Jump to content

TechSRVG

Technicien confirmé
  • Content Count

    14
  • Joined

  • Last visited

About TechSRVG

  • Rank
    Membre

Profile Information

  • Genre
    Homme
  • Ville
    MARSEILLE

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Je rejoins Pyrithe sur ce point, jamais de clone à proprement dit pour de la réinstalle.
  2. Il n'y a pas vraiment de difficulté dans la demande. Juste à choisir le bon moyen de transfert, nul besoin de logiciel tierce.
  3. Une importance sur les accès à distance quelle est la taille des fichiers généralement ouvert ? En mettant tout sur un Synology sur un partage de fichier tu fera du VPN pour y accéder à distance mais tu utilisera le protocole SMB pour ouvrir tes fichiers (donc tu va télécharger les infos puis les ouvrir en local si ton poste). Si ils doivent ouvrir une base de donnée de leur logiciel pour y travailler à distance mais que la base fait 100Mb ça va pas être jojo. Ensuite tu peux très bien créer un domaine sur Synology pour avoir une gestion de droits "avancé" ce ne sera pas autant que sur Windows Server mais ce sera déjà ça.
  4. Il a déjà été dans le domaine ? Il est toujours dans le domaine ? Son pointeur DNS est toujours bon ? Tu as changé de domaine ? Pas assez d'information pour t'aider.
  5. TechSRVG

    Installation vpn

    Bonjour, on travaille avec Zyxel depuis 3ans que ce soit sur les USG20/40/60/210 ou les nebula. Si tu veux un coup de main envoi un message je t'aiderai avec plaisir. Le plus simple et de demander à Orange de te monter une DMZ sur l'IP wan de ton USG, ou router le port 443 en 1:1 sur du NAT. Une fois fait connecte toi sur l'USG et créé un pool RANGE ou SUBNET sur le VPN SSL. Direction ftp://ftp.zyxel.fr et télécharge SecuExtender. Assure toi aussi dans ta politique de contrôle, que le port 443 soit autorise sur ton Wan_To_Device que tu trouvera dans Objet > Service > Groupe de service > Default_allow_wan_to_Zywall Si tu veux plus de sécurité (comme on fait nous pour les externalisation de sauvegarde), tu peux créer un groupe d'adresse geo/ip et créer des objet HOST avec l'IP de tes clients. Ensuite tu créé une règle en modifiant les IP source de Any vers le groupe adresse créé. N'oublies pas d'activer les filtres UTM sur l'IDP.
  6. Je suis pas trop convaincu sur ça, à moins que les modems embarque de l'IDP. Sur ça 300% d'accord mais il ne parlait pas de firewall d'ou ma remarque.
  7. Je dis ça dépend ce que tu veux niveau produit. Personnellement on fonctionne comme ça nous : Matériel serveur/PC : Ingram, Techdata, Also (bien que le service Techdata se dégrade un peu je trouve) Wi-Fi & Firewall : Dreamtech (mais là c'est question infra, nous on fait principalement de l'ATP ou de l'UTM nebula spécialisé zyxel) Baie & Cordon rj45 : Exertis-connect Pièce SSD etc... : souvent sur amazon avec un compte business Licence : je peux pas trop donner de point de vu dessus car on travail avec des grosses associations qui ont des contrat OPEN donc on tire sur Also rattaché à VLSC.
  8. Problème n°1 : la stabilité, on galère à externaliser un client sous offre 4G quand il a voulu "upgrader" son débit et depuis stabilité pas top du tout. Problème n°2 : le NAT, sécurité sur les box 4G c'est égale à zéro.
  9. Solution ultime trouvé : http://www.highpoint-tech.com/USA_new/series-ssd7101a-1-overview.htm RAID 1/0 sur du 4x 1Tb SSD 970 PRO Plus de soucis en cas de crash de disque ce qui permet en version économique de partir sur la gamme 970 EVO
  10. En PROD ça partira sur de la gamme 970 PRO effectivement. Après je préfère aussi profiter du SSD et avoir le plan de reprise adéquate, suffit de mettre le client au courant. Une réinstallation ESX + restauration VM sur Altaro me prends 2h de temps. Faudrait que je regarde en combien de temps la Workstation remonterai son RAID1 si panne sur un SSD.
  11. Bonjour à tous, Je viens recueillir des avis, retour d'expérience sur le côté architecture réseau. Nos parcs sont actuellement uniformisés : serveur, raid 5/10, Xeon 6/8c, etc... mais je voudrai maximiser les performances côté système serveur, architecture virtuelle et pour ça j'ai envie de tester un truc en LAB. L'idée serait : Workstation - Intel Xeon ou i7 (je dois faire la comparaison) RAID1 sur 2x SAMSUNG 970 EVO 1Tb Carte réseau double port R45 - 1Gb/s (aucun référence pour le moment) VMware ESX installé sur clé USB et 2 VM sous Windows Server 2019 Je voudrai savoir si vous avez déjà mis en place ce genre de configuration en PROD et avez-vous de bon retour sur la performance système délivré en RAID1 sur du SSD. J'avais déjà testé de monter un RDS sur une Workstation sous SSD et le résultat était assez concluant.
  12. Bonjour à tous, Je viens recueillir des avis, retour d'expérience sur le côté architecture réseau. Nos parcs sont actuellement uniformisés : serveur, raid 5/10, Xeon 6/8c, etc... mais je voudrai maximiser les performances côté système serveur, architecture virtuelle et pour ça j'ai envie de tester un truc en LAB. L'idée serait : Workstation - Intel Xeon ou i7 (je dois faire la comparaison) RAID1 sur 2x SAMSUNG 970 EVO 1Tb Carte réseau double port R45 - 1Gb/s (aucun référence pour le moment) VMware ESX installé sur clé USB et 2 VM sous Windows Server 2019 Je voudrai savoir si vous avez déjà mis en place ce genre de configuration en PROD et avez-vous de bon retour sur la performance système délivré en RAID1 sur du SSD. J'avais déjà testé de monter un RDS sur une Workstation sous SSD et le résultat était assez concluant.
  13. Bonjour, Je m’appelle Anthony, 26ans, administrateur réseau depuis 4ans et adepte de la norme ISO/IEC 27001. Ravis de vous rencontrer et d'échanger sur nos questionnements/problématique.
  14. Effectivement les mails d'entreprises en interne sont principalement hébergés sur un serveur ExChange mais le gérer quotidienne comme dit au-dessus n'est pas toujours facile. Ce n'est pas "compliqué" en soi mais chaque action a une répercussion sur ce genre de maintenance et parfois sa correction est assez fastidieuse. Pour une bonne maintenance, il faut aussi être à l'aise avec PowerShell est là c'est une autre paire de manche. Personnellement j'ai aussi migré tout mes clients sur Office 365 pour deux raisons. Plus de facilité de maintenance car la stabilité de service est assuré par Microsoft, mais aussi la non-interruption de service car peut-être ce qui t'arrive en interne, les mails sont toujours accessible et ça c'est un luxe. A savoir : si avez des associations, vous pouvez demander l'offre non-profit de Microsoft ou après vérification de votre statut associatif, vous disposerez d'un ExChange Office 365 avec CAL user illimité (ne comprend pas les packs office).
×
×
  • Create New...