Bonjour,
Nouveau sur le forum je tiens à remercier tout les contribs et les membres du forum car j'utilise SME depuis 3 ans et je me suis toujours dépatouiller avec les réponses du forum.
Mais là je n'ai pas trouvé de solution à mon problème.
Je voudrai savoir s'il était possible de brancher un SME Server sur 2 réseaux différents par le biais de 2 cartes réseaux en mode serveur uniquement.
Je pense brancher sur 2 réseaux autonomes avec 2 connexions internet autonomes du style :
- Réseau 1 (Gestion) : 192.168.1.x - 255.255.255.0 pour tout ce qui est ordinateurs de gestion.
- Réseau 2 (Test) : 192.168.0.x - 255.255.255.0 pour tout ce qui est ordinateurs en test.
Pourquoi mettre un SME Server sur 2 réseaux ?
- Nous avons besoin d'accéder aux mêmes documents et aux fichiers du SME Server par le biais d'une interface Web à partir des 2 réseaux.
- Sur le réseau de test nous mettons souvent des ordinateurs vérolés qui saturent le réseau et qui pour éviter de géner les ordinateurs de Gestion nous voulons les passer sur un réseau isolé.
Merci pour vos lumières et si vous avez une autre idée de réseau je suis preneur.
SME sur 2 réseaux ?
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
SME sur 2 réseaux ?
par Superp » 23 Jan 2011 13:30
- Superp
- Matelot
- Messages: 1
- Inscrit le: 23 Jan 2011 13:10
Re: SME sur 2 réseaux ?
par jdh » 23 Jan 2011 15:25
Bonjour,
Tout d'abord, voilà une question bien posée (et bien écrite), avec des informations, avec un objectif clair.
Je le note car ce n'est pas toujours le cas ... (lourd sous-entendu !)
Je ne sais pas si c'est possible (je suis très loin d'être spécialiste de SME).
Cela n'est pas prévu car 1 carte réseau = server only et 2 cartes = server + gateway (encore un "détail" pas toujours mentionné ...).
Mais, on peut imaginer, après l'install, l'ajout d'une carte, l'affectation d'une ip (à la main) + redémarrage, la deuxième carte puisse fonctionner.
(J'ignore comment automatiser l'affectation de l'ip au démarrage).
Cela pourrait fonctionner.
Cependant, il faudrait IMPERATIVEMENT que le "ip_forward" (/proc/sys/net/ipv4/ip_forward) soit à 0 !
Car, si un des réseaux est "dangereux", il ne faudrait pas que le trafic ip passe au travers.
Néanmoins, l'objectif est inquiétant.
La limite que je suggère sur ip_forward ne limite que peu le risque ! Sans compter que je ne vois pas d'accès Internet pour ce réseau de "test" ("pourri" ?).
Mon avis, c'est qu'il ne faut pas tolérer des pc "pourris" dans un réseau, un point c'est tout !
Créer une structure réseau "spéciale" pour traiter un problème de pc n'est pas très judicieux.
Ou alors, il faut prendre les vrais moyens : utiliser un firewall avec une carte dédiée, un switch dédié.
Et il sera possible ensuite de voir comment accéder d'une zone vers (uniquement) le serveur SME.
Tout d'abord, voilà une question bien posée (et bien écrite), avec des informations, avec un objectif clair.
Je le note car ce n'est pas toujours le cas ... (lourd sous-entendu !)
Je ne sais pas si c'est possible (je suis très loin d'être spécialiste de SME).
Cela n'est pas prévu car 1 carte réseau = server only et 2 cartes = server + gateway (encore un "détail" pas toujours mentionné ...).
Mais, on peut imaginer, après l'install, l'ajout d'une carte, l'affectation d'une ip (à la main) + redémarrage, la deuxième carte puisse fonctionner.
(J'ignore comment automatiser l'affectation de l'ip au démarrage).
Cela pourrait fonctionner.
Cependant, il faudrait IMPERATIVEMENT que le "ip_forward" (/proc/sys/net/ipv4/ip_forward) soit à 0 !
Car, si un des réseaux est "dangereux", il ne faudrait pas que le trafic ip passe au travers.
Néanmoins, l'objectif est inquiétant.
La limite que je suggère sur ip_forward ne limite que peu le risque ! Sans compter que je ne vois pas d'accès Internet pour ce réseau de "test" ("pourri" ?).
Mon avis, c'est qu'il ne faut pas tolérer des pc "pourris" dans un réseau, un point c'est tout !
Créer une structure réseau "spéciale" pour traiter un problème de pc n'est pas très judicieux.
Ou alors, il faut prendre les vrais moyens : utiliser un firewall avec une carte dédiée, un switch dédié.
Et il sera possible ensuite de voir comment accéder d'une zone vers (uniquement) le serveur SME.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: SME sur 2 réseaux ?
par Roto_sky » 23 Jan 2011 21:07
Bonsoir.
Depuis la console de SME, il est possible d'ajouter un autre "LAN".
Il est possible que cela suffise à séparer les "lans" afin qu'ils ne se voient pas, mais bénéficient de la protection de SME.
