Architecture reseau
Fermé
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
-
26 févr. 2009 à 12:30
aerfalbledgrichrasdgroush - 15 mars 2009 à 15:18
aerfalbledgrichrasdgroush - 15 mars 2009 à 15:18
A voir également:
- Architecture reseau
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Entrer les informations d'identification reseau - Guide
- Architecture 3d gratuit - Télécharger - Architecture & Déco
- Imprimante reseau - Guide
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
20 réponses
Utilisateur anonyme
26 févr. 2009 à 16:44
26 févr. 2009 à 16:44
Bonsoir
Tu ne précises pas le nombre de postes ni le nombre de ports sur le hub.
Ce qui me gêne dans ta config c'est l'obligation de passer par les serveurs pour imprimer.
Un hub n'est pas génial, un switch aurait été préférable.
Tu ne dis pas non plus si les postes doivent avoir un accès simple vers les deux serveurs.
J'aurai tendance à dire un box, liée à son serveur. Il est aussi possible de relier les box
aux deux serveurs pour assurer du backup (deux cartes réseaux sur les serveurs pour ça).
Derrière les deux serveurs, je ferai tout passer par le Hub, dont l'imprimante, ce qui
éviterait de passer par un (ou deux) des serveurs pour imprimer.
Je ne sais pas si ces idées peuvent t'être utiles.
Tout dépend de la charge qu'on doit assumer. Il serait prudent de ne pas avoir
de matériel critique (le hub est unique).
Bonne continuation. Si tu veux d'autres suggestions, sur un détail précis, je peux
poursuivre le dialogue. Je te dis ça au pied levé, il y a sûrement plusieurs possibilités.
Pense aux problèmes de blocages ou plantages, aux solutions de secours, à doubler
si besoin des matériels, et à une ou des procédures en cas de plantage d'un ou plusieurs
composants. La haute dispo est de rigueur aujourd'hui.
Tu ne précises pas le nombre de postes ni le nombre de ports sur le hub.
Ce qui me gêne dans ta config c'est l'obligation de passer par les serveurs pour imprimer.
Un hub n'est pas génial, un switch aurait été préférable.
Tu ne dis pas non plus si les postes doivent avoir un accès simple vers les deux serveurs.
J'aurai tendance à dire un box, liée à son serveur. Il est aussi possible de relier les box
aux deux serveurs pour assurer du backup (deux cartes réseaux sur les serveurs pour ça).
Derrière les deux serveurs, je ferai tout passer par le Hub, dont l'imprimante, ce qui
éviterait de passer par un (ou deux) des serveurs pour imprimer.
Je ne sais pas si ces idées peuvent t'être utiles.
Tout dépend de la charge qu'on doit assumer. Il serait prudent de ne pas avoir
de matériel critique (le hub est unique).
Bonne continuation. Si tu veux d'autres suggestions, sur un détail précis, je peux
poursuivre le dialogue. Je te dis ça au pied levé, il y a sûrement plusieurs possibilités.
Pense aux problèmes de blocages ou plantages, aux solutions de secours, à doubler
si besoin des matériels, et à une ou des procédures en cas de plantage d'un ou plusieurs
composants. La haute dispo est de rigueur aujourd'hui.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
26 févr. 2009 à 16:56
26 févr. 2009 à 16:56
Tout d'abord merci pour tes propositions.
OK pour ce que tu as dis.
En effet les serveurs doivent etre accesssibles par tous les postes du reseau local mais aussi depuis l'internet.
Donc je pourrai relier les 2 serveurs aux 2 box, mettre touts les services sur le premier serveur et touts les slaves sur le second. Ainsi redondance donc meilleur tolerance a la panne.
Ensuite passer d'un hub a un switch pour pouvoir y brancher l'imprimante et le scanner plus les 15 postes.
(Il n'y a que 15 postes donc un switch 24 ports suffirait)
A partir de la il ne reste il ne me resterai qu'a trouver une solution pour creer une redondance pour le switch.
Question 1:
Comment creer une redondance de switch? ça va m'obiger a avoir 2 cartes reseau par machine non?
Question2:
Pour ce qui est DMZ, je peut travailler ça directement sur les serveurs en touchant l'iptable ou il me faut:
box-------un firewall----------les deux serveurs-----------un firewall---------------le reseau interne.
Merci a toi.
OK pour ce que tu as dis.
En effet les serveurs doivent etre accesssibles par tous les postes du reseau local mais aussi depuis l'internet.
Donc je pourrai relier les 2 serveurs aux 2 box, mettre touts les services sur le premier serveur et touts les slaves sur le second. Ainsi redondance donc meilleur tolerance a la panne.
Ensuite passer d'un hub a un switch pour pouvoir y brancher l'imprimante et le scanner plus les 15 postes.
(Il n'y a que 15 postes donc un switch 24 ports suffirait)
A partir de la il ne reste il ne me resterai qu'a trouver une solution pour creer une redondance pour le switch.
Question 1:
Comment creer une redondance de switch? ça va m'obiger a avoir 2 cartes reseau par machine non?
Question2:
Pour ce qui est DMZ, je peut travailler ça directement sur les serveurs en touchant l'iptable ou il me faut:
box-------un firewall----------les deux serveurs-----------un firewall---------------le reseau interne.
Merci a toi.
Utilisateur anonyme
26 févr. 2009 à 17:18
26 févr. 2009 à 17:18
Rebonjour
Si tu me laisses un peu de temps je réfléchis au problème.
Deux cartes réseau par PC c'est cher. Il faut te renseigner pour
déterminer quel délai de remise en marche est acceptable si panne.
Une opération de bascule manuelle des connexions est faisable.
Eviter le wifi, sinon avec 15 postes vous allez bronzer.
Pour les switchs, deux gigabits seraient bien.
Tu ne dis pas si l'imprimante est réseau (rj45) je suppose que oui.
La redondance sur l'imprimante est plus délicate.
Je te donnes d'autres idées d'ici peu.
As-tu une date limite d'envoi des réponses ?
A+
Si tu me laisses un peu de temps je réfléchis au problème.
Deux cartes réseau par PC c'est cher. Il faut te renseigner pour
déterminer quel délai de remise en marche est acceptable si panne.
Une opération de bascule manuelle des connexions est faisable.
Eviter le wifi, sinon avec 15 postes vous allez bronzer.
Pour les switchs, deux gigabits seraient bien.
Tu ne dis pas si l'imprimante est réseau (rj45) je suppose que oui.
La redondance sur l'imprimante est plus délicate.
Je te donnes d'autres idées d'ici peu.
As-tu une date limite d'envoi des réponses ?
A+
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
26 févr. 2009 à 17:36
26 févr. 2009 à 17:36
Non pas de date, c'est un projet que je vais presenter au chef quand je jugerai qu'il serat bon.
Quelques points:
C'est une petite boite donc l'investissement doit etre modéré vis a vis de l'evolution du reseau donc si il n'y a pas de redondance possible sans investissement pour le switch je resterai sur un seul switch (et si ça lache, tant pis... c'est pas mieux pour le moment avec le hub)
Pour touts les postes ils sont connectés sur le switch. Il me faut toutefois du wifi pour 4 postes (des portables qui bougents souvent). Actuellement ce qui fourni ce wifi est un materiel connecté a la freebox. (donc pas le wifi de la box qui n'est pas asser resistant) C'est un routeur wifi il me semble.
Il faut que les postes connctés en wifi aient acces au services fourni par les serveurs (DHCP, DNS etc... ) et soient securisé (donc derriere la DMZ avec les autres postes).
Pour l'imprimante il ne peut y avoir de redondance qu'en en achettant une autre donc pas la peine.
Voila pour les indications, merci pour ton aide
Sinon est il bon de mettre les services (dhcp etc...) dans la DMZ?
Quelques points:
C'est une petite boite donc l'investissement doit etre modéré vis a vis de l'evolution du reseau donc si il n'y a pas de redondance possible sans investissement pour le switch je resterai sur un seul switch (et si ça lache, tant pis... c'est pas mieux pour le moment avec le hub)
Pour touts les postes ils sont connectés sur le switch. Il me faut toutefois du wifi pour 4 postes (des portables qui bougents souvent). Actuellement ce qui fourni ce wifi est un materiel connecté a la freebox. (donc pas le wifi de la box qui n'est pas asser resistant) C'est un routeur wifi il me semble.
Il faut que les postes connctés en wifi aient acces au services fourni par les serveurs (DHCP, DNS etc... ) et soient securisé (donc derriere la DMZ avec les autres postes).
Pour l'imprimante il ne peut y avoir de redondance qu'en en achettant une autre donc pas la peine.
Voila pour les indications, merci pour ton aide
Sinon est il bon de mettre les services (dhcp etc...) dans la DMZ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 févr. 2009 à 17:53
26 févr. 2009 à 17:53
Ok je me doutais un peu de tout ça. Cependant je t'invite éventuellement à jour les M. Plus.
Propose plusieurs solutions avec des avantages et des inconvénients, éventuellement
une estimation des coûts. Ca fera sérieux. De plus quand la solution sera en place, propose
aussi des scénarios de secours en cas de plantage (indications de ce qu'il faut faire) et
propose aussi un ou deux exercices en simulant une panne sur un serveur ou un switch.
Si tu peux tester toi-même, tu auras l'occase de vérifier que ton truc marche et tu pourras
estimer le délai de remise en route en mode "secours" ou "dégradé". Les délais pour
redémarrer un réseau c'est très important. Tout le monde trouve normal que ça marche
mais tout le monde gueule quand ça ne marche plus.
Les portables Wifi, doivent-ils voir aussi le reste du réseau, l'imprimante ?
Quant à la DMZ, je n'en utilise pas, je ne m'occupe que de mon réseau perso chez moi.
Ca ne va pas loin. 4 PCs, switch et fribox + impr réseau. Si tu as quelques éclaircissement
sur le fonctionnement avec DMZ ça m'intéresse (ou une URL). Je pourrai peut-être te
donner un avis après.
Propose plusieurs solutions avec des avantages et des inconvénients, éventuellement
une estimation des coûts. Ca fera sérieux. De plus quand la solution sera en place, propose
aussi des scénarios de secours en cas de plantage (indications de ce qu'il faut faire) et
propose aussi un ou deux exercices en simulant une panne sur un serveur ou un switch.
Si tu peux tester toi-même, tu auras l'occase de vérifier que ton truc marche et tu pourras
estimer le délai de remise en route en mode "secours" ou "dégradé". Les délais pour
redémarrer un réseau c'est très important. Tout le monde trouve normal que ça marche
mais tout le monde gueule quand ça ne marche plus.
Les portables Wifi, doivent-ils voir aussi le reste du réseau, l'imprimante ?
Quant à la DMZ, je n'en utilise pas, je ne m'occupe que de mon réseau perso chez moi.
Ca ne va pas loin. 4 PCs, switch et fribox + impr réseau. Si tu as quelques éclaircissement
sur le fonctionnement avec DMZ ça m'intéresse (ou une URL). Je pourrai peut-être te
donner un avis après.
Utilisateur anonyme
27 févr. 2009 à 08:03
27 févr. 2009 à 08:03
rebonjour
J'ai cherché l'utilité de la DMZ. Ton idée me surprend. As-tu vu :
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Les PC de la DMZ sont accessibles très facilement de l'extérieurdu net.
Si tu veux pourrir tes serveurs, pas de problème.
Ton DNS et ton DHCP (et leurs backup) doivent au contraire être bétonnés en interne
et accessibles uniquement du réseau local.
Tes deux serveurs : a quoi servent-ils justement ? Si ce sont des serveurs d'appli internes,
ils ne doivent pas forcément être connectés au net.
L'accès au net se ferait via deux passerelles indépendantes pour éviter les contagions par virus
et autres bébêtes.
J'ai cherché l'utilité de la DMZ. Ton idée me surprend. As-tu vu :
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Les PC de la DMZ sont accessibles très facilement de l'extérieurdu net.
Si tu veux pourrir tes serveurs, pas de problème.
Ton DNS et ton DHCP (et leurs backup) doivent au contraire être bétonnés en interne
et accessibles uniquement du réseau local.
