Problème Réseau Time Out

[jibe]

Salut,

on ne va pas ce plaindre d'un adressage 10.0.0.0/24 ! Cela aurait pu être un numéro existant choisi au pif. En plus si il y a du vpn comme évoqué par Sibsib, les autres sites seront 10.2.0.0/24 , 10.1.0.0/24 .... Perso j'aurais mis /16 pour mieux cibler les hosts tu vois jibé

Tu as de la chance que je sois de meilleure humeur ce soir, toi ! On est bien d'accord, si tu lis bien j'avais anticipé ta réponse. Simplement, comme je le disais, c'était la troisième fois dans la semaine que je voyais un tel type d'adressage, et si je pressentais ici une raison historique, il n'y en avait certainement pas dans les deux cas précédents. Simple étonnement de ma part et interrogation, je l'avoue, un peu hors sujet...

Ce sont justement les possibilités Serveur WEB (intranet en cours de dev), Mails ( pour uniformiser les adresses) ainsi que de Proxy Filtres (avec dansguardian), Clamav etc ... qui m'ont orienté vers SME.

D'où l'importance de donner toutes les précisions ! Certes, cela n'a rien à voir avec la question... Sauf que moins il y a de précisions, plus on s'interroge sur le pourquoi de chaque choix ne serait-ce que pour essayer de bien comprendre le problème.

Et à propos de ce problème, on en est où ? La remise en ordre de l'adressage a-t-elle été faite ? A-t-elle permis un retour à la normale ? Si tu as toujours besoin de notre aide, quelles précisions nous manquent encore ? Sibsib a-t-il vu juste lorsqu'il parle de VPN ?

[laurentdijon]

Et à propos de ce problème, on en est où ? La remise en ordre de l'adressage a-t-elle été faite ? A-t-elle permis un retour à la normale ? Si tu as toujours besoin de notre aide, quelles précisions nous manquent encore ? Sibsib a-t-il vu juste lorsqu'il parle de VPN ?

Je suis de retour sur site ce jour je vais tester et vous préciser cela au plus vite.
Concernant le VPN, il y à déja une liaison en place ( PAS TAPPPPPERRR !!!! ) . j'aurai une question a poser a ce sujet mais je regroupe les éléments d'abord
Merci pour vos conseils avisés et pour les lien qui sont très instructifs

[laurentdijon]

Voici une représentation de l'architecture actuelle



Concernant la liaison sdsl elle est gérée par un prestataire externe qui se charge de la sécurisation des données. Seuls certains postes accèdent à cette liaison vie un route add sur le poste concerné. Cela nous permet de faire transiter des images , fichiers , partage ou autres sur les autres sites.

BUT : Utiliser SME pour le http, Antivirus(clamav), Hébergement site Web, Proxy , Filtre proxy (dansguardian), firewall

Et voici le paramétrage actuel du routeur NETGEAR

Je pense que cela sera très utile







Voila j'espère que vous avez assez d'éléments pour me guider
Merci de votre patience

[Titofe]

Dans le schéma je ne vois pas ou ce trouve la SME ?

Ou en êtes vous de votre problème, test effectué et autre ?

Cdt,

[laurentdijon]

Dans le schéma je ne vois pas ou ce trouve la SME ?
Ou en êtes vous de votre problème, test effectué et autre ?
Cdt,

En effet sme n'y figure pas car c'est le schema actuel du réseau
Dans l'idéal il faudrait que je mette sme juste derrière le NETGEAR. Mais je pense que je vais devoir effectuer quelques modifications au niveau du Netgear pour pouvoir mettre SME en serveur + passerelle.
Il faudrait que le netgear soit configuré pour faire juste son role de modem non ?
C' est la que j'ai besoin de vos conseils et c'est pour cela que j'ai upload le fichier config du netgear

[sibsib]

Hello,

C'est déjà beaucoup mieux, mais çà reste un peu chinois par rapport à la deuxième liaison SDSL. Tu veux la garder ? la remplacer ?

Bref, effectivement, si tu ne peux pas changer l'adressage de ton LAN, voici ce que je ferais (pour un test, mais encore une fois, difficile d'envisager les impacts ne sachant toujours pas ce que tu veux faire )
Changement de l'adresse interne du netgear en (par exemple, si elle n'existe nulle part) 192.168.253.253 / 255.255.255.0
Installation de SME en server & gateway avec comme adresse interne 10.0.0.253 et en adresse externe 192.168.253.1 et comme passerelle 192.168.253.253 )

Évidemment, l'interface interne de SME sur ton switch et un simple câble réseau entre l'interface externe de ton SME et le NetGear (il peut faloir un câble croisé, je ne sais pas si le port du netgear est auto sense).

En faisant ceci, tu empiles deux nat, mais c'est je pense le plus simple et çà te permet déjà de voir si çà décolle. Si çà semble répondre à tes besoins, il faudrait effectivement placer le netgear en modem, et configurer SME pour la gestion du PPPoA.

A+,
Pascal

[laurentdijon]

C'est déjà beaucoup mieux, mais çà reste un peu chinois par rapport à la deuxième liaison SDSL. Tu veux la garder ? la remplacer ?