J'avais autorisé un autre lan au début de mon installation (je ne pouvais pas faire autrement) pour accéder à certaines ressources (mail) et cela fonctionnait (server & gateway).
Maintenant je ne sais pas si cela peut te convenir; surtout avec des machines vérolées!
Cordialement.
Depuis la console de SME, il est possible d'ajouter un autre "LAN".
Gestion des réseaux locaux
Par mesure de sécurité, plusieurs services du serveur ne sont disponibles que pour votre réseau local. Mais il vous est possible d'accorder ces privilèges d'accès local à d'autres réseaux en les ajoutant à la liste ci-dessous. Dans la plupart des cas, vous devriez laisser cette liste vide.
Il est possible que cela suffise à séparer les "lans" afin qu'ils ne se voient pas, mais bénéficient de la protection de SME.
J'avais autorisé un autre lan au début de mon installation (je ne pouvais pas faire autrement) pour accéder à certaines ressources (mail) et cela fonctionnait (server & gateway).
Maintenant je ne sais pas si cela peut te convenir; surtout avec des machines vérolées!
Cordialement.
- Roto_sky
- Premier-Maître
- Messages: 46
- Inscrit le: 18 Sep 2009 10:46
- Localisation: Rodez - France
Re: SME sur 2 réseaux ?
par jibe » 23 Jan 2011 23:38
Salut,
Si tu parles d'expérience, je ne vérifie pas. Je n'ai jamais utilisé cela et ne l'aurais à priori pas utilisé de cette manière, mais puisque tu dis que ça fonctionne...
Il est probable (mais c'est quand même à vérifier !) que les LANs soient bien isolés entre eux. Par contre, les ressources de la SME (partages samba en particulier, ainsi que les accès au web) seront communes. C'est ce que tu veux pour les partages samba, mais as-tu réfléchi au fait que les virus de ton second LAN vont infecter les fichiers partagés ?
D'autre part, l'accès au web ne sera pas filtré, et les postes émetteurs de spam pourront accomplir leur sale besogne sans aucune restriction...
J'aurais tendance à suivre jdh en disant qu'il faut un firewall et un réseau séparé, donc carte et switch dédiés. Et aucune communication avec la SME ! Je ne vois pas comment concilier un partage de fichiers, à fortiori via samba avec une protection contre les infections virales ! Ou alors, il faut limiter les accès à la lecture seule. A moins qu'il n'y ait une quelconque solution à laquelle je ne pense pas, jdh ?
Roto_sky a écrit:J'avais autorisé un autre lan au début de mon installation (je ne pouvais pas faire autrement) pour accéder à certaines ressources (mail) et cela fonctionnait (server & gateway).
Si tu parles d'expérience, je ne vérifie pas. Je n'ai jamais utilisé cela et ne l'aurais à priori pas utilisé de cette manière, mais puisque tu dis que ça fonctionne...
Il est probable (mais c'est quand même à vérifier !) que les LANs soient bien isolés entre eux. Par contre, les ressources de la SME (partages samba en particulier, ainsi que les accès au web) seront communes. C'est ce que tu veux pour les partages samba, mais as-tu réfléchi au fait que les virus de ton second LAN vont infecter les fichiers partagés ?
D'autre part, l'accès au web ne sera pas filtré, et les postes émetteurs de spam pourront accomplir leur sale besogne sans aucune restriction...
J'aurais tendance à suivre jdh en disant qu'il faut un firewall et un réseau séparé, donc carte et switch dédiés. Et aucune communication avec la SME ! Je ne vois pas comment concilier un partage de fichiers, à fortiori via samba avec une protection contre les infections virales ! Ou alors, il faut limiter les accès à la lecture seule. A moins qu'il n'y ait une quelconque solution à laquelle je ne pense pas, jdh ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
Re: SME sur 2 réseaux ?
par Roto_sky » 24 Jan 2011 12:24
Bonjour.
On est bien d'accord, dans mon cas => perso, à la maison, SME 7.4 (au début), server & gateway. J'avais
autorisé un deuxième LAN (pas le choix). L'adressage ip en dur, ...
Je suis convaincu que ce n'est pas une bonne solution dans le cas où les autres Pc ne sont sûrs (virus,...).
Je pense que la partage de fichiers est à oublier sauf si c'est juste en lecture seule.
Il y a toujours le risque de véroler les autres pc du LAN (le même).
A voir (faire) en connaissance de cause (risques).
Cordialement.
On est bien d'accord, dans mon cas => perso, à la maison, SME 7.4 (au début), server & gateway. J'avais
autorisé un deuxième LAN (pas le choix). L'adressage ip en dur, ...
Je suis convaincu que ce n'est pas une bonne solution dans le cas où les autres Pc ne sont sûrs (virus,...).
Je pense que la partage de fichiers est à oublier sauf si c'est juste en lecture seule.
Il y a toujours le risque de véroler les autres pc du LAN (le même).
A voir (faire) en connaissance de cause (risques).
Cordialement.
- Roto_sky
- Premier-Maître
- Messages: 46
- Inscrit le: 18 Sep 2009 10:46
- Localisation: Rodez - France
5 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité