Selon cyberbase <cyberbase@???>:
> Bonjour je dois commander un serveur passerelle/proxi/firewall.
> Je compte installer dessus IPcop (mais vous pouvez me suggérer autre chose.)
> Cette passerelle réseau devrait servir une soixantaine de poste et à
> l'avenir autoriser le VPN.
> Le réseau devrait être diviser en deux réseaux distincts
> J'aimerais m'orienter vers des serveurs rack pour gagner de la place
> mais que mettre dedans?
> Quelles sont les caractéristiques techniques appropriés au mieux à mon
> projet?
Bonjour,
Concernant les caractéristiques matérielles de la machine, je peux te dire que
la version 1.3 d'IPCop gère les disques IDE, mais pas les SCSI. Ceci étant, la
1.3 n'est pas la dernière en date, et il faudrait regarder s'ils ont ajouté le
support des disques SCSI dans la 1.4.x. En revanche, il est très peu gourmand en
ressources machine : un Pentium I ou II de récupération ( qui n'a pas plus
besoin d'écran ni de clavier une fois l'installation terminée ) peut faire
l'affaire.
Ensuite, je "tilte" sur ton souhait de diviser le réseau interne en deux deux
sous-réseaux distincts. Pour autant que je sache ( mais là encore, je n'utilise
pas la toute dernière version d'IPCop ), IPCop gère une interface dite "rouge",
qui est reliée à Internet, une interface dite "verte", Ethernet filaire, pour
le réseau local, une interface dite "orange" pour faire une DMZ, et depuis la
version 1.4.x, une interface dite "bleue" pour le Wi-Fi. Mais je ne crois pas
qu'il soit capable de gérer deux interfaces "vertes", et il me paraîtrait
imprudent d'utiliser l'interface "orange" comme une deuxième interface "verte".
Ce n'est pas pour cela qu'elle a été conçue. Ou alors, branche l'interface
"verte" de ton IPCop sur un routeur, et configure-le pour avoir deux
sous-réseaux internes, distincts, mais qui partagent le même accès Internet via
IPCop. Un truc dans ce genre-là, quoi :
Internet <-> Modem ADSL <-rouge-> Machine IPCop <-verte-> Routeur <-> Réseau 1
^ (principal) ^ ^ ^ ^ (filaire)
| | | | |
------> Modem RTC <-rouge de-- | | ------> Réseau 2
secours | | (filaire)
| |
DMZ <-orange- -bleue-> Réseau Wi-Fi
(optionnelle) (optionnel)
Voilà. Je ne suis pas hyper doué pour les dessins en ASCII, mais j'espère que
c'est à peu près clair quand même.
Enfin, concernant le VPN, je ne l'ai jamais utilisé, mais IPcop le gère depuis (
au moins ) la version 1.3, donc ça devrait être bon.
Mon avis : regarde-bien les caractéristiques d'IPCop et des autres solution du
même genre ( SmoothWall, etc. ) avant de faire ton choix : quel est le niveau
de service que tu veux offrir à tes utilisateurs, et donc quelles connexions
Internet de secours envisages-tu de mettre en place ( deuxième ligne ADSL chez
un autre provider ? ligne RTC ? autre ? ) et vérifie que c'est compatible avec
la version d'IPCop ( ou autre ) que tu comptes mettre en place.
J'utilise IPCop depuis plusieurs années à titre personnel, et j'en suis content
( très bon rapport simplicité de mise en oeuvre / efficacité / fonctionnalité /
coût ). Cela ne veut pas dire pour autant que ce soit LA solution universelle à
utiliser partout et tout le temps.
Cordialement,
--
Marc
