Point d'accès WiFi devant un firewall ISA Server ?

[chtitbidule]

Bonjour à toutes et à tous,

Je suis nouveau ici et j'espère que vous pourrez me conseiller.

Je suis actuellement en stage de fin de DUT Génie des Télécommunications et des Réseaux chez EADS Eurocopter, mais là n'est pas le problème.

Je viens de trouver un job d'été dans une petite PME vers Lyon, en tant qu'Admin Système/Réseaux, et je dois mettre en place tout un réseau, quasi inexistant actuellement.

Je voulais donc savoir s'il est convenable de mettre en place un Point d'Accès Wifi (Modem routeur ADSL WiFi Linksys) relié à mon réseau interne par un serveur ISA 2004 ? Et est-ce que cela est possible, sachant que je viens de découvrir ISA Server.

- Mon Routeur AP WiFi fournit des adresses en 192.168.0.0/25 aux clients

- Mon Routeur AP WiFi possède une @IP publique sur l'interface WAN.

- Mon serveur ISA à pour IP 192.168.0.1 du coté Modem Routeur, et son IP est 172.20.160.254 du coté du réseau interne.

- Mon réseau interne est en 172.20.160.0/24

Je peux vous envoyer une schéma du réseau par mail, mais je n'ai pas la possibilité de le poster sur un serveur actuellement.

Merci d'avance pour votre aide.

Kévin

[Rell]

bonjour,

Pourquoi veux tu mettre un ISA server ? Isa server est un contrôle logicelle et non matériel donc a mon avis ( jamais tester la configuration que tu souhaite faire ) il y a aucun problème.

[BoobZ]

Sans aucun problème, mais ISA server est couteux et pour une entreprise qui n'a pas encore de reseau....[perso]je ne pense pas que ce soit dans cette direction qu'elle doit aller[/perso]

Alors qu'elles sont les choix/motivations qui t'ont orienter vers ISA server (couteux et pas simple a configurer.....)?

++

[Rell]

LoL on est d'accord Boobz, ah mon avis c'est plus le fait qu'il est en Telecom et Réseau et que ca l'interresse de voir comment ca se config et ces performances :)

Après si il a budget illimité, pkoi pas lol

[BoobZ]

N'empeche qu'ISA Faut aller le chercher celui là

C'est pas un produit courant, c'est du microsoft (ooops je me met un mais je pouvais pas la rater....) donc faire de la securité avec .....no comment.

Ceci dit je connais de vrai admin ISA qui ne font quasiment que ca en SSII et franchement ca peut etre tres bien comme outils (bon c'est eux qui le dise ).

Mais maintenant j'aimerai savoir ce qu'il l'a pousser a choisir ISA dans une structure quasi-inexistante....

++

[Rell]

Oui, ISA est un produit très bien de Microsoft et bien sécurisé mais très cher...

je suis quasi sur qu'il a envie de tester pour lui :)

[chtitbidule]

C'est exact, je suis vraiment intéressé par ce soft... que je ne connais pas vraiment...

Mais ce réseau à besoin d'un serveur VPN, et d'un contrôleur d'accès à internet...

Alors pour moi c'était l'opportunité parfaite...

[chtitbidule]

Ah oui j'oubliais, existe-t-il un autre moyen de filtrer le traffic internet (avec mise en cache pourquoi pas)...

pi le serveur VPN, c'est pour les clients itinérants de l'entreprise...

Ou alors, je pensais faire tout ça sous une Debian Sarge ou Woody, ya des outils facilement utilisables pour ça ?

mais combien coute ISA Server 2000 ou 2004 en standard ?

merci pour vos réponses...

[Rell]

Pour le tarif ISA va voir sur le site de microsoft, tu aura tout les détails.

Sinon ca dépend réelement du besoin de ton entreprise, des moyens, du nombre d'itinérants, du nombre de machine etc...

[BoobZ]

Alors tout d'abord, ISA peut faire office de proxy (donc gestion des connexion et du cache Internet) et de firewall.

Pour du VPN c'est bien entendu possible avec ISA

Maintenant pour faire ce que tu veux faire, tu auras des outils a ta disposition, quoi que tu choississes, qui ne seront jamais simple, il faut commencer par definir clairement tes regles .

Mais j'ai mis en place, il y a 2 ans un ISA server, et je ne trouvais rien de simple, pas du tout intuitif mais peut etre ne faut il pas melanger les roles comme peut le faire ISA....

Ou alors, je pensais faire tout ça sous une Debian Sarge ou Woody, ya des outils facilement utilisables pour ça ?

Il y a des outils tres puissants, la plupart avec des interfaces graphiques (si c'est ca que tu appelles simple )

mais combien coute ISA Server 2000 ou 2004 en standard ?

Je dirai en contrat open dans les 1500/2000 euros MAIS renseignes toi bien (si jamais tu choisis cette solution) si des frais peuvent etre impliqué aux clients utilisant ISA, car tu peux avoir un petit soft a installer sur chacun des clients.....

A toi de voir.

++

[chtitbidule]

Il y a des outils tres puissants, la plupart avec des interfaces graphiques (si c'est ca que tu appelles simple  )

Nan pour moi simple ne veut pas forcément dire interface graphique, au contraire...

Ce que j'aime bien sous Unix/Linux c'est que pour paramétrer quelque chose, il suffit de qulques ligne de commande et le tour est joué.

Le souci, c'est que le patron de la boite désire avoir du Microsoft car il peut plus facilement avoir une assistance, une sorte de "garantie"...

Je ne partage pas forcément son avis mais bon...

Sinon un firewall matériel, tel un PIX de chez Cisco serait suffisant ? (sans parler de mise en cache)

Pour le serveur de VPN, il iy aurait une dizaine de clients itinérants, maxi 5 ou 6 connectés simultanément a mon avis. Et il y aurait 2 VPN inter-sites (2 succursales).

Et bien sur le tout en Windows 2003 Server de préférence, mais aussi sous Debian.

[Rell]

Et combien de poste sur le site même ??

Sinon ta vraiment les moyens pcq du cisco en plus *

Win Server 2003 c'est bien ca :)

Après les 2 surcursalle j'imagine que ca va être de la liaison Transpac donc ca tu aura pas grand chose a faire :)

[BoobZ]

Le souci, c'est que le patron de la boite désire avoir du Microsoft car il peut plus facilement avoir une assistance, une sorte de "garantie"...

Ca malheureusement, je sais ce que c'est .

Il y a des mentalités difficle a changer.....

Sinon je pense qu'une solution de FW materiel peut etre tres interessante et performante....Moins chiant et plus intuitif a paramétrer qu'ISA ( à mon humble avis ).

Alors a mon avis question serveur il te faudra un DC en 2003 server, mais question proxy (cache Internet + filtrage des sites) je te conseille squid .

Perso dans ma boite c'est pro M$, donc les DC ca reste sous Windows, mais derriere je commence a mettre des server sous debian, j'ai commencé par squid et je paramètre en ce moment postfix, et bien aucun soucis ca se fond tres bien dans l'environnement et c'est super fiable .

Mais comme je te le disai, definis bien tes besoins et ensuite tu sauras quoi adopté comme solution...

++

[chtitbidule]

Non, les deux succursales doivent être reliées par VPN sur ADSL...

Il y aura une vingtaine de postes sur le site même...

Et pi les PIX Cisco ne sont pas très chers maintenant...

(pour info, sous windows 2003 server, il existe bien un service de messagerie par défaut ?)

[BoobZ]

Non

Non quoi.......

les deux succursales doivent être reliées par VPN sur ADSL...

Tu n'auras aucun problème pour ca quelque soit la technologie employé....

il existe bien un service de messagerie par défaut

Oui ca existe mais je ne te la conseille pas....Si MS a un produit professionnel Exchange, c'est surement que son produit de base est bridé de chez bridé.

Tu trouveras des messagreies gratuites et plus performantes assez facilement ( mercury sous windows, postfix sous Linux)

++

[Rell]

bah VPN sur ADSL = offre de transpac Adsl light =)

[Rell]

+1 pour postfix mais j'avoue que Exchange et son look outlook j'aime bien :)

[chtitbidule]

bah VPN sur ADSL = offre de transpac Adsl light =)

Ce que je voulais dire c'est que les deux sites sont reliés à l'ADSL, et moi je crée les VPN inter-sites moi même. Pas d'offre du style Transpac...

Pour ce qui est de mercury, est-ce compatible avec Outlook ?

Heu je vais poster ailleurs pour cette question peut être...

Je pense que niveau filtrage et mise en cache, je vais utiliser Squid... Je découvrirai quelque chose de formidable je pense... enfin... si le patron accepte un Linux sur son serveur.

Merci de m'avoir conseillé....

[Rell]

D'accord, tu achete ton matériel et tu config les routeurs des 2 cotés :)

Pour mercury je connais pas désolé.

Squid c'est génial en tt cas bon courage :) et pour le vendre dis lui qu'il économisera beaucoup de sous ;-)

[BoobZ]

Pour ce qui est de mercury, est-ce compatible avec Outlook ?

Heu je vais poster ailleurs pour cette question peut être...

Je pense que niveau filtrage et mise en cache, je vais utiliser Squid... Je découvrirai quelque chose de formidable je pense... enfin... si le patron accepte un Linux sur son serveur.

Merci de m'avoir conseillé....

Bah bien sur que mercury est compatible avec outlook....Meme postfix l'est....Un serveur de messageries c'est un serveur pop et/ou smtp, et les seul paramètres que tu remplies dans un client de messagerie, c'est le serveur pop et/ou smtp......Donc je ne vois pas d'ou pourrait venir un quelconque probleme

Pour ton choix de squid copain!!!! A bientot dans la partie Linux....

++

[Rell]

bah par exemple avec un serveur Domino je suis pas sur que tu puisse le coupler avec autre chose que Notes ( simple hypotese )

[chtitbidule]

OK, peut-être est-il compatible avec Outlook.. enfin oui ok il l'est... mais... Exchange fonctionne avec l'Active Directory... Je ne pense pas que l'on puisse lier Mercury ou Postfix à AD.

Enfin ceci est très intéressant quand même...

Merci beaucoup, j'apprend beaucoup de chose avec vous ! c'est vraiment sympa !

[BoobZ]

Bah active directory ce n'est qu'une base LPAD, Postfix peut tres bien s'appuyer sur une base LDAP donc.....

Exchange s'appuie en effet sur AD (donc sur LDAP) mais c'est un produit MS pour une architecture MS et pas une architecture ouverte comme peut l'etre postfix

++

[chtitbidule]

OK merci...