Bref, effectivement, si tu ne peux pas changer l'adressage de ton LAN, voici ce que je ferais (pour un test, mais encore une fois, difficile d'envisager les impacts ne sachant toujours pas ce que tu veux faire )

si si j'vais mis plus haut
BUT : Utiliser SME pour le http, Antivirus(clamav), Hébergement site Web, Proxy , Filtre proxy (dansguardian), firewall

Concernant la liaisaion Sdsl je ne souhaite pas la remplacer car elle vient juste d'être mise en place
Peut être plus tard mais je ferai un autre post si nécessaire

Changement de l'adresse interne du netgear en (par exemple, si elle n'existe nulle part) 192.168.253.253 / 255.255.255.0
Installation de SME en server & gateway avec comme adresse interne 10.0.0.253 et en adresse externe 192.168.253.1 et comme passerelle 192.168.253.253 )

En faisant ceci, tu empiles deux nat, mais c'est je pense le plus simple et çà te permet déjà de voir si çà décolle. Si çà semble répondre à tes besoins, il faudrait effectivement placer le netgear en modem, et configurer SME pour la gestion du PPPoA.

ok c'est bcp plus clair. Il faut juste que je me trouve un créneau horaire pour ne déranger ni les médecins , ni les secrétaires
Si je suis encore vivant après le changement adressage NETGEAR je vous fais un retour

[laurentdijon]

Petite précision supplémentaire:
La machine qui va acceuillir SME et un Compaq Proliant ML370 G3 (1 processeur Intel 2,4 Ghz 512KB L2 Cache, 1536 Mo mémoire installée, DD 60 Gigas Raid 5)
Sachant que le site compte a peu prés une vingtaine d'utilisateurs, cette machine aura t elle une puissance suffisante pour gérer les process actifs par défaut ? ( en ajoutant Dansguardian et Sarg)

Petite question supplémentaire :
Durant la configuration du serveur , à la rubrique "Adresse du serveur DNS de votre organisation", j'ai laissé le champ à vide malgré le fait que notre Serveur Windows 2008 ( controleur de Domaine), gère le DNS. Les deux DNS peuvent coexister ou est ce déconseillé ? Dois je mettre 10.0.0.1(adresse du dns actuelle) dans cette rubrique ?

Question subsidiaire:
Y'a t il un moyen de suivre la santé du serveur dans SME ?? je pense notamment par exemple a Munin ou au Sytem Viewer de pfsense pour visualiser l'état du réseau

[jibe]

Salut,

Puissance : Ok

DNS : Trop peu de précisions pour conseiller. Par contre, si coexistence il y a, elle doit être justifiée et bien organisée. A priori, si tu ne sais pas quelle décision prendre, laisse seulement le W$2008 comme DNS : on ne change pas une équipe qui gagne, surtout si on n'est pas sûr de savoir pourquoi elle gagne

Santé du SME : là aussi, le besoin est vague... Il y avait SME7Admin, mais qui semble assez clairement abandonnée. Perso, ça fait quelque temps que je veux me pencher sur le problème mais comme ici les jours n'ont que 24h... Je pense regarder du côté de zabbix, mais il y en a d'autres, pour différents besoins.

[laurentdijon]

Juste pour info
Sme installé passerelle Fonctionnelle
Le double NAT fonctionne très bien pas de ralentissement pour les utilisateurs
Dansguardion OK analyse des logs en cours ^^
La semaine prochaine si tout est ok , je passerelle le netgear en Modem seul et gestion du Ppoa par sme
Merci pour votre aide précieuse

[laurentdijon]

Bon et bien je reviens vers vous car j'ai essayé en vain de configurer le SME en PPPoA. En fait lors de la configuration du serveur, j'ai choisis PppoE en prenant soin de passer le netgear en modem seul. J'ai indiqué l'identifiant et le mot de passe mais par contre , SME ne me propose pas de donner un IP sur la carte externe. Comment se fait la liaison dans ces cas la entre le SME et le netgear ??

[Franck78]

D'abord c'est normal de ne pas avoir d'adresse IP sur la carte réseau puisqu'elle ne passe pas du IP mais du PPP

Ensuite c'est du pppOE qu'il faut te faut choisir à priori. Car tu essaies de faire passer PPP sur de l'ethernet (la carte réseau).

Dès que c'est branché sur le même segment ethernet, le programme daemon pppd va découvrir le modem. Donc au pire il n'y a même pas besoin de deux LAN séparés. A utiliser le temps de tester bien sur.

[jibe]

Salut,

Franck t'a expliqué les grandes lignes, si tu veux plus de détails tu devrais trouver ça sur le site de C. Caleca.

Je viens juste t'apporter une précision pratique par rapport à la SME. Le PPPoE est prévu, tu trouves ça en choisissant l'option configuration (numéro 2) du menu console de la SME. Comme d'hab, la SME te pose toutes et uniquement les questions dont elle a besoin : il n'y a pas à se casser la tête.

Du point de vue pratique, tu peux considérer que la carte côté WAN est connectée directement en DHCP chez ton FAI, tu n'as donc aucune adresse à donner. En PPPoE, le modem est transparent : il ne sert que d'interface entre Ethernet et la ligne téléphonique (ATM).

Note qu'un peu de lecture de doc, Caleca ou autre, t'aurait fait économiser bien du temps et des interrogations, et nous aurait évité d'avoir à t'expliquer des choses aussi basiques