désolé jibe mais je n'ai pas trop le temps en ce moment pour faire de la documentation. je suis de près l'évolution du site mais ne suis pas encore prêt a m'investir pour ixus, ce n'est qu'une question de temps. et puis Artica est juste un conseil suite a de nombreuses recherches c'est juste ce que j'ai trouvé comme le plus adapté au besoin qui est exprimé ici. Si certains experts d'ici peuvent tester et donner leur avis, tout est perfectible.
lorsque j'aurais un peu de temps je pourrais faire une synthèse avec les "+" et les "-" sur ce projet, mais j'avoue que c'est prometteur.
Pour Korn, non ce n'est pas une usine a gaz, mais c'est quelque chose que l'on ne classe pas comme ipcop ou sme server, ce n'est pas aussi léger et optimisé, je pense que par contre il y a la souplesse de pouvoir configurer des services comme squid couplé a d'autres filtres de manière très complètes sans avoir a mettre les mains dans le "cambouis", idem pour postfix et les autres services que l'on peut gérer avec cette distribution. C'est d'ailleurs difficile ici de parler de distribution puisque cela est un avantage de pouvoir configurer son os tel que l'on veut (partitionnement, ajout d'agents de supervision et autres choses des fois propriétaires customiser son os en fonction d'un besoin particulier) et offrir l'interface de configuration simple, efficace, a un administrateur qui n'a pas la syntaxe des fichiers de configuration d'un service qui change en fonction des versions et que l'on ne pratique surtout pas tous les jours.
et les petites astuces que l'on peut trouver qu'a 2h du matin dans un firefox qui souffre de ces 200 onglets que l'on ose pas fermer au cas où on aurait raté quelque chose d’intéressant...
bon je dévie, mais c'est vrai qu'entre l'ipcop, sme , qui permettrons de sécuriser son réseau sans trop se poser de questions, le zentyal ou le clearos qui te limitent dans la motivation d'aller plus loin; c'est une alternative intéressante.
mais au final je ne répond pas a ta question
--
Avec mon ipcop je branche comment le tout ?
La patte vert je la relie à une carte réseau du proxy et l'autre carte réseau je la branche au switch ?
Au niveau des client, le DNS reste l'ipcop, mais la passerelle, je mets le proxy ou l'ipcop ?
j'aurais tendance a mettre ça dans une dmz, s'il y a une zone orange encore je ne sais pas
au niveau des clients, le dns peut rester l'ipcop, ce n'est pas un soucis, la passerelle aussi mais ça dépends si tu veux faire un proxy transparent ou pas