Discussion :

[joKED]

Bonjour à tous

Suite à un besoin de mise à jour du réseau de ma boite, je suis confronté au dur choix de matériel. Développeur de formation, bombardé Admin réseau après une formation de 3 jours, j'ai bien du mal à choisir.

Voila pourquoi j'ai besoin de votre aide. Voici l'histoire.

Ce que l'on a :
- Deux réseaux distincts (2 domaines distincts) pour 2 entreprises partageant les mêmes locaux
- Plusieurs servuers web se partageant la même adresse ip
- Deux serveurs TSE pour le télétravail (sans VPN)

Ce que l'on veut :
- Les deux réseaux doivent rester totalement distincts l'un de l'autre
- Créer 2 DMZ (une pr chaque boite)
- Faire en sorte que les employés de l'autre boite puissent faire du télétravail (TSE via VPN)
- Pouvoir ouvrir différents ports pour notre boite afin de rendre accessibles nos webservices de l'extérieur

Ce que l'on nous propose :

Un serveur ISA 2006
- plus cher à l'achat
- obligation d'acheter un nouveau serveur
- nombre limité de ports physiques
+ monde Windows > plus facile manager (moins besoin de faire venir des intervenants)
+ mises à jours gratuites (sauf nouvelles releases) à terme, moins cher que les abonnement annuels d'un vrai firewall
+ solution moins lourde

Un firewall matériel SonicWall :
- mises à jour payantes (abonnement annuel)
- mode de management inconnu
- réellement moins performant qu'un ISA ??? > "plusieurs serveurs Web se partagent une seule adresse IP et seul ISA Server sait le gérer"
+ nombre de ports physiques élevé
+ "vrai" firewall
+ normalement : nombre de fonctionnalités plus élevé qu'un firewall logiciel
+ moins cher à l'achat

Notre fournisseur de matériel nous préconise la solution ISA 2006, arguant du fait que seul ISA est capable de gérer le fait que l'on ait plusieurs sites web sur la même adresse.
Cependant, le SonicWall est bien moins cher et plus rapide à installer.

A votre avis, quelle solution choisir? Voyez vous éventuellement une autre possibilité à laquelle nous n'aurions pas pensé?

Merci de votre aide

[ovh]

Une (ou plusieures) machines linux pourraient faire l'affaire aussi

Si j'ai bien compris, pas de besoins ultra-complexes :
- routage
- redirection de ports
- filtrage (firewall)
Bref, uniquement des fonctions de base et purement réseau, donc d'après moi ISA est au contraire la moins bonne des solutions...

[joKED]

En fait, le principal souci est :

Est ce que le firewall SonicWall 3060 est capable de rediriger une requete de type http vers un serveur en particulier selon l'adresse qui l'appelle?

En gros, le client se connecte sur www.site.com. Il doit être redirigé sur le serveur 1. Puis il se connecte sur www.autresite.fr, et doit être redirigé sur serveur2, sachant que www.site.com et www.autresite.fr ont la même adresse ip.

Une (ou plusieures) machines linux pourraient faire l'affaire aussi

C'est le cas actuellement (machine sur linux répondant au doux nom de Astaro). Malheureusement, celui ci est méchamment planté, et personne de ma boite ni de chez notre prestataire ne sait le décoincer ou l'administrer