Conseil : Multi IPs Publics sur WAN
-
Bonjour,
J'aimerais avoir votre avis sur la question. J'ai un FW Pfsense 1.2.3 avec 3 interfaces actuellement :
1 WAN avec un bloc possible de 16 IP Publics
1 DMZ
1 LAN (coté clients)Ce fw sert pour une pépinière d'entreprises, son but est de partager une liaison très haut débit pour ces entreprises, d'affecter à ces entreprises une ou plusieurs IP publics directement et de gérer la bande passante…un peu comme un "FAI"
J'ai plusieurs possibilités : NAT1:1, Bridge, création de VIP... après avoir lu plusieurs topics, à votre avis quelle techno serait répondre au mieux à notre demande ?
Merci par avance
Vichnoux
-
Impossible de répondre en l'état. Par ailleurs il me semble que les questions d'architectures dépassent très largement le fait de faire du nat comme ceci ou comme cela.
-
Merci pour ta réponse.
Effectivement c'est une question d'architecture d'où mes interrogations sur les autres technos possibles comme le bridge ou un mixte avec des VIP…Si vous souhaitez plus d'informations, indiquez le moi, je continue mes recherches...
Vichnoux
-
Effectivement c'est une question d'architecture d'où mes interrogations sur les autres technos possibles
Non, c'est l'inverse. L'étape 1 c'est la description précise et exhaustive si possible des besoins fonctionnels et contraintes. Par exemple qu'en est il des besoins de sécurité puisque plusieurs entité vont partager une infrastructure commune ? Qui va administrer quoi, quelles sont les prérogatives de chacun , etc …
Ensuite vient l'architecture qui correspond à ces besoins et enfin les solutions techniques qui permettent, avec l'architecture choisie, de répondre aux besoins en respectant les contraintes.
En gros vous réfléchissez à l'étape 3 sans avoir traité ni la première, ni la deuxième.Si tu ne sais pas où tu vas, tu pourrais bien te retrouver ailleurs
-
Je rejoins CCNet!
Attribue tu une IP à chaque entité ?
Contrôle tu la bande passante ou facture tu la bande passante excédé ?
Y-a-t'il des services commun ? Voip, mails, dns … ou chaqu'un est indépendant avec sont IP ?Il faut connaitre les besoins sans quoi il est difficile de répondre à la meuilleur architecture ...
Pour mon expérience avec le contrôle de bande passante. Je distribue des IP pour mes clients (ip public). je monitor leur usage et je facture si il excède mais je ne fait pas de contrôle de trafic car ça prend beaucoup de ressources .... Peux de chose quand on dispos de gros débit ! Ntop peut te donnée des bonnes infos sur l'usage des bande passantes (95ème percentile)
Juste prévoir que tu offre X méga garantie et X méga "burstable" .. cela signifie si tu as 100Mb/s tu peux offrir 2Mb/s mais tu ne va pas le limité à 2Mb/s
Il pourrait monté à 100Mb/s mais par contre si il est toujours à 3Mb/s (usage constant) tu le constat sur les stats et tu le facture 1Mb/s de plus !Bonne journée,
Sdnatcher