Le 09/05/2011 10:14, Raphael Mazelier a écrit :
Le 08/05/2011 22:19, "Vincent Duvernet (Nolmë Informatique)" a écrit :>> Ensuite il faut différencier les AdminSys Softeux et les AdminSys Hardeux ^^ >> Je n'avais pas suivi le chapitre B3G. Altitude dans l'Orne a très mauvaise réputation notamment sur la qualité de service. Altitude Infrastructure par contre semble avoir divorcé d'Altitude Télécoms pour fournir un pont hertziens jusqu'à Alençon et ensuite repartir sur des lignes SFR semble-t-il. >> Oui et dont le critère est le nom DNS donné en source.Pour répondre à la remarque de Raphael, mon exemple contient 2 noms DNS parce que justement on a prévu d'en utiliser au moins 2. >> Oui du coup, je ne sais toujours pas s'il vaut mieux le coller en FW transparent ou routé. >> Il y a plusieurs besoins :Le but n'est pas gérer tout le DNS sur un routeur mais uniquement les services en entrées qui sont partagés entre plusieurs serveurs qui utilisent le même protocole et le même port d'écoute le tout avec un seul point d'entrée. - Changer de méthode pour monter les VPN IPSEC et SSL en mettant l'ASA en prod - Garder la possibilité d'avoir au moins 2 liens Internet + LAN + DMZ - Pouvoir utiliser plusieurs services sur un même port et faire le routage en fonction du nom DNS. Pour le dernier cas, voici un exemple parmi tant d'autres. Si on veut accéder à plusieurs portails web dans un LAN ipv4. Quelles sont les solutions : - Faire du NAT en utilisant plusieurs ports 8080, 8081, 8082... c'est pas génial. - Monter un VPN et taper sur l'IP privée. C'est la meilleure option côté sécurité je dirais. - Utiliser plusieurs IPs en entrée. Ca peut vite coûter cher. - Utiliser un seul port 8080 et forwarder la requête vers la bonne IP en fonction du nom donné (camera1.ath.cx, camera2.ath.cx...) (Merci aussi à Jérôme pour ses infos). Vincent |
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/