Merci beaucoup pour toutes les pistes.
J'adore pfsense, et dans ma configuration personnelle, j'utilise la raspberry avec Nginx comme reverse-proxy, mais la société souhaite absolument un routeur avec GUI.
J'aime beaucoup les solutions de Morgan et Olivier, mais les deux ont été (en part) rejetés par la société. En tout cas, merci.
On va acheter ce router: https://www.pccomponentes.com/linksys-wrt3200acm-smart-wireless-router-dual-...
Et nous installerons OpenWRT avec Nginx:
https://superuser.com/questions/1266826/openwrt-redirect-incoming-wan-traffi...
Ce n'est pas la solution que j'aurais choisie.
Merci encore à tous...
Juanu
On 2/13/19 9:07 AM, Morgan LEFIEUX wrote:
Bonjour,
c'est tout à fait jouable pour le budget mais il faudra y consacrer un peu de temps. Pour environ 300 € TTC, et si vous souhaitez partir sur du matériel neuf, je vous conseille sans hésitation un boitier APU2 de chez PC Engines (https://pcengines.ch/apu2d4.htm). C'est une très bonne carte fanless pour faire des routeurs, pare-feu, VPN. Nous en utilisons comme routeurs/fw depuis plusieurs années sur la quasi totalité de nos sites distants. Dessus, je conseillerais l'installation d'un OpenBSD, vous bénéficierez ainsi d'un OS fiable, stable et sécurisé de base (de plus bien documenté) qui inclus tout ce qu'il faut pour faire un excellent firewall (PF est vraiment parfait). Pour la partie reverse-proxy, vous pouvez tentez le coup avec relayd qui est inclus dans le système mais je vous conseillerais plutôt d'installer NGINX pour vous simplifier la tâche. Il est très efficace en reverse-proxy (parce que c'est aussi un excellent serveur WEB) et plutôt simple à configurer (plein de tutos sur le net). En prime OpenBSD fourni de base un client Let's Encrypt nommé acme-client pour vos certificats TLS. Pour 600 € TTC, vous pouvez même vous payer le luxe d'un pare-feu/reverse-proxy redondé, si vous achetez deux APU2, et jouez avec CARP, PFSYNC et ifstated (inclus aussi dans l'OS).
Morgan
On 12/02/2019 18:39, juanu wrote:
Bonjour la liste,
Nous sommes un petite entreprise et nous sommes nos propres administrateurs système.
Actuellement, notre serveur1 est presque épuisé et nous avons monté un serveur2. Nous avons seulement un IP publique. Nous aimerions rediriger les noms de domaine (et sous-domaines) depuis le router vers les servers (selon domain ou subdomain). Oui, on sait que on peut le faire avec la DMZ et un proxy (Squid, HAProxy), mais on veut le faire avec un router de bonne qualité.
Nous avons déjà cherché des routers avec cette capacité (redirection d'URL) mais si quelqu'un a des suggestions, nous l'apprécierions beaucoup. Notre budget est jusqu'à 500 €.
Merci d'avance
Juanu
Liste de diffusion du FRsAG http://www.frsag.org/