Re: Une seule adresse IP et des serveurs derrière
>> Pour le serveur web j'ai vu que pour faire la publication, il faut
>> installer un serveur apache avec le module proxy sur le proxy.(Pourriez
>> vous me dire si c'est la bonne méthode car j'ai cru lire qqpart que squid
>> pouvait le faire?)
>
>Perso je recommanderais Squid (+squidguard) qui ne fait que ca et le fait
>bien. Enfin, mon experience du module proxy d'Apache est assez limitée.
>
>Squid est un serveur proxy sympa a configurer cf http://www.squid.org
>
>Enfin ca c'est pour le proxy pour tes utiilisateurs *internes*. Je ne pense
>pas qu'un serveur proxy puisse servir a accélerer la vitesse pour les gens
>qui viennent sur *ton* serveur web, a moins que tu ne genere des pages en
dur
>pour eviter au serveur de, a chaque requete, generer la page dynamiquement.
>
Le proxy est filtrant je vais mettre des règles ipchain, squid sert pour les
utilisateur interne et leur permettre un accé internet, pour l'acces a mon
serveur web c'est juste pour que les requètes arrivant sur le proxy (à cause
de la redirection du zyxel) se fassent sur le serveur web.
>> Mais pour mon serveur mail je ne sais pas trop comment on fait. Un
solution
>> serait de mettre un relais messagerie sur proxy (pour que les comptes
mail
>> restent "protégés" derrière le proxy), mais celas me semble un peu lourd.
>
><Disclaimer : je ne suis pas un expert reseau>
>Tu pourrais peut etre forwarder tout les paquets "non suspects" qui
arrivent
>sur le port SMTP de ton routeur sur le serveur SMTP de ta DMZ.
>Pense a mettre un tit IDS devant, style snort...
>
Tu parle du routeur proxy?
Je ne connais pas cette methode, le routage se fait avec des chaines (que je
ne connais pas très bien je me sert du livre de O. Kirch) ?
>hope this helps...
>
>Amaury
Merci pour ton aide, j'essais de refaire ce que j'ai vu avec NT.
Reply to: