Bon, petite question : Je vais demander à mon fournisseur de rediriger tout mon traffic à destination du net vers une IP en particulier.
Cette IP correspondra à une machine que je vais brancher directement sur une connexion adsl standard.
Je me pose une question : Dois-je y mettre un proxy, et configurer chaque navigateur, chaque outlook, etc... pour passer par cette machine ( choix "gonflant" ), ou bien
puis-je y mettre une machine "tranparante", disons à base d'iptables ou de ipcop, et ainsi ne rien configurer sur les postes clients ?
ca depend de ton fournisseur et surtout du type d'abonnement. Chez Oleane, le VPN classique ne le permet pas, seul l'abonnement Equant le permet. Sinon la soluce proxy adressable reste la solution "lourde" mais qui fonctionne :hello:
Si mon fournisseur me dit "ok, je peux rediriger tous le flux en direction du wan vers une ip précise", alors je pourrais mettre une machine transparente (au hazard à base d'ipcop)?
Quich'Man
ca depend de ton fournisseur et surtout du type d'abonnement. Chez Oleane, le VPN classique ne le permet pas, seul l'abonnement Equant le permet. Sinon la soluce proxy adressable reste la solution "lourde" mais qui fonctionne :hello:
tuxbleu
Allez allez mes amis, un petit avis :)
tuxbleu
Hummm, j'ai l'impression que j'ai écris une boulette.
La question devrait plutot être : Est-il possible, si je demande à mon FAI de rediriger tout le traffic à destination du wan vers une IP précise, d'y mettre une machine "transparante" à base de d'iptables,
ou bien suis-je obligé de lui demander d'interdire toute sortie sur le net, et de moi même configurer toutes les bécanes clientes pour les faire passer sur un proxy ?
tuxbleu
Bon, petite question : Je vais demander à mon fournisseur de rediriger tout mon traffic à destination du net vers une IP en particulier.
Cette IP correspondra à une machine que je vais brancher directement sur une connexion adsl standard.
Je me pose une question : Dois-je y mettre un proxy, et configurer chaque navigateur, chaque outlook, etc... pour passer par cette machine ( choix "gonflant" ),
ou bien
puis-je y mettre une machine "tranparante", disons à base d'iptables ou de ipcop, et ainsi ne rien configurer sur les postes clients ?
Hop, je me pose une question.
Est-il réalisable, selon vous, d'avoir Une connexion MPLS + une connexion internet adsl standard. On bloque toute sortie sur le net sur le routeur MPLS, et je place un proxy style squid devant ma sortie adsl standard, et je configure chaque navigateur pour passer par là.
Votre avis ?
Bon idée ? Débile ?
Beh c'est ce que je fais perso. :jap:
tuxbleu
Hop, je me pose une question.
Est-il réalisable, selon vous, d'avoir Une connexion MPLS + une connexion internet adsl standard. On bloque toute sortie sur le net sur le routeur MPLS, et je place un proxy style squid devant ma sortie adsl standard, et je configure chaque navigateur pour passer par là.
Votre avis ?
Bon idée ? Débile ?
Clavister fait ça (avec whitelist/blacklist ou authentification par login/mdp) et ça n'ajoute pas de latence outre mesure. Par contre niveau tarif, ça doit s'approcher de l'Arkoon...
:jap:
BMenez
Clavister fait ça (avec whitelist/blacklist ou authentification par login/mdp) et ça n'ajoute pas de latence outre mesure. Par contre niveau tarif, ça doit s'approcher de l'Arkoon...
Comme c'est souvent dit quand on a ce genre de question, n'importe quelle distrib linux avec squid fera l'affaire. Ou alors je saisis pas la particularité de ton VPN MPLS, dans ce cas explique mieux ton architecture.
Oui mais non, moi aussi je rève d'IPCop, mais on y fait tourner un ERP, Je le sens pas de mettre une bécane sur le parcour (enfin 1 sur le site central, une sur chaque site distant). C'est un peu critique les temps de latences :sweat:
Quich'Man
Comme c'est souvent dit quand on a ce genre de question, n'importe quelle distrib linux avec squid fera l'affaire. Ou alors je saisis pas la particularité de ton VPN MPLS, dans ce cas explique mieux ton architecture.
tuxbleu
Allez les gars, yen a bien qui utilisent tel ou tel produit, non ?
tuxbleu
:bounce:
tuxbleu
Bonjour,
Dans ma société, nous allons mettre nos 5 sites passer en VPN MPLS, et nous souhaitons en profiter pour restreindre l'accès à la navigation de certains utilisateurs, mais leur laisser le mail.
Vous auriez un conseil sur un produit en particulier pour gérer ca ?
J'ai assisté à des démonstrations de produits Arkoon, très très bien, mais un peu cher :sweat: Alors je me demande si vous connaissez des produits qui feraient ca.
