ISAServer: lourd et cher pour ce que tu veux faire.
Tu récupère une machine qui traine. Tu lui colles 2 cartes réseaux.
sur une, le modem, sur l'autre, ton LAN.
Un petit script iptables bien fait pour protégé tout ca, et faire du nat -si besoin est - (3-4 heures)
tu installes squid (aptitude install squid, 3 sec ;) )
tu installes squidguard pour le filtrage d'URL
ayé, fini.
Pour le NEC plus ultra, tu installes Bind en tant que cache DNS, et tu fais pointer l'AD dessus (1 heure en trainant un peu)
Ca t'as rien couté, et une fois en place, tu vas l'oublier.
Si t'as eu la bonne idée d'y mettre une debian [:debian] tu mets aussi auto-apt pour des mises a jour auto et ca roule.
Tellement plus fiable et plus flexible qu'ISA
Ouais merci ,j'y pensé , le tru est que ceci se fait sous Linux!!!
trictrac
ISAServer: lourd et cher pour ce que tu veux faire.
Tu récupère une machine qui traine. Tu lui colles 2 cartes réseaux.
sur une, le modem, sur l'autre, ton LAN.
Un petit script iptables bien fait pour protégé tout ca, et faire du nat -si besoin est - (3-4 heures)
tu installes squid (aptitude install squid, 3 sec ;) )
tu installes squidguard pour le filtrage d'URL
ayé, fini.
Pour le NEC plus ultra, tu installes Bind en tant que cache DNS, et tu fais pointer l'AD dessus (1 heure en trainant un peu)
Ca t'as rien couté, et une fois en place, tu vas l'oublier.
Si t'as eu la bonne idée d'y mettre une debian [:debian] tu mets aussi auto-apt pour des mises a jour auto et ca roule.
Tellement plus fiable et plus flexible qu'ISA
code32
Ok Merci! Ah le 21éme siecle ; les potes se font via le net!!! :D
Pour la connexion internet, soit du prend de l'offre pro, soit de l'offre grand public. Mais plutot privilégié l'offre pro (debit garanti, rétablissement en 4 heures,...).
Sinon, ensuite tu met en place un proxy genre Squid sous linux. Tu pourra meme mettre en place du filtrage avec Dansguardian, une analyse antivirale du flux http avec ClamAv et meme interfacer Squid avec ton active directory pour authentification sur le proxy.
Merci, Ouais mais ca existe Squid sous Window a ma connaissance non???
jana server, je connais bien, il est pratique mais il ralentit fortement la connexion
apres faut voir si tu as besoin d'une connexion avec login mot de passe ou si tu veux juste partager a tous les pcs
ce que j'install le plus souvent pour les petites entreprises c'est un routeur simple (grand public), et une redirection dns sur le serveur (si on met le dns du routeur ou du FAI, l'acrive directory deconne)
apres si besoin de securiser une zone bien specifique, un linux (debian perso) avec 2 cartes reseau et le filtrage dessus
a+
Ok donc d'apres toi , Jana server est a eviter! Merci
Je travail la avec ISA Server ché pas s'il y'a des gens qui le connaisse qui pourraient me tuyauter ;)
Kazaam1983
Hello
jana server, je connais bien, il est pratique mais il ralentit fortement la connexion
apres faut voir si tu as besoin d'une connexion avec login mot de passe ou si tu veux juste partager a tous les pcs
ce que j'install le plus souvent pour les petites entreprises c'est un routeur simple (grand public), et une redirection dns sur le serveur (si on met le dns du routeur ou du FAI, l'acrive directory deconne)
apres si besoin de securiser une zone bien specifique, un linux (debian perso) avec 2 cartes reseau et le filtrage dessus
a+
rz1
Hello,
Pour la connexion internet, soit du prend de l'offre pro, soit de l'offre grand public. Mais plutot privilégié l'offre pro (debit garanti, rétablissement en 4 heures,...).
Sinon, ensuite tu met en place un proxy genre Squid sous linux. Tu pourra meme mettre en place du filtrage avec Dansguardian, une analyse antivirale du flux http avec ClamAv et meme interfacer Squid avec ton active directory pour authentification sur le proxy.
code32
UP !!!
Puis je avoir des conseilles , doc ect pour un partage de connexion internet dans le réseau LAN et la gestion de users, limitations d'accées...etc
Précise déjà de ce dont tu disposes, les OS des clients etc... Ce serait le minimum :spamafote:
Ah ok! Ben ils sont tous sous XP sauf le serveur qui tourne sous 2003 serveur.
Je voudrais des conseilles sur le serveur proxy a utiliser... etc
freds45
Précise déjà de ce dont tu disposes, les OS des clients etc... Ce serait le minimum :spamafote:
code32
Salut!!!
Je veux creer une connexion internet pour un petit réseau d'entreprise de 10 PC environs via un poste serveur. Quelle stratégie dois je appliquer??? Conseille , site... etc
