Topic: Mettre SME Server-Gateway dans une DMZ

[geg]

Bonjour à tous,
Mon réseau est défini de la manière suivante:

Schéma:    
WAN 1----|               |---------LAN -------(@ip1)SME (server-gateway)(@ip2)------------LAN
              |--PfSense- |---------DMZ
WAN 2----|               |---------LAN-ADMIN (uniquement pour administrer pfsense en cas de pb)
           
Plan d'adressage:                    
WAN 1: 192.168.1.x/24
WAN 2: 192.168.2.x/24
LAN: 192.168.3.x/24
     @ip1: 192.168.3.y/24
     @ip2: 192.170.1.x/24
DMZ: 192.168.4.x/24
LAN-ADMIN: 192.168.5.x/24

Objectif:
Depuis la mise en prod de PfSense, je souhaite déplacer le SME (server-gateway) dans la dmz.

Configuration SME
passerelle, firewall, serveur mail, serveur web, mysql

Question:
Pour déplacer le sme dans la dmz, j'ai pour idée via la console d'admin de changer le mode pour le passer en "serveur uniquement" et donc n'utiliser plus qu'une carte réseau.
Sans parler de la nécessité de reconfigurer PfSense, je me demande si le serveur de mail ainsi que le serveur web /mysql vont bien accepter le changement de mode. Etant le seul serveur de messagerie, je ne voudrai pas le mettre KO.

Avez vous déjà été amené à faire cette manip ? des soucis ? des préconisations à me donner ?

Je vous remercie par avance de votre réponse.
Gege

[_alex]

Tes adresses wan1 et wan2 sur le pfsense ne sont pas pubilquement routables. Si elles le sont, et que tu es familiarisé avec pfsense, tu crées un "routing group" pour ton "inbound NAT", et des reverse DNS pointers pour tes adresses wan1 et 2.

Ton setup ne pose aucun problème.

btw, cette question est OT ici, elle devrait être posée sur le forum pfsense.

[geg]

Bonjour _alex,

Je te remercie pour ta réponse.
Je me suis peut être mal exprimé mais je n'ai aucun soucis du côté de pfsense, ma question était vraiment orientée sme; à savoir si le changement de mode de fonctionnement de sme de server-gateway à server-only ne va pas "casser" ma configuration actuelle.

Merci quand même de ta réponse.
Gege

[_alex]

Ah! Dans ce cas tu as tout bon 
Fais tout de même un backup avant, à tout hasard.

[geg]

effectivement, je vais même y aller avec des "pincettes" 

[_alex]

Juste au cas où, vu que tu es relativement "nouveau" sur le forum, sache que la méthode de backup via l'interface web "server-manager" backupe *tout* (configuration, utilisateurs, courriels, fichiers samba/ibays), saufs les éventuelles contribs que tu aurais peut-être installé.
Si tu n'as pas déjà une procédure de backup en place, une solution simple:
- tu prends un disque externe usb, tu le formattes en xfs/ext3/ext4 , et tu lui mets un label.
- via server-manager, "Sauvegarde et restauration", "Configurer les sauvegardes sur un ordinateur distant", "disque amovible local".

Bonne chance

[geg]

Effectivement, j'utilise déjà cette procédure sur un partage réseau mais sans jamais l'avoir réellement testée.
pour être sûr, avant de faire la manipulation, je vais restaurer mon backup sur une vm pour vérifier que celui ci fonctionne bien ainsi que le temps nécessaire à sa restauration, histoire de mesurer la prise de risque en fonction de l'heure de la journée ...
en tout cas je te remercie pour tes conseils avisés qui ne font que me conforter dans ma réflexion

Merci encore !!

Gege