Tes deux serveurs : a quoi servent-ils justement ? Si ce sont des serveurs d'appli internes,
ils ne doivent pas forcément être connectés au net.
L'accès au net se ferait via deux passerelles indépendantes pour éviter les contagions par virus
et autres bébêtes.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 09:25
27 févr. 2009 à 09:25
Desolé pour ces reponses tardive mais j'ai un probleme avec ma connexion internet chez moi et ne peut me connecter qu'au travail.
Oui, les portables doivent pouvoir imprimer.
Le dileme pour les serveurs c'est que je suis dans une boite de developpement et ils mettent leur travail sur les serveurs afin que les clients puissent les voire depuis le net.
Donc le mieux serait de laisser ces 2 serveurs en DMZ et d'achetter deux machine qui serviraient de serveurs DHCP,DNS etc... un master et l'autre slave et les mettre en interne, donc derriere la DMZ. (vu que le DHCP, DNS etc... ne demandent pas beaucoup de ressources, je pense que ces nouvelles machines peuvent ne couter que tres peu d'argent du fait qu'elles ne seront pas performantes.)
Oui, les portables doivent pouvoir imprimer.
Le dileme pour les serveurs c'est que je suis dans une boite de developpement et ils mettent leur travail sur les serveurs afin que les clients puissent les voire depuis le net.
Donc le mieux serait de laisser ces 2 serveurs en DMZ et d'achetter deux machine qui serviraient de serveurs DHCP,DNS etc... un master et l'autre slave et les mettre en interne, donc derriere la DMZ. (vu que le DHCP, DNS etc... ne demandent pas beaucoup de ressources, je pense que ces nouvelles machines peuvent ne couter que tres peu d'argent du fait qu'elles ne seront pas performantes.)
Utilisateur anonyme
27 févr. 2009 à 09:39
27 févr. 2009 à 09:39
Merci de ton retour
Un DHCP tu peux en trouver facilement : tu as un routeur wifi pour les portables...
Le DNS : quelle utilisation ? Pour les gens en interne ? ou est-il accessible du Web.
Si accès web uniquement, il faut le mettre côté dmz. Sais-tu dire, pour être clair,
les fonctionnalités qui doivent exister et de quel côté elles vont servir ?
DHCP en interne absolu, bien sûr.
DNS ?
autres services ?
Un HTTP serveur sur chacun des serveurs je suppose.
Autre possibilité : de petites machines linux pourraient faire firewall vis à vis du net,
et ou assurer les fonctions de dns et dhcp.
Un DHCP tu peux en trouver facilement : tu as un routeur wifi pour les portables...
Le DNS : quelle utilisation ? Pour les gens en interne ? ou est-il accessible du Web.
Si accès web uniquement, il faut le mettre côté dmz. Sais-tu dire, pour être clair,
les fonctionnalités qui doivent exister et de quel côté elles vont servir ?
DHCP en interne absolu, bien sûr.
DNS ?
autres services ?
Un HTTP serveur sur chacun des serveurs je suppose.
Autre possibilité : de petites machines linux pourraient faire firewall vis à vis du net,
et ou assurer les fonctions de dns et dhcp.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 09:48
27 févr. 2009 à 09:48
Le DHCP il faudra le mettre dans le reseau interne comme vous l'avez dit, de meme pour le DNS qui ne serat utilisé qu'en interne (pour acceder aux serveurs dans la DMZ) et en DNS secondaire j'utiliserai celui de mon fournisseur (donc il resoudra les requettes vers l'internet)
Comme autre service, voila ou c'est sympa, comme c'est un projet d'amelioration on peut tout ce qui nous semble bon (j'avai pensé a un proxy) si vous avez des propositions, je suis preneur.
