Contexte
Bonjour,
Je suis en train de refondre une architecture réseau pour une association et je me pose des questions sur le matériel à installer.
Besoin
Trouver le matériel et la configuration adaptée pour la gestion du réseau.
côté accès internet : n'ayant pas de gros débit internet disponible (4km du DSLAM) ni de budget suffisant pour de la fibre optique, je compte mutualiser 3 lignes ADSL de 3 fournisseurs différents.
côté réseau interne : J'ai besoin de séparer en 3 parties je pense : 1 partie "administratifs (5 postes)", 1 partie "visiteurs (jusqu'à 40 postes simultanément)" et 1 partie "serveur (2serveur et 1 imprimante réseau)".
Les visiteurs ne doivent pas pouvoir accéder à la partie administrative mais doivent accéder aux serveurs.
De plus, je dois mettre un portail captif sur la partie des visiteurs (actuellement géré par alcasar).
Schéma
voir pièce jointe
Modem/Routeur/Box
Les box seront celles fournies par les fournisseurs des connexions ADSL ou bien directement l'appareil chargé de mutualisé les connexions internet.
Firewall/Serveur-passerelle multifonctions
Adressages
réseau administratifs : 10.0.0.1/24 (DHCP)
réseau visiteurs : 192.168.182.1/24. Le DHCP est fourni actuellement par un serveur alcasar (IP interne : 192.168.182.1 ; IP extérieur : 192.168.1.1)
réseau serveur : 10.0.1.1/24 (éléments en IP fixe)
Question : Demande de conseil ou exposé du problème rencontré
Je cherche le matériel qui me permettrait de répondre à mes contraintes (multiwan avec fail-over, gestion des VLAN, portail captif...).
Pistes imaginées
J'étais intéressé par une machine avec pfsense.
Est-ce que cela vous parait judicieux comme choix ? Que me conseilleriez-vous ?
Recherches
Je suis en train de chercher parmi les solutions libres (philosophie de l'association).
Logs et tests
non adapté
Merci d'avance pour vos expertises.
quel matériel réseau ?
6 message(s)
• Page 1 sur 1
quel matériel réseau ?
par globalsi » 29 Oct 2014 11:07
- Pièces jointes
-
- schema.png (87.32 Kio) Consulté 2270 fois
- globalsi
- Message(s) : 24
- Inscription : 02 Nov 2011 09:18
- Localisation : Lyon (FRANCE)
Re: quel matériel réseau ?
par baalserv » 29 Oct 2014 14:09
Bonjour,
Je confirme, pfsense est parfaitement adapter à vos besoins.
Pour le matériel, cela dépend surtout de votre budget entre appliance ou pc/serveur équiper de 4 cartes réseau (3* wan et 1 pour les 3 vlan)
pour les appliances :
--> http://www.osnet.eu/
--> https://store.pfsense.org/
Cordialement
Je confirme, pfsense est parfaitement adapter à vos besoins.
Pour le matériel, cela dépend surtout de votre budget entre appliance ou pc/serveur équiper de 4 cartes réseau (3* wan et 1 pour les 3 vlan)
pour les appliances :
--> http://www.osnet.eu/
--> https://store.pfsense.org/
Cordialement
- baalserv
- Message(s) : 8
- Inscription : 02 Nov 2011 14:56
Re: quel matériel réseau ?
par globalsi » 29 Oct 2014 15:11
Bonjour et merci pour cette réponse.
Il ne faut pas 3 cartes pour le LAN ?
Il ne faut pas 3 cartes pour le LAN ?
- globalsi
- Message(s) : 24
- Inscription : 02 Nov 2011 09:18
- Localisation : Lyon (FRANCE)
Re: quel matériel réseau ?
par baalserv » 29 Oct 2014 15:55
Pas forcement
En partant sur une base pc/serveur vous pourrez monter à 6 interfaces assez facilement sans trop ''exploser'' le budget mais avec des appliances c'est une autre histoire.
Avec une appliance 4 ports + 1 switch Vlan ça marche aussi
J'ai un amis qui propose des bureaux en location et fourni l'accès internet avec, j'ai mis une appliance 3 ports avec 2 ports pour les box et 1 pour les 8 Vlan correspondant au découpage des locaux
Pfsense gérer l'isolation inter-Vlan et l'équilibrage de charge sur les 2 liens ^^
Astuce de sécurité : 1 des Vlan est réserver à l'administration du pfsense et du switch
En partant sur une base pc/serveur vous pourrez monter à 6 interfaces assez facilement sans trop ''exploser'' le budget mais avec des appliances c'est une autre histoire.
Avec une appliance 4 ports + 1 switch Vlan ça marche aussi
J'ai un amis qui propose des bureaux en location et fourni l'accès internet avec, j'ai mis une appliance 3 ports avec 2 ports pour les box et 1 pour les 8 Vlan correspondant au découpage des locaux
Pfsense gérer l'isolation inter-Vlan et l'équilibrage de charge sur les 2 liens ^^
Astuce de sécurité : 1 des Vlan est réserver à l'administration du pfsense et du switch
- baalserv
- Message(s) : 8
- Inscription : 02 Nov 2011 14:56
Re: quel matériel réseau ?
par globalsi » 29 Oct 2014 16:23
ok donc il vaut mieux faire le gérer le wan par le pfsense et le LAN par un switch ?
Ça ne paraît pas absurde (et ça doit simplifier peut-être les configurations) mais je me dis que tout sur la même machine doit être plus performant non ?
Ça ne paraît pas absurde (et ça doit simplifier peut-être les configurations) mais je me dis que tout sur la même machine doit être plus performant non ?
- globalsi
- Message(s) : 24
- Inscription : 02 Nov 2011 09:18
- Localisation : Lyon (FRANCE)
Re: quel matériel réseau ?
par baalserv » 29 Oct 2014 21:04
Non, vous n'avez pas bien compris :
Pfsense va gérer les lan (vlan), le switch lui ne gèrera que la répartitions de ses ports au sein des différent Vlan. Les Vlan doivent être défini dans le switch ET dans pf; c'est donc pf le coeur du dispositif de gestion.
L'utilisation de Vlan vous permet 2 choses :
1/ la séparation physique des lan via le switch (la séparation logique étant assurer par les réglages sur pf)
2/ n'utiliser qu'une seule interface physique sur la machine/appliance Pfsense pour les 3 lan
EDIT :
Je vous conseille fortement de faire une maquette de pf pour vous familiariser avec (sans Vlan) a l'aide d'un vieux pc. Evitez la virtualisation qui complique l'aspect réseau.
EDIT 2 : vous trouverez toutes les informations utile à la mise en œuvre des Vlan sur pfsense dans : pfSense: The Definitive Guide
Vous pourrez trouver de l'aide sur les forum dédier à pfsense, içi même ou sur le forum officiel ( https://forum.pfsense.org/index.php?board=7.0 )
Pfsense va gérer les lan (vlan), le switch lui ne gèrera que la répartitions de ses ports au sein des différent Vlan. Les Vlan doivent être défini dans le switch ET dans pf; c'est donc pf le coeur du dispositif de gestion.
L'utilisation de Vlan vous permet 2 choses :
1/ la séparation physique des lan via le switch (la séparation logique étant assurer par les réglages sur pf)
2/ n'utiliser qu'une seule interface physique sur la machine/appliance Pfsense pour les 3 lan
EDIT :
Je vous conseille fortement de faire une maquette de pf pour vous familiariser avec (sans Vlan) a l'aide d'un vieux pc. Evitez la virtualisation qui complique l'aspect réseau.
EDIT 2 : vous trouverez toutes les informations utile à la mise en œuvre des Vlan sur pfsense dans : pfSense: The Definitive Guide
Vous pourrez trouver de l'aide sur les forum dédier à pfsense, içi même ou sur le forum officiel ( https://forum.pfsense.org/index.php?board=7.0 )
- baalserv
- Message(s) : 8
- Inscription : 02 Nov 2011 14:56
6 message(s)
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité