne ne triche et zou ;-)
Et sur la ligne ADSL un bète routeur du commerce doit faire l'affaire pour
interdire l'accès à toute machine sauf le proxy.

Ce qui risque d'être le plus long ce sera de passer sur tous les postes pour
configurer la connexion via le proxy....quoique si ça se trouve c'est
configurable par batch ;)

y'a surement des trucs à revoir mais je n'ai pas l'impression que mon idée
soit idiote ?
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Antoine ROUCHET
Le #853508
"Sébastien" news:
Bonjour le groupe,

nous avons dans l'entreprise une connexion ADSL. Nous aimerions
prendre une nouvelle connexion SDSL et répartir les flux :
- La connexion ADSL pour le web
- La connexion SDSL pour les mails, VPN, TSE, BlackBerry,...


La solution la plus simple consiste à avoir en amont de tout ce bazar
quelque chose qui prend les deux connexions Internet et répartit les
flux dans la connexion internet qui va bien, non ? Pas besoin alors
d'acheter un autre firewall.


L'autre solution c'est d'avoir un routeur + firewall par connexion
dans des LAN différents et de mettre les serveurs/ordis dans le bon
LAN. Cependant, si j'ai un serveur qui utilise les deux, comment
répartir sur les interfaces réseaux, par ex lui dire les mails par
ici, et le web par là... ???


Vous préférez quelle solution, et pourquoi (évolutivité,
sécurité,...) ?


Merci d'avance pour votre aide.

*********************

Bonjour,

Les outils de routage de Linux sont vos amis. Ils peuvent notamment router
un paquet en fonction du port (80 pour le web, 110 pour le POP, 143 pour
l'imap...) sur telle ou telle interface.

Ca doit demander une bonne soirée d'arrachage de cheveux pour un novice :-)
mais l'avantage, c'est qu'il n'y a potentiellement rien à
configurer/modifier sur les postes clients.

Bon courage!
Antoine.
Sébastien
Le #853291
On 13 juin, 18:27, "Antoine ROUCHET"
"Sébastien"
news:
Bonjour le groupe,

nous avons dans l'entreprise une connexion ADSL. Nous aimerions
prendre une nouvelle connexion SDSL et répartir les flux :
- La connexion ADSL pour le web
- La connexion SDSL pour les mails, VPN, TSE, BlackBerry,...

La solution la plus simple consiste à avoir en amont de tout ce bazar
quelque chose qui prend les deux connexions Internet et répartit les
flux dans la connexion internet qui va bien, non ? Pas besoin alors
d'acheter un autre firewall.

L'autre solution c'est d'avoir un routeur + firewall par connexion
dans des LAN différents et de mettre les serveurs/ordis dans le bon
LAN. Cependant, si j'ai un serveur qui utilise les deux, comment
répartir sur les interfaces réseaux, par ex lui dire les mails par
ici, et le web par là... ???

Vous préférez quelle solution, et pourquoi (évolutivité,
sécurité,...) ?

Merci d'avance pour votre aide.

*********************

Bonjour,

Les outils de routage de Linux sont vos amis. Ils peuvent notamment router
un paquet en fonction du port (80 pour le web, 110 pour le POP, 143 pour
l'imap...) sur telle ou telle interface.

Ca doit demander une bonne soirée d'arrachage de cheveux pour un novice :-)
mais l'avantage, c'est qu'il n'y a potentiellement rien à
configurer/modifier sur les postes clients.

Bon courage!
Antoine.


le problème aussi qu'il peut y avoir c'est la maintenance : s'il faut
à chaque fois passer 1 semaine à s'arracher les cheveux pour changer
un paramètre je vais couter cher en péruques à l'entreprises...

Pascal Hambourg
Le #853284
Salut,


Ca doit demander une bonne soirée d'arrachage de cheveux pour un novice :-)


le problème aussi qu'il peut y avoir c'est la maintenance : s'il faut
à chaque fois passer 1 semaine à s'arracher les cheveux pour changer
un paramètre je vais couter cher en péruques à l'entreprises...


Il a dit une soirée, pas une semaine ! :-D
La solution consiste à bien documenter ce qu'on a fait, afin de s'y
retrouver facilement la prochaine fois qu'on (voire une autre personne)
aura à y mettre les mains.


Publicité
Poster une réponse
Anonyme