Comme autre service, voila ou c'est sympa, comme c'est un projet d'amelioration on peut tout ce qui nous semble bon (j'avai pensé a un proxy) si vous avez des propositions, je suis preneur.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 09:49
27 févr. 2009 à 09:49
Et oui les serveurs sont deja équipe du service http
Utilisateur anonyme
27 févr. 2009 à 10:20
27 févr. 2009 à 10:20
Un proxy pourquoi pas mais il ne faut pas en mettre un pour le plaisir. Ca fait un étage de plus
à traverser et il y a déjà pas mal de matériels pour arriver au net. Les box font un peu office
de routeurs, elles sont interfaces entre deux réseaux. derrière les serveurs, sans parler de la
config routeur pour les pc wifi. Ca fait beaucoup de monde.
Le DNS est utilisé en interne donc il ne doit pas être accessible du web (facilement).
Tu peux aussi gagner du temps de réponse et des accès internet avec de gros caches.
Cependant il y a des limites, les caches figent les données cachées, il faut rafraîchir
plus ou moins fréquemment.
à traverser et il y a déjà pas mal de matériels pour arriver au net. Les box font un peu office
de routeurs, elles sont interfaces entre deux réseaux. derrière les serveurs, sans parler de la
config routeur pour les pc wifi. Ca fait beaucoup de monde.
Le DNS est utilisé en interne donc il ne doit pas être accessible du web (facilement).
Tu peux aussi gagner du temps de réponse et des accès internet avec de gros caches.
Cependant il y a des limites, les caches figent les données cachées, il faut rafraîchir
plus ou moins fréquemment.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 10:32
27 févr. 2009 à 10:32
Donc pas de proxy.
Je me demandai comment faire pour le WI-FI, ou mettre le routeur wifi pour que les postes connectés a celui-ci beneficie des meme services que les postes fixe (derriere par feu et le DNS (pour le DHCP j'attribu une plage au wifi et c'est bon) mais pour DMZ et DNS?)
Je me demandai comment faire pour le WI-FI, ou mettre le routeur wifi pour que les postes connectés a celui-ci beneficie des meme services que les postes fixe (derriere par feu et le DNS (pour le DHCP j'attribu une plage au wifi et c'est bon) mais pour DMZ et DNS?)
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 10:38
27 févr. 2009 à 10:38
Petit shema pour resumé ou on en est:
INTERNET
|
Neuf et freebox
|
debut DMZ
1 machine ou est relié les 2 serveurs (comme sur le shema http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3)
fin DMZ
|
SWITCH
et connecté au switch deux serveurs, un maitre et un slave, pour le dhcp et dns.
+ les postes clients.
INTERNET
|
Neuf et freebox
|
debut DMZ
1 machine ou est relié les 2 serveurs (comme sur le shema http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3)
fin DMZ
|
SWITCH
et connecté au switch deux serveurs, un maitre et un slave, pour le dhcp et dns.
+ les postes clients.
Utilisateur anonyme
27 févr. 2009 à 10:40
27 févr. 2009 à 10:40
Je vais y réfléchir un peu et je te recontacte.
D'après ce que j'ai vu sur CCM à propos de la DMZ, c'est une zone réservée
moins sécurisée côté internet pour faciliter l'accès de l'extérieur. Par contre,
les pc côté intérieur n'ont pas accès à cette DMZ directement. Sauf à faire des
requêtes HTTP qui passeront par le FAI.
Je te recontacte bientôt
D'après ce que j'ai vu sur CCM à propos de la DMZ, c'est une zone réservée
moins sécurisée côté internet pour faciliter l'accès de l'extérieur. Par contre,
les pc côté intérieur n'ont pas accès à cette DMZ directement. Sauf à faire des
requêtes HTTP qui passeront par le FAI.
Je te recontacte bientôt
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 10:44
27 févr. 2009 à 10:44
Si, l'interne a acces a la DMZ, voila la configuration basique d'une DMZ:
* Traffic du réseau externe vers la DMZ autorisé ;
* Traffic du réseau externe vers le réseau interne interdit ;
* Traffic du réseau interne vers la DMZ autorisé ;
* Traffic du réseau interne vers le réseau externe autorisé ;
* Traffic de la DMZ vers le réseau interne interdit ;
* Traffic de la DMZ vers le réseau externe refusé.
* Traffic du réseau externe vers la DMZ autorisé ;
* Traffic du réseau externe vers le réseau interne interdit ;
* Traffic du réseau interne vers la DMZ autorisé ;
* Traffic du réseau interne vers le réseau externe autorisé ;
* Traffic de la DMZ vers le réseau interne interdit ;
* Traffic de la DMZ vers le réseau externe refusé.
Utilisateur anonyme
27 févr. 2009 à 14:11
27 févr. 2009 à 14:11
Yes, au temps pour moi...
Cependant le DNS utilisé en interne n'a rien à faire dans la DMZ.
A+
Cependant le DNS utilisé en interne n'a rien à faire dans la DMZ.
A+
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
27 févr. 2009 à 14:14
27 févr. 2009 à 14:14
En effet, le DNS serai sur le serveur interne (derriere la DMZ)
Utilisateur anonyme
1 mars 2009 à 10:44
1 mars 2009 à 10:44
Hello Super
J'ai imaginé un plan de ton petit réseau. tu le trouveras à
http://img93.imageshack.us/img93/4248/schmarseausupercarotte.jpg
Pour régler le problème des PC wifi, j'ai imaginé d'utiliser uniquement
la partie réseau local, la partie vers le net restant non connectée.
Ce routeur et son backup peuvent faire DHCP.
Composant unique : le switch, où tout est connecté.
Un second switch de secours pourrait le remplacer moyennant
le rebranchement de tous les composants.
Chaque serveur peut accéder aux deux box, on peut y coder les deux
adresses de passerelle (ordre inverse pour privilégier une connexion).
Ce serait même possible sur les pc fixes ou wifi.
J'attends tes remarques
J'ai imaginé un plan de ton petit réseau. tu le trouveras à
http://img93.imageshack.us/img93/4248/schmarseausupercarotte.jpg
Pour régler le problème des PC wifi, j'ai imaginé d'utiliser uniquement
la partie réseau local, la partie vers le net restant non connectée.
Ce routeur et son backup peuvent faire DHCP.
Composant unique : le switch, où tout est connecté.
Un second switch de secours pourrait le remplacer moyennant
le rebranchement de tous les composants.
Chaque serveur peut accéder aux deux box, on peut y coder les deux
adresses de passerelle (ordre inverse pour privilégier une connexion).
Ce serait même possible sur les pc fixes ou wifi.
J'attends tes remarques
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
2 mars 2009 à 10:49
2 mars 2009 à 10:49
Merci pour tes idées, ton shema est bien et je vais m'en inspirer.
Voici celui que j'ai fait d'apres le tiens:
http://img114.imageshack.us/img114/7919/reseau.jpg
Ce shema me permet d'avoir une DMZ bien definie.
Le routeur fait load balancing entre les 2 box
j'ai en interner un DHCP et DNS interne (maitre + esclave)
Je n'ai pas mis de redondance dans le WIFI car cout suplementaire
Me reste a trouver la solution pour doubler mon routeur car si il tombe, tout le reseau est planté, il faut que je voi comment le doubler.
Pareil pour le switch, je ne connait pas les methodes pour doubler ces materiels.
Que pense tu de cette solution?
Voici celui que j'ai fait d'apres le tiens:
http://img114.imageshack.us/img114/7919/reseau.jpg
Ce shema me permet d'avoir une DMZ bien definie.
Le routeur fait load balancing entre les 2 box
j'ai en interner un DHCP et DNS interne (maitre + esclave)
Je n'ai pas mis de redondance dans le WIFI car cout suplementaire
Me reste a trouver la solution pour doubler mon routeur car si il tombe, tout le reseau est planté, il faut que je voi comment le doubler.
Pareil pour le switch, je ne connait pas les methodes pour doubler ces materiels.
Que pense tu de cette solution?
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
2 mars 2009 à 10:53
2 mars 2009 à 10:53
AU FAIT, LES LIGNES ROUGE REPRESENTENT MA DMZ.
Desolé pour la presentation, je l'ai fait rapidement sur paint juste pour te montrer l'idée
Je n'ai pas acces a VISIO en ce moment.
Desolé pour la presentation, je l'ai fait rapidement sur paint juste pour te montrer l'idée
Je n'ai pas acces a VISIO en ce moment.
