Votre question

Avec un serveur, quelle architecture réseau choisir?

Tags :
  • Serveur
  • Internet
Dernière réponse : dans Internet
13 Octobre 2008 21:30:26

Bonjour à tous!

voici mon problème (ou plutôt questionnement):

je compte acheter un serveur dell (style T100) pour tpe, seulement je me pose des question quand à l'agencement de mon futur réseau local.

-ou placer le serveur, une ou deux carte réseau?

-ou placer ma livebox

-ou placer mes ordinateur clients!


A ce que j'ai compris, il y aurait deux architecture possibles à mettre en place.

la premiere comme illustré ci dessous sur le shéma (le serveur serait alors équipé de deux cartes réseau, l'une pour gérer les clients, l'autre la connexion internet)



la secondes, tous le monde est sur la même ligne:





-le partage de connexion internet sera-il bon? (5 poste constitueront mon réseau, abbonement 6 Mega live box pro.)

-quelle solution est la meilleure?

-pourrais je facilement accéder depuis internet à mon réseau?

-entre le switch et une cart ethernet fast 16 port intégré au serveur, quel solution vous semble la meilleure? une différence?

-Pour ajouter des ordinateurs portable au réseau, il me suffira de la connecter à la livebox en wifi non?


Voilà donc toutes mes questions de neophyte! j'espère que j'ai été assez claire et que les internautes de passage me comprenant pourront me répondre!

Merci d'avance, j'attends vos avis :o )

victor.

Autres pages sur : serveur architecture reseau choisir

13 Octobre 2008 22:50:39

tout dépend de ce que tu veux faire avec ton serveur (soit dit en passant, je déconseille fortement Dell, mais c'est juste à titre perso et professionnel, ça n'engage que moi)

donc je reprends
tu veux faire quoi avec ton serveur ?
dans ton archi on dirait une passerelle internet, pour une TPE, un petit watchguard ou un petit pc sous pfsense fera largement le même boulot

en admettant que tu veuille faire une passerelle, 1ere archi, sinon rien n'oblige tes utilisateurs à passer par lui (sauf utilisation de vlan ou d'acl sur le switch)

maintenant mettre des partages sur une passerelle internet... :( 

tu as combien de clients sur ta ligne ?
quels sont les services que tu dois offrir à tes utilisateurs ?
quelle est la principale utilisation des ressources réseau ?

pour le dernier point, un portable wifi de passage, si tu le branche directement sur la box, il ne sera pas filtré par ta passerelle (si c'est son but)

je te propose ceci comme archi :

NET--box--[1]--ton réseau

avec [1] un petit pc (vu la bande passante, 500mhz et 256mo de ram c'est largement suffisant) disposant de 2 cartes RJ45 et d'une carte wifi, installé sous ipcop ou pfsense

et ton dell tu t'en sers pour les backups, un AD éventuel, comme serveur de messagerie, comme plateforme intranet, ...

edit : on peut aller plus loin avec une carte réseau supplémentaire sur [1] ou avec un switch en plus, par exemple créer une DMZ dans laquelle tu mettrais ton Dell

en fait on peut imaginer plein de choses, mais reste à savoir ce que tu veux faire
13 Octobre 2008 23:20:26

Merci pour cette réponse éclaire!


je vais essayer de préciser mon problème:

  • il n'y aura pas plus de 5 clients branchés au serveur,

  • je souhaite un stockage centrale des données avec backup (possiblité d'installer 1 dd en raid il me semble),

  • pouvoir héberger mon site web sur le serveur,

  • accéder depuis internet à mes données présentes sur le serveur (et même aux pc connectés au serveur),

  • connecter facilement un pc portable en wifi au données du serveur (via le livebox ca devrait être tout à fait possible non?)

  • Concernant le switch utilisé, un switch niveau 2 suffit ou bien j'ai besoin d'un niveau 3? (routeur).

  • je souhaite également connecter un traceur...à quelle niveau de l'architecture dois-je le connceter? est-ce interressant de le connecter sur le switch ou bien simplement directement sur un pc puisque je ne l'utilise qu'occasionnelement. Concernant mes trois autres imprimantes standard, là encore y a t-il un interêt à la brancher sur le swithc? est-ce qu'elle seront automatiquement partagées si je les connecte chacun à un pc différent appartenenat au réseau?

    Donc a priori je conserve la première solution!

