Forum du club des développeurs et IT Pro

Forum du club des développeurs et IT Pro - Architecture https://www.developpez.net/forums/ fr Wed, 03 Jun 2026 02:38:09 GMT vBulletin 15 https://forum.developpez.be/images/misc/rss.png Forum du club des développeurs et IT Pro - Architecture https://www.developpez.net/forums/ Architecture moderne sécurisé https://www.developpez.net/forums/showthread.php?t=2183580&goto=newpost Tue, 05 May 2026 17:50:08 GMT Hello, Je me questionné... Hello,

Je me questionné sur une architecture de 30 user et moins

box fai > pfsense > switch l2 poe > vlan imprimante, user , caméra , borne wifi, nas ( physique pour backup only ou serveur de fichier ) , serveur promox ( vm truenas ( serveur de fichier ) , divers vm selon besoin )

sans parler de haute dispo

borne wifi car la box fai sera uniquement pour la gateway vers internet ( donc wifi désactivé sur la box ) , tout le traffic passe par pfsense

est ce que cette architecture est bonne en réseaux et d'actualité ( sans abonnement ou licence de matériel )

ne serait-il pas mieux d'avoir un ngfw à la place de pfsense ( quitte à payer légérement plus, car pfsense n'a pas toutes les fonctionnalité d'un ngfw )

un switch l2 et le firewall gère le routage et scan ou un switch l3 mais qui ne peut pas scan comme un firewall ?

Cordialement, ]]> Architecture techl https://www.developpez.net/forums/d2183580/systemes/reseaux/architecture/architecture-moderne-securise/ <![CDATA[insertion d'un routeur sur livebox]]> https://www.developpez.net/forums/showthread.php?t=2182734&goto=newpost Wed, 18 Mar 2026 17:42:04 GMT Bonjour, Je voudrais... Bonjour,

Je voudrais mettre un VPN entre ma box et internet, ceci pour tous les accès sortants de mon réseau familial privé (tele, pcs, mobiles cad environ 6 ou 7 adresses ip).

mon Fai est Sosh et j’ ai une livebox5, mais on m’a dit que seule la livebox pro d’orange gère les vpn.
Je veux rester chez Sosh, le VPN ne sera donc pas sur la box (ce qui aurait été le plus simple :-(). …

J’ai un NAS synology DS220 mais après avoir contacté le support synology il me disent qu’il ne fonctionne pas en vpn client ? Je suis sceptique mais d’après eux il ne servirait qu’en VPN serveur
(Cad pour les accès entrants dans mon réseau familial)
(En plus je pense que ce modele de nas serait peut entre trop juste au niveau perf..)

Du coup il ne me reste que l’achat d’un routeur VPN ..
Ce routeur ne serait pas en remplacement de la box vu que c’est parait il assez ardu chez orange/sosh d’utiliser un routeur à la place de la box
(pas envie de galérer ..)

Enfin j’ en arrive à ma question :

Intuitivement je pense,

-Connecter le routeur sur un port ethernet Giga de la box (il aura une ip fixe dans le meme réseau ip privé)
-Désactiver wifi & dhcp sur la box
-Activer wifi et dhcp sur le routeur (la gw par défaut serait alors le routeur pour les appareils clients du Lan privé)
-Sur le routeur définir la route par défaut qui sera la box.
-Vérifier que tout fonctionne ..
-Monter le VPN (pas encore choisi j’hésite entre proton et nordvpn)

Cela vous parait il coherent ?, peut être y a til plus simple ?

Nb : j’aurai bien laissé le DHCP et le wifi actifs sur la box mais au niveau de la box dans ses paramètres DHCP , j’ai pas trouvé le moyen de changer la GW par défaut pour les clients du Lan
( pour dire que ce n’est plus la box mais le routeur vpn)

jm ]]> Architecture jmn50 https://www.developpez.net/forums/d2182734/systemes/reseaux/architecture/insertion-d-routeur-livebox/ <![CDATA[[Asterisk] Architecture du réseau et éventuelle configuration]]> https://www.developpez.net/forums/showthread.php?t=2182566&goto=newpost Wed, 11 Mar 2026 08:53:52 GMT Salut à toustes, je... Salut à toustes,

je travaille en insertion dans une ressourcerie, je suis autodidacte en informatique mais j'ai mon aisance, je m'attaque à mettre en place un réseau de téléphones IP qu'on nous a donnés.
J'ai un serveur debian qui fait tourner asterisk configuré pour 3 poste et auquel j'ai pu connecter 2 téléphones et passer des appels entre les 2 et aussi avec zoiper. les tels sont un peu vieux et pour l'interface web d'admin, je dois utiliser palemoon à cause du ssl, j'en sais pas plus.
ma config de test ci dessus a fonctionné impec sur le sous-réseau derrière le routeur de l'atelier, tout le monde avec le dhcp de celui-ci.

AVANT de me lancer dans l'installation des téléphones dans tous les ateliers, j'ai remarqué qu'il faut saisir l'IP du serveur dans le téléphone, mais si je met le téléphone derrière un routeur intermédiaire je ne sais pas si ça fonctionnera car il devrait chercher l'IP sur le sous-réseau du routeur intermédiaire sauf à désactiver le DHCP mais j'ai jamais fait, je n'ai pas testé ce cas et je me demande quelle configuration faire pour le Routeur Atelier et le téléphone de l'Atelier 3 et quels problèmes ça peut poser ?

Merci

Nom : asterisk.drawio.png
Affichages : 100
Taille : 49,5 Ko

Nom : asterisk.drawio.png
Affichages : 100
Taille : 49,5 Ko

Images attachées

]]> Architecture titux https://www.developpez.net/forums/d2182566/systemes/reseaux/architecture/asterisk-architecture-reseau-eventuelle-configuration/ Etude réseau pour mon ASBL (Association loi 1901) https://www.developpez.net/forums/showthread.php?t=2181452&goto=newpost Tue, 13 Jan 2026 10:39:41 GMT Bonjour, Je viens vers vous... Bonjour,
Je viens vers vous pour avoir une aide dans la conception du réseau que je souhaite installer pour mon association.
Je compte faire mon hébergement de site internet via un serveur local, chez nous afin de limiter les coûts d'hébergement.
Ce site sera développé en ASP avec gestion de bases de données Access.
Le réseau sera composé de 3 pc de gestion de caisse:
1 pc caisse entrée
1 pc caisse magasin
1 pc caisse mess/bar
Ces trois PC n'auront aucun accès internet ils ne seront relié que sur le serveur de bases de données pour les enregistrement de gestion des caisses, en XP PRO.
2 pc administration en Win 11 reliés à internet.
1 PC database access
1 PC serveur web
1 dernier PC relié à rien, il servira dans notre simulateur de vol et sera totalement indépendant du réseau.
Voici le schéma que j'ai pensé: Nom : reseau mibac2.png
Affichages : 147
Taille : 47,1 Ko

Nom : reseau mibac2.png
Affichages : 147
Taille : 47,1 Ko

Pour information, je suis un ignare complet en conception de réseau, je travaille ici de manière à obtenir une informatisation de notre association à moindre frais, du fait que nous avons été victime d'un vol important de matériel et devons donc tout reprendre à zéro avec très peu de moyens financiers.

Merci infiniment pour votre aide.

Images attachées

]]> Architecture PhilAth https://www.developpez.net/forums/d2181452/systemes/reseaux/architecture/etude-reseau-asbl-association-loi-1901-a/ Load-balancing vs Failover https://www.developpez.net/forums/showthread.php?t=2179328&goto=newpost Thu, 18 Sep 2025 07:10:38 GMT Bonjour à tous,

Bon j'ai un peu honte mais après 10 ans dans la cybersécurité, et un potentiel litige entre boites, il faut que je m'assure à 100% que ce que je dis est rigoureusement vrai... Rigoureusement.

Par définition, le load-balancing c'est une distribution des requêtes vers de multiples serveurs. Considérons cela comme du RAID 0.
Le failover quant à lui est une redirection des requêtes vers un serveur de backup lorsque le primaire devient indisponible. Considérons cela comme du RAID 1 (ok les puristes vont me tomber dessus c'est sur :D)
La haute disponibilité, c'est de la continuité de service qui s'appuie notamment sur le failover dans le cas de la couche 7 OSI.

Contexte
Un Proxy envoie ses requêtes vers Deux backends.
Le proxy peut activer ou non des buffers de rétention de donnée si un des backends tombe.

Ce que je pense:

Cas 1
On veut distribuer le trafic équitablement, sans se soucier si l'un des backend peut supporter la charge seul. -> Load-balancing.
Cas 2
On n'envoi le trafic que vers un backend (weight 1 sur le SLB), l'autre est en backup (weight 0 sur le SLB). -> failover (HA active/passive)

Corsons un peu les choses, on distribue le trafic équitablement entre les deux backends (load-balancing):

Cas 3
Les deux backends peuvent supporter le trafic (chaque backend est à 50% max de sa capacité). -> Load-balancing, haute dispo avec failover (HA active active)
Cas 4
Un back end seul ne peut supporter le trafic total. Si un nœud tombe, deux possibilités
4. a
Un nœud tombe, pas de redirection du trafic vers le deuxième nœud. le Proxy se met a bufferiser. Si le noeud revient, le buffer est flush. -> load-balancing avec HA dégradé? (le disque étant limité dans le temps), pas de failover
4. b
Un nœud tombe, redirection du trafic vers le deuxième nœud. -> Failover, load-balancing avec HA dégradé?

De plus, dans le cas ou un proxy n'envoi que vers un backend, le buffer constitue une tolérance aux pannes, pas de la HA.

Y a t-il des objections?

Merci! ]]> Architecture A3gisS3c https://www.developpez.net/forums/d2179328/systemes/reseaux/architecture/load-balancing-vs-failover/ Linux + Modem 4G (avec data) + Apache2 : Gérer le trafic entrant https://www.developpez.net/forums/showthread.php?t=2178278&goto=newpost Sun, 27 Jul 2025 10:37:33 GMT Bonjour à tous,

J'ai mis au point sur une petite architecture ARM (Rasperry pi5 + Modem 4G) une installation basée sur la distribution Ubuntu Desktop actuelle.
À l'issue de l'installation de Ubuntu, l'environnement graphique me propose bien une solution réseau de type mobile, et j'ai pu y configurer sans problème l'opérateur (free) et le code PIN de la carte SIM. La carte SIM vient de mon Smartphone et correspond à un abonnement mobile free avec un n° de ligne et un accès data limité à 150Go/mois.

En dehors de la configuration de la connexion 4G au réseau mobile free, je n'ai rien eu à faire, et le résultat est pleinement fonctionnel. Mon Ubuntu accède bien à Internet, les mises à jour système sont fonctionnelle. En résumé, ça marche tout seul.

Seulement voilà, j'aimerai maintenant aller plus loin. L'accès à Internet depuis le Raspberry PI c'est bien, mais j'aimerai aussi accéder à mon Raspberry PI depuis Internet. Par exemple, depuis mon PC connecté à Internet par ma box Free, j'aimerai pouvoir utiliser putty pour me connecter en SSH sur mon Raspberry PI lorsque ce dernier est connecté à Internet par sa carte Modem 4G. Et je ne trouve pas le moyen de le faire.

J'ai bien compris que dans ce contexte de connexion par Modem 4G je me retrouve avec une adresse IP Public, et une adresse IP locale. J'ai trouvé le moyen de les relever toutes les deux directement sur le Raspberry PI : IP Public 37.165.70.126, IP Locale 10.109.115.94. J'ai essayé de lancer mon client SSH Putty sur l'adresse 37.165.70.126, et rien. Timeout, pas de réponse.

Quelqu'un saurait-il m'expliquer comment faire pour pouvoir se connecter à ce Raspberry PI en SSH depuis Internet ?
Toutes les pistes sont les bienvenues.

Merci. ]]> Architecture yotta https://www.developpez.net/forums/d2178278/systemes/reseaux/architecture/linux-p-modem-4g-data-p-apache2-gerer-trafic-entrant/