Utilisateur anonyme
2 mars 2009 à 21:32
2 mars 2009 à 21:32
Salut
Comment le routeur peut-il faire le load-balancing ?
Un routeur n'a qu'un port vers le net et plusieurs ports en réseau local.
Je ne me rappelle pas avoir vu qu'il fasse du load balancing.
Ta répartition tu vas la faire à partir des serveurs où tu donneras
les adresses des box comme passerelles et dans l'ordre inverse.
Quand il y a plusieurs passerelles, le pc ou le serveur se sert de la première,
il ne passe par la seconde qu'en cas de plantage de la première.
Load balancing voudrait dire envois de paquets sur un box ou l'autre
ce qui n'est pas possible pour les trains de paquets d'un même envoi.
Les serveurs en DMZ si tu veux, mais il ne faut pas qu'ils contiennent
de données ou d'applis "locales". De plus, la dmz ne peut pas aller
vers le local, donc pas question d'imprimer.
Je ne vois pas l'utilité d'une dmz...mais c'est toi l'admin réseau.
moi je suis main-frame ;-))
A+ fais moi connaitre ta config définitive.
Si tu as d'autres questions pas de pb.
Comment le routeur peut-il faire le load-balancing ?
Un routeur n'a qu'un port vers le net et plusieurs ports en réseau local.
Je ne me rappelle pas avoir vu qu'il fasse du load balancing.
Ta répartition tu vas la faire à partir des serveurs où tu donneras
les adresses des box comme passerelles et dans l'ordre inverse.
Quand il y a plusieurs passerelles, le pc ou le serveur se sert de la première,
il ne passe par la seconde qu'en cas de plantage de la première.
Load balancing voudrait dire envois de paquets sur un box ou l'autre
ce qui n'est pas possible pour les trains de paquets d'un même envoi.
Les serveurs en DMZ si tu veux, mais il ne faut pas qu'ils contiennent
de données ou d'applis "locales". De plus, la dmz ne peut pas aller
vers le local, donc pas question d'imprimer.
Je ne vois pas l'utilité d'une dmz...mais c'est toi l'admin réseau.
moi je suis main-frame ;-))
A+ fais moi connaitre ta config définitive.
Si tu as d'autres questions pas de pb.
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
3 mars 2009 à 09:28
3 mars 2009 à 09:28
Si, l'interne communique avec la DMZ.
CF: http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
En fait mon routeur sera une machine linux avec 4 cartes reseau donc elle pourra faire du load balancing.
Par load balancing je n'entend pas une repartition des charges de travail mais un test de fonctionnement.
C'est a dire que tout passeras par la free mais que le jour ou elle ne repond pas, ça transmettra automatiquement sur la neuf.
Voici un lien avec les differentes methodes de load balancing: https://linux.developpez.com/bonding/
CF: http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
En fait mon routeur sera une machine linux avec 4 cartes reseau donc elle pourra faire du load balancing.
Par load balancing je n'entend pas une repartition des charges de travail mais un test de fonctionnement.
C'est a dire que tout passeras par la free mais que le jour ou elle ne repond pas, ça transmettra automatiquement sur la neuf.
Voici un lien avec les differentes methodes de load balancing: https://linux.developpez.com/bonding/
Salut MaenArBalch,
Après de longues recherches, je suis tombé sur ton article d'août dernier. Tu parlaitd'un problème comme ceci: (problème apparait sur sites msn)
The webpage cannot be found
HTTP 400
Most likely causes:
There might be a typing error in the address.
If you clicked on a link, it may be out of date.
What you can try:
Retype the address.
Go back to the previous page.
Go to and look for the information you want.
More information
Merci de resoudre ce problème, aerfalbledgrichrasdgroush
Après de longues recherches, je suis tombé sur ton article d'août dernier. Tu parlaitd'un problème comme ceci: (problème apparait sur sites msn)
The webpage cannot be found
HTTP 400
Most likely causes:
There might be a typing error in the address.
If you clicked on a link, it may be out of date.
What you can try:
Retype the address.
Go back to the previous page.
Go to and look for the information you want.
More information
Merci de resoudre ce problème, aerfalbledgrichrasdgroush
