Bonjour,
 
Voila j'ai un de mes clients qui fait une refonte total de son informatique et il ma charger de lui pondre une nouvelle architecture et de l'installer.
 
La société X possede 5 (1 site central et 4 site distant) site relier en VPN par equant.
Chaque site possede 2 routeur un pour L'equant et l'autre pour un accés internet
 
Avant :
 
L'accés ADSL etait sur certains poste et ils était sur un reseau bien distinct (192.168.x.x) du reseau equant (192.9.x.x)
Il n'existait aucun Controleur de domaine et tout est en IP fixe sur le reseau equant
 
Or pour des besoins applicatif il doit avoir une connection internet sur le reseau equant pour autoriser l'accés à certains poste à interent et monter un VPN en PP2T ou autre ...entre le serveur applicatif qui est sur le reseau 192.9.. et une société tiers. de plus l'accés a internet doit etre en fonction de l'utilisateurs connécté
les futurs poste seront en XP pro
mes premiere reflexion m'enmene vers l'architecture suivante :
 
changez l'@ip du routeur adsl 192.168.x.x en 192.9.x.x sur chaque site
monter un controleur de domaine sur chaque site
monter un proxy sur chaque site
DHCP + DNS
monter un serveur d'acces distant sur le site centrale
et mettre en place une solution antivirale dont la mis à jour du client se fait par le serveur.
 
j'avais penser a du W2003 avec un proxy avec ISA server mais la facture s'avére tres salé (5 serveur + 47 clients...)
 
Alors je me rabbat sur une bonne vielle debian et voila a quoi j'ai penser :
 
Chaque site sera doter d'un PDC sous samba/Ldap
utilisation de squid avec ldap_auth
utilisation de dhcp et bind
utilisation d pp2Td pour le serveur VPN
 
Les interrogations que je me pose :
 
Le fait de mettre le proxy et le routeur adsl sur le meme réseau (voir la meme carte reseau)  peut il poser un problème ?
 
une partie des postes doivent ont une appli qui doit contacter un serveur via le web , l'editeur me donne
les info suivantes :
@ip publique, TCP/IP et les methode GET et POST sur le port 80  
Est ce que le proxy va empecher l'accés ?
 
Une telle infrastrucutre est elle stable ? (besoin de haute dispo)
 
merci de vos conseils éclairer .
 
 
 

un pti up !

Ben moi je sépare la partie applicative/annuaire de la partie sécurité/gestion/routage ...

tu peux etre plus precis svp ?

un détails suplémentaire,
 
J'ai 6 postes qui doivent se connecter en direct sur internet, (je ne pense pas que le soft passe au travers du proxy, je pensais indiquer en dur l'adresse des 2 routeurs en passerelle par défauts mais il semble que cela ne marche pas, je n'arrive pas à me connecter à internet !