    De plus, pour me justifier de choisir un dell plus qu'un autre, toutes mes machines pro sont des dell et je trouve leur sav de bonne qualité. Cependant pourrais tu m'expliquer pourquoi tu déconseilles l'achat d'un serveur entrée de gamme chez dell?

    >>(en parlant de dell, sur le site, ils proposent d'intégrer le commutateur au serveur, quelle est alors la différence entre un "web managed switch" et un "24 port fast ethernet stackable switch" ?????????


    résumé solution envisagée:

    [livebox]----[serveur carte réseau 1]--[serveur carte réseau 2]--[switch niveau 2-3]--[clients réseau+imprimantes]

    quel est votre avis?

    victor

    Contenus similaires
    14 Octobre 2008 13:24:23

    [edit]: woula...ça devient bien long tout ça :pt1cable: 
    14 Octobre 2008 21:29:46

    D'après ce que tu me dis, ma solution me semble bien plus adaptée et ne te coute qu'un "petit serveur" (qui peut être un simple pc recyclé, quelques cartes réseaux et une carte wifi), elle couvre tous tes besoins avec un net apport niveau sécurité

    Je veux bien t'aider à l'installation de ton archi

    en gros voila comment j'imagine la chose



    Le firewall offrant également le wifi
    Ton dell se retrouve dans une DMZ->s'il est compromis (car accessible depuis internet dans ta demande), il ne pourra pas compromettre ton réseau
    De même si c'est ton réseau qui est compromis, ton dell restera protégé (dans la mesure où les accès sont contrôlés)
    Ton firewall étant en rupture des différentes zones de ton réseau, installer un traceur dessus ne pose pas de problèmes (d'ailleurs la solution que j'ai en tête dispose de ce genre d'outils en standard)

    Pour tes autres questions :
    -pas la peine de prendre un layer 3 (ce qui fait office de routeur, pas de NAT, mais vraiment de routeur)
    -la différence entre un switch et un switch manageable, c'est qu'en général, les manageables gèrent les vlan
    -plusieurs problèmes avec Dell, pas exemple les 2 SAN Dell que j'ai ont eu un problème un jour, on a contacté Dell pour le support (que l'on payait très cher), ils nous ont fait passé de conseillés en techniciens pendant des MOIS, jusqu'à atteindre la date de fin de garanti, quand on connait le cout d'un SAN (entre 4 et 5 zero), ça laisse à réfléchir...
    14 Octobre 2008 22:53:31

    okay! je pense comprendre la chose!

    donc en fait, à part si mon serveur fait office de serveur web...il ne me sert pas à grand chose....? mes données seraient stockées dans le "pc recyclé" qui ferait office de firewall entre livebox et réseau local!?

    -j'achète un commutateur fast ethernet 16 port par exemple (tous les ordis et imprimantes connectés dessus)

    -un pc avec 2 cartes réseau (une dédiée livebox, l'autre pour le réseau), des disques de stockage de données (la plupart des utilisateurs travailleront le plus souvent sur ces données centralisées), une carte wifi pour permettre l'accès au réseau à un ordinateur portable.

    -si je comprends bien, j'installerais donc l'équivalent linux de winserver 2003 sur ce pc ce qui me permettra de gérer les connexions internet et de faire office de par-feu? peut-être même est-il possible d'heberger mon site web sur ce pc?

    -conclusion....pour une tpe, un serveur n'a pas vraiment d'utilité ? (en fait..je me demande si j'ai bien compris toutes les fonctionnalités/rôle des serveurs type tour, rack, lame...etc (oui oui je suis vraiment débutant en la matière...mais avec de gens comme toi, plus pour longtemps :o )

    Merci vraiment de répondre si rapidement et si justement!


    victor.
    14 Octobre 2008 23:06:49

    le pc recyclé gérera le réseau (firewall, wifi, sécurité, ...)

    sur ton Dell, tu pourras mettre ton site web, ta zone de stockage réseau, ...

    le principe est simple, distinguer ce qui gère le réseau et la sécurité de ce qui fourni les services

    si possible on fait même ceci : un HARDWARE = un rôle
    maintenant pour des questions de couts, on transige souvent :) 

    en clair, ton Dell sera sous l'OS de ton choix, il aura les rôles suivants :
  • serveur de fichiers
  • serveur WEB
  • ...et d'autres choses comme par exemple serveur de messagerie, serveur d'application, serveur d'authentification, ...

    le pc recyclé pourra (s'il est installé sous autre chose que windows) faire office de :
  • firewall : sécurité
  • proxy : optimisation de la bande passante et sécurité
  • IDS : surveillance du réseau et sécurité
  • point d'accès wifi
  • ...et d'autres choses traitants du réseau, comme de la QoS par exemple

    la livebox aura pour rôle de fournir l'accès à internet
    17 Octobre 2008 20:10:23

    pourquoi UP ?
    4 Mai 2009 22:48:42

    Bonjour,

    Et désolé pour le déterrage mais je voudrais savoir quel est la config minimum pour le type de PC recyclé?

    maith a dit :

    le pc recyclé pourra (s'il est installé sous autre chose que windows) faire office de :
  • firewall : sécurité
  • proxy : optimisation de la bande passante et sécurité
  • IDS : surveillance du réseau et sécurité
  • point d'accès wifi
  • ...et d'autres choses traitants du réseau, comme de la QoS par exemple



  • A+
    5 Mai 2009 00:17:05

    un proxy qui doit filtrer ça consomme (c'est fonction du nombre de requêtes à filtrer)
    idem pour un IDS

    si c'est pour faire joujou (à titre perso, à la maison), 500mhz et 256mo de ram c'est suffisant

    si c'est pour plusieurs utilisateurs et/ou avec beaucoup de bande passante et/ou du p2p, tu peux doubler (voir tripler) la config
    5 Mai 2009 09:33:34

    En fait, c'est pour faire un filtre internet sur un réseau domestique.


    Avec,

    - une connexion de 1 M.
    - 1 routeur
    - 3 point d'accès wifi


    Il y a 3 gîtes sur la propriété et le but est de pouvoir sécuriser le système, surtout au niveau juridique car si des touristes naviguent sur des sites interdits, on doit fournir la preuve que ce n'est pas le propriétaire.


    Un installateur est déjà venu mettre en place le réseau, et c'est lui qui mettra en place le filtre donc je pense que le mieux c'est de lui demander ce qui lui faut exactement. (pour l'instant il me dit qu'il faut 2 carte réseau dans l'ordinateur)
    5 Mai 2009 21:14:01

    pour faire ça je te recommande pfsense
    c'est une distribution freebsd qui embarque un portail captif

    en gros :
    -tu mets pfsense en coupure de ton réseau (entre les pc et le net)
    -tu active la fonction de portail via l'interface web
    -par défaut, TOUT trafic sera bloqué
    -pour pouvoir surfer, relever les mails, faire du msn, ..., les utilisateurs devront ouvrir un navigateur, ils seront redirigés sur une page leur demandant de s'authentifier (la source d'authentification peut être directement celle du pfsense, ou un radius + sql/ldap/...)
    -à partir de ce moment là, tout le trafic venant de leurs postes sera autorisé (sauf restrictions supplémentaires que tu ajouterais)
    -ensuite via les logs tu pourras savoir qui est allé sur telle IP de telle heure à telle heure

    ça présente 2 avantages notables :
    -aucune intrusion sur les postes (donc ça marchera aussi avec leurs smartphone, ...) : seul prérequis, avoir un navigateur internet
    -ça permet de mettre un nom sur tous les protocoles (et pas seulement le http)

    cerise sur le gateau, pfsense embarque un proxy (pour affiner les logs http, mais aussi pour faire de la mise en cache donc optimiser la bande passante), un serveur dhcp, un serveur dns et snort (soit directement soit via des packages tout fait, il y a plein d'autres packages)

    niveau réseau tu DOIS faire comme ceci :
    {INTERNET}---[modem ou modem-routeur]----[pfsense]----[bornes wifi/pc clients/switchs/... enfin tout ce que tu veux authentifier]

    ça nécessite donc (sauf utilisations de vlans mais ce n'est pas nécessaire) 2 cartes réseaux sur le serveur
    ce serveur peut être une petite machine (à pondérer par le filtrage que tu vas faire) ou un boitier dédié (sur le site officiel il y a des références de vendeurs)

    pour info, j'ai déployé des pfsense, justement pour faire de l'authentification sur des réseaux, de plusieurs centaines de personnes avec une bande passante de plusieurs dizaines de mbits)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS