Bonjour,
 
je dispose de l'architecture reseau suivante :
 
-1 modem adsl relié a un switch ovislink snmp 24 ports
- ce switch est relie a un autre switch 24 ports
- sur ce deuxieme switch j'ai un module fibre qui est relié a un autre switch 8 port situe dans un autre batiment.
 
mes machines sont evidemment reliées aux 3 switch.
 
A l'heure actuelle notre acces internet est gere par GFI Info qui nous fournit tout ce qui va bien (antivirus, antispam, proxy), mais je suis en train d'etudier la possibilite de nous relier directement a Internet via un FAI (claranet, cegetel etc...).
 
Je souhaiterais savoir quelle est l'organisation a mettre en place pour avoir le meme niveau de protection qu'aujourd'hui (firewall, antivirus, proxy) sachant que mon modem ethernet est directement relie au switch.
 
Dois je installer une machine tampon entre le modem et les switch ? comment forcer les clients a passer par cette machine plutot qu'une connexion directe ?
 
merci d'avance pour vos reponses.
 
v.

je te conseil de mettre en place une solution de passerelle avec une ditribution linux.  
 
Un pc, pas forcement puissant, 2 cartes réseaux, et un ptit IpCop et c'est partis !
 
Tu auras du NAT/Proxy transparent ( obligation de passer par la passerelle pour surfer )/Firewall, bref, que du bonheur !
 
Depuis que j'ai ca @work, c'est un vrai bonheur ( avec filtreur d'URL, Gestion des VPN via OpenVPN ) le tout accessible dans une interface web ...
 
Bref, tu peux aussi trouver d'autres distribution linux ou mettre en place des solutions hardware ( routeur/firewall/proxy/vpn Hard ) mais le coup de revient est plus cher pour peu que tu ais un minimum de connaissance dans l'univers *nix ( sinon, effectivement, la solution distribution linux peux revenir cher s'il faut payer du personel pour la mettre en place )
 
@+

salut,
 
merci pour ta reponse.
effectivement, j'aimerais mettre ca en place en evitant d'avoir recours a un prestataire.
 
j'ai bien compris le principe d'une telle solution (j'en etais d'ailleurs a regarder du cote d'ipcop) mais je ne comprends pas comment brancher physiquement mes cables sur les switch.
 
dois je brancher mon modem sur un petit switch sur lequel je brancherais aussi la machine avec ipcop et avec sa deuxieme interface reseau un lien sur mes switch internes ???
 
merci d'avance
 
v.

en gros :
 
Internet ------ modem ---- IPCOP ---- Switch ---- Postes
                                                         |____ Switch 2 ----- postes
                                                                      |__(fibre)___ Switch 3 ---- postes

une ptite question en passant, tu as quoi comme routeur en ce moment ? ( du moin qu'est-ce qui fait office de routeur ) ?

 
ok, je comprends mais comment je relie mon modem ethernet a la machine IPCOP ?
j'utilise un cable croise ou j'installe un switch entre les deux ?
 
v.

 
il semblerait que j'aie un modem routeur bintec x2000 fourni par FT.
c'est plausible ?
 
v.

oui, c'est plaussible !
 
sinon, pour brancher la machine IPcop a ton réseau, techniquement parlant, tu met un cable droit sur le switch et l'interface "interne" d'ipcop ( interface green ) et un autre cable droit entre l'interface "externe d'ipcop ( interface red ) et le modem.  
 
Par contre, il faut verifier, que ton modem peux bien être "connecter" par une distribution linux ( PPoE normalement sans pb ) sinon, il faut garder ton routeur FT, demander une annulation de la translation d'adresse à FT ( si c'est eux qui le gère, l'annulation de la  translation d'adresse desactive le NAT sur le routeur et le rend "transparent" ) et là, ca devrais rouler, mais je voudrais pas rentrer dans les details technique maintenant.
 
Autre chose, il te faudrais une ou des adresse IP fixe.
 
@+

 
ok,
 
dois je faire un choix bien specifique en terme de modem ou bien n'importe quel modem ethernet fera l'affaire ?
a priori je n'ai pas de besoins specifiques en terme d'adresse ip fixe, mais je pense que ca peut servir notamment pour la messagerie.
a ce propos, ou doit se trouver un eventuel serveur de mail dans ce schema ?
 
v.

Pour le modem, verifis sur le site d'ipcop ce qui est compatible.
 
Concernant le serveur mail, il doit se trouver "derrière" le passerelle ( en gros, n'importe ou sur le réseau )
 
Par contre, tu peux, si tu le desire, ajouter une 3eme carte réseau et definir une zone DMZ, auquel cas, ton serveur mails peut être brancher sur cette carte réseau.
 
@+