Jump to content

Earth

Techs info
  • Posts

    11
  • Joined

  • Last visited

Everything posted by Earth

  1. @Pyrithe Sisi, je confirme que le terme de Load Balancing dans la cas de Ha Proxy est correct : https://www.haproxy.org/ Ha Proxy est une appli de Load Balancing, qui détournée de son usage premier, fait un très bon reverse proxy. J'avais d'ailleurs nuancé mon propos en ajoutant quelques guillemets au terme Load Balancing Mais bon, si tu veux on pourrait tomber d'accord sur cette phrase : Le logiciel de Load Balancing est utilisé en tant que reverse proxy Apres tout, c'est le résultat qui compte
  2. Petit retour rapide sur mes divers tests. Impossible de faire fonctionner les diverses solutions ramassées sur le net. Les configurations LAN to WLAN sont toujours en cohérence avec les divers tutos, mais l'imprimante reste désespérément silencieuse aux sollicitation des Devices du LAN. Je commence a sérieusement réfléchir à un moyen de changer cette satanée machine par un modèle LAN. Mais avant, je pense également revoir l'ensemble des configurations et ne plus rendre indépendantes les deux plages IP, et me pencher sur une intégration du WLAN sur la même plage que le LAN. A suivre
  3. Salut Silverskin, Il n'y a pas de bonnes pratiques, ni de config tordues a faire . Le serveur PDC est tout simplement le controleur de domaine qui porte le FSMO "Emulateur PDC" Quelques lignes de lecture ( Source : https://www.it-connect.fr/chapitres/les-cinq-roles-fsmo/ ) : L’émulateur PDC (Primary Domain Controller) est unique au sein d’un domaine et se doit d’assurer cinq missions principales : - Modification des stratégies de groupe du domaine (éviter les conflits et les écrasements) - Synchroniser les horloges sur tous les contrôleurs de domaine (heure et date) - Gérer le verrouillage des comptes - Changer les mots de passe - Assure la compatibilité avec les contrôleurs de domaine Windows NT En résumé, il est unique au sein d’un domaine et assure diverses missions liées à la sécurité et par défaut il joue le rôle de serveur de temps pour l’ensemble du domaine.
  4. Je me répond a moi même pour affiner mon propos. La solution semble être un peu différente de ton idée. Plutôt que traiter plusieurs IP publiques, il faut trier les requetés entrantes sur ta seule ip publique. Ce que j'ai exprimé dans mon poste précèdent est la "bonne" méthode, et la mise en œuvre passe par "HA proxy" Voici même de quoi lire : https://techexpert.tips/fr/haproxy-fr/installation-haproxy-sur-ubuntu-linux/ L'idée étant de définir des règles de "load balancing" constantes, ce qui permettra de gérer ton aiguillage interne, et en voici une illustration : https://blog.victor-hery.com/2015/12/configurer-reverse-proxy-haproxy.html Amuse toi bien
  5. Salut Raven, Une solution bricolée existe en posant une VM qi va gérer un Load Balancing sur ton LAN. Ce n'est pas nécessairement l'usage premier, mais en gérant tes règles en fonction des domaines en entrée, tu bascule sur les IP internes de tes services. Une petite VM linux de base sera la cible de toutes les entrées sur ton réseau et fera le boulot de routage, selon que tu rentre avec telle ou telle requête sur domaine Par ex : nextcloud.raven.net => 192.168.1.10 stream.raven.net => 192.168.1.20 ... Bon courage
  6. Salut Jack, Je n'ai jamais mis ce système en fonction, mais j'ai un œil là dessus chez Synology : Utiliser la géolocalisation pour déclencher automatiquement Home Mode | Commencer avec Surveillance Station - Synology Centre de connaissances J'avais l'intention de le mettre en marche pour moi @home, du coup si tu arrives à avancer sur ce sujet, je veux bien un retour
  7. @IT-GARNIER Merci pour cette vidéo, j'ai dû passer à coté, je vais prendre le temps d'en extraire les infos dés que possible (boulot / déplacements loin du lab ^^) Concernant la notion de MAJ je suis au max de ce que propose Fortinet pour mon Fortigate, j'ai fait de même avec le FortiAP, et crois moi ... obtenir les Firmware hors contrat, c'est vraiment galère. D'ailleur si pas hasard tu as un compte, je suis preneur des dernières définitions de la base de donnée des App, https://www.fortiguard.com/updates/isdb ( ca, c'est un truc plutôt pratique j'avoue et ca s'injecte en cli ), a priori c'est téléchargeable là https://support.fortinet.com/Download/AvNidsDownload.aspx @Exelsis Le choix du seconde main est simple : lorsque que je suis arrivé au poste que j'occupe actuellement l'infra était déjà en place, et ne connaissant pas Fortinet plus que ca, j'en ai eu marre de devoir passer plus de temps que nécessaire à bricoler les rules, et comprendre la logique du bousin. J'ai donc souhaité approfondir mes petites connaissances en achetant un petit matériel pour faire un montage From Scatch, et je ne suis pas déçu Pour le coup et pour le coût, l'infra cible n'a pas un réel besoin de sécu, donc le seconde main, ca passe large, l'objectif final souhaité reste simple : Un VPN autogéré pour le prochain confinement (en espérant que ca soit inutile) et la mise en place d'un Wifi invité. Cependant il ne faut pas que l'infra perde en "confort" et que ca reste transparent à l'usage. Que du bonheur
  8. Bonjour Exelsis, Merci pour l'intérêt que tu porte à ma détresse Malheureusement, l'antivirus me semble hors de cause, n'étant plus sous support, et n'ayant pas de licence active, ce service est tout simplement désactivé sur le Fortigate. Je creuse toujours, et dés que j'ai la possibilité de me replonger dans mon lab, je teste les KB glanés ici et là concernant ces histoires de Multicast, mais j'avoue que c'est un peu planqué chez Fortinet ... ca passe par du CLI est un peu de GUI ... pas très ergo, mais intéressant.
  9. Earth

    Hello

    Oula, Actuellement, je suis Responsable système et réseau. Je reprend une structure d'environ 350 users repartis sur 10 sites géographiques. De formation info indus (dev), j'ai commencé ma "carrière" en temps que tech dans une boutique info, petit passage dans une ssii, et "confirmation" de mes acquis à mon poste actuel. Mon quotidien ? ben en dehors de la maintenance fonctionnel et la gestion de l'évolution de mon infra, je me bats avec les bobos du quotidien de mes chers users Curieux de nature, j'aime bien me faire des labs divers et variés, actuellement sur la gestion "fine" d'un environnement Fortinet (chuis équipé au boulot avec un HA frontal, et un FW bateau sur le PRA). en espérant avoir assouvi ta curiosité
  10. Salut à tous, J'ai récemment installé un Fortigate et un FortiAP sur un réseau. Le matos est de seconde main, donc bien entendu, sans support ni licences. Je me retrouve confronté à un problème que je n'arrive pas à résoudre. Concrètement et pour faire "court" : Mon fortigate fourni une plage IP 10.10.10.0/24 à mes users en LAN Mon fortiAP branché sur un LAN du fortigate fourni une plage 10.10.11.0/24 Ma passerelle est la box Internet fournisseur connectée sur l'interface Wan1 du fortigate Jusque là rien de bien méchant, les rules de base sont posées (en All / All pour le moment, le temps de tout tester) Mes deux plages IP se connectent bien sur le Net, et se parlent bien entre elles. Maintenant, voici ou tout coince .... Il y a sur le réseau une imprimante Canon connectée sur le WIFI (plage 10.10.11.0/24 donc), qui fonctionne parfaitement avec les clients connectés en WIFI. Les postes connectés en LAN (10.10.10.0/24) communiquent bien avec cette imprimante (ping / interface Web ...) Mais sont incapables d'imprimer ... ce qui est fâcheux Et bien entendu elle n'est pas déplaçable, et poser un câble n'est pas une option, ca serait trop simple. J'ai fouillé un peu partout, sans succès. A priori, la solution passerai par la gestion du Multicast, mais je bloque sur le concept, et donc la mise en œuvre. Donc ... ben, help quoi Merci par avance,
  11. Earth

    Hello

    Bonjour à tous, Pro de l'informatique depuis une 20aine d'années, je m'amuse actuellement avec de l'admin sys et un peu de réseau. Très curieux, mais un peu solo, je cherche ici des conseils avisés pour me sortir de mauvaises passes dans le montage de mes labos . A bientôt,
×
×
  • Create New...