Je vous contact afin d=92avoir vos avis face =E0 =91LA=92 solution techniqu=
e=92
qu=92il vous semble la plus adapt=E9e au cas que je vais vous pr=E9senter
ci-dessous.
Je suis en train de monter une architecture =E0 base de HAProxy.
L=92architecture est mont=E9e en 3 groupes
1/ Un pr=E9mier r=E9seau frontal ayant acc=E8s =E0 internet.
2/ Un R=E9seau local=A0 o=F9 se trouvent les serveurs web (appell=E9s node)
3/ Un sous r=E9seau au r=E9seau local ouse trouvent les donn=E9es (serveur
de fichiers, serveur sql, etc)
Je r=E9sume :
1/ le serveur HAProxy est en frontal et a une IP publique et a acc=E8s =E0 =
internet.
2/ Sous le proxy on passe en r=E9seau local pour les nodes web (adresse
192.168.5.0/24)
3/ Sous les nodes web on passe sous un autre sous r=E9seau en
192.168.60.0/24 (serveur de fichiers, SQL, etc =85
Ci-dessous un lien o=F9 vous trouverez le sch=E9ma de l=92architecture en
.pdf - (j'ai fais pour vous vite fait :-)
http://marima25.free.fr/archie4.pdf
Sur les nodes web (sous r=E9seau 192.168.5.0/24) sont install=E9s :
apache2, php5, suphp, postfix en relayhost
La question :
J=92ai besoin de savoir comment proc=E9der pour que mes nodes puissent
envoyer des mails sur le r=E9seau internet ayant elle-m=EAme pas acc=E8s =
=E0
internet (les nodes passent par le serveur frontal HAProxy) ?
Merci pour vos lumi=E8res !
Cordialement,
Creatyto
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTinoGJBGGAtCiJwaxsqiEdETbXK2NC1FU6+OLBM8@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien
Bonjour,
Est-ce que tes réseaux locaux sont masqué (masquerade/NAT) ?
Si oui, il peuvent envoyer des mails directement en contactant les SMTP de chaque domaine.
Sinon, comment se fait par exemple la mise à jour de tes nodes (aptitude update/dist-upgrade) ?
Le problème se pose peut être plus pour la reception, car tu dois assurer le retour de tes mails (bounce ou réponse classique). Si tu ne peux pas recevoir de mail avec l'adresse que tu utilises pour l'envoi tu n'auras pas la meilleur réputation ce qui va augmenter les bounce ou empécher que tes 'clients' recoivent les mails.
Je ne connais pas du tout HAProxy, donc j'ai peut être mal compris quelque chose.
Je vois que tu as déjà configuré des relais mail au niveau de tes nodes web, il faudrait en mettre aussi sur les nodes relié à internet.
La config relais mails sur les nodes web serait d'accepter tous les mails du réseaux inférieur 192.168.60.0/24 et de forwarder tout ça aux frontaux internet. Dans l'autre sens, accepter les mails pour ton domaine en provenance de tes frontaux internet et les forwarder à un serveur dédié pour les mails ? dans le réseaux 192.168.60.0/24.
La config des nodes relié à internet serait d'accepter tous les mails pour le réseaux inférieur 192.168.5.0/24 et soit de les forwarder au SMTP de ton provider ou de les envoyer directement au client. Dans l'autre sens accepter les mails pour ton domaine et les forwarder à une node du réseaux inférieur 192.168.5.0/24.
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Est-ce que tes réseaux locaux sont masqué (masquerade/NAT) ?
Si oui, il peuvent envoyer des mails directement en contactant les SMTP
de chaque domaine.
Sinon, comment se fait par exemple la mise à jour de tes nodes (aptitude
update/dist-upgrade) ?
Le problème se pose peut être plus pour la reception, car tu dois
assurer le retour de tes mails (bounce ou réponse classique). Si tu ne
peux pas recevoir de mail avec l'adresse que tu utilises pour l'envoi tu
n'auras pas la meilleur réputation ce qui va augmenter les bounce ou
empécher que tes 'clients' recoivent les mails.
Je ne connais pas du tout HAProxy, donc j'ai peut être mal compris
quelque chose.
Je vois que tu as déjà configuré des relais mail au niveau de tes nodes
web, il faudrait en mettre aussi sur les nodes relié à internet.
La config relais mails sur les nodes web serait d'accepter tous les
mails du réseaux inférieur 192.168.60.0/24 et de forwarder tout ça aux
frontaux internet. Dans l'autre sens, accepter les mails pour ton
domaine en provenance de tes frontaux internet et les forwarder à un
serveur dédié pour les mails ? dans le réseaux 192.168.60.0/24.
La config des nodes relié à internet serait d'accepter tous les mails
pour le réseaux inférieur 192.168.5.0/24 et soit de les forwarder au
SMTP de ton provider ou de les envoyer directement au client. Dans
l'autre sens accepter les mails pour ton domaine et les forwarder à une
node du réseaux inférieur 192.168.5.0/24.
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1281003242.25103.13.camel@pc-julien.office
Est-ce que tes réseaux locaux sont masqué (masquerade/NAT) ?
Si oui, il peuvent envoyer des mails directement en contactant les SMTP de chaque domaine.
Sinon, comment se fait par exemple la mise à jour de tes nodes (aptitude update/dist-upgrade) ?
Le problème se pose peut être plus pour la reception, car tu dois assurer le retour de tes mails (bounce ou réponse classique). Si tu ne peux pas recevoir de mail avec l'adresse que tu utilises pour l'envoi tu n'auras pas la meilleur réputation ce qui va augmenter les bounce ou empécher que tes 'clients' recoivent les mails.
Je ne connais pas du tout HAProxy, donc j'ai peut être mal compris quelque chose.
Je vois que tu as déjà configuré des relais mail au niveau de tes nodes web, il faudrait en mettre aussi sur les nodes relié à internet.
La config relais mails sur les nodes web serait d'accepter tous les mails du réseaux inférieur 192.168.60.0/24 et de forwarder tout ça aux frontaux internet. Dans l'autre sens, accepter les mails pour ton domaine en provenance de tes frontaux internet et les forwarder à un serveur dédié pour les mails ? dans le réseaux 192.168.60.0/24.
La config des nodes relié à internet serait d'accepter tous les mails pour le réseaux inférieur 192.168.5.0/24 et soit de les forwarder au SMTP de ton provider ou de les envoyer directement au client. Dans l'autre sens accepter les mails pour ton domaine et les forwarder à une node du réseaux inférieur 192.168.5.0/24.
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien
Le jeudi 05 août 2010 à 12:23 +0200, Manu a écrit :
Bonjour Julien et merci pour tes eclaircissements.
Non, mon réseau n'est pas masqué ni NATé Penses-tu que ce soit la solution ?
Encore une fois je ne connais pas trop HAProxy, il faudrait voir si ça se fait ? Est-ce que le fait de ne pas activé le NAT renforce la sécurité des serveurs sur les réseaux locaux ? Est-ec qu'il existe une alternative au NAT dans les architecture HAProxy ?
C'est une solution, ça permet aussi de simplifier les accès réseaux pour tes réseaux locaux comme par exemple la mise à jour de ta distribution préféré ! ou l'accès à des webservice externe pour des réseaux sociaux ...
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le jeudi 05 août 2010 à 12:23 +0200, Manu a écrit :
Bonjour Julien et merci pour tes eclaircissements.
Non, mon réseau n'est pas masqué ni NATé
Penses-tu que ce soit la solution ?
Encore une fois je ne connais pas trop HAProxy, il faudrait voir si ça
se fait ? Est-ce que le fait de ne pas activé le NAT renforce la
sécurité des serveurs sur les réseaux locaux ? Est-ec qu'il existe une
alternative au NAT dans les architecture HAProxy ?
C'est une solution, ça permet aussi de simplifier les accès réseaux pour
tes réseaux locaux comme par exemple la mise à jour de ta distribution
préféré ! ou l'accès à des webservice externe pour des réseaux
sociaux ...
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1281007326.25103.22.camel@pc-julien.office
Le jeudi 05 août 2010 à 12:23 +0200, Manu a écrit :
Bonjour Julien et merci pour tes eclaircissements.
Non, mon réseau n'est pas masqué ni NATé Penses-tu que ce soit la solution ?
Encore une fois je ne connais pas trop HAProxy, il faudrait voir si ça se fait ? Est-ce que le fait de ne pas activé le NAT renforce la sécurité des serveurs sur les réseaux locaux ? Est-ec qu'il existe une alternative au NAT dans les architecture HAProxy ?
C'est une solution, ça permet aussi de simplifier les accès réseaux pour tes réseaux locaux comme par exemple la mise à jour de ta distribution préféré ! ou l'accès à des webservice externe pour des réseaux sociaux ...
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
