Bonsoir.
 
J'ai besoin d'un conseil.
 
Je possède une connexion internet, une machine dont je souhaite me servir comme serveur (sous linux Fedora), et deux ou trois PC "utilisateur" (sous Windows).
 
J'hésite sur l'architecture réseau à employer :  
 
Choix 1 : Un modem éthernet relié à ma machine serveur, qui via une deuxième carte réseau reliée à un switch permet aux autres utilisateurs d'avoir acces au net.
 
choix 2 : Un modem routeur switch, et chaque machine ainsi que le serveur branché dessus.
J'ai un petit souci avec cette solution, c'est que je sais pas si c'est facile d'acceder à serveur depuis l'extérieur. Peut-on facilement programmer un routeur pour diriger les connexion extérieures vers mon port 80 ( ou 22...) vers une machine précise ?
 
Vous feriez quoi vous ?
 
merci de vos avis.

choix 1 : + souple, + puissant, un peu plus ardue à mettre en place et à sécuriser
 
choix 2 : un peu + cher, + facile à mettre en place, - souple (mais tu peux rediriger un ou plusieurs ports sans soucis)
 
Bref, tout dépend de tes moyens (financier et compétences) et de tes objectifs

Merci  de ton avis Mjules
En quoi la solution 2 est - souple ?
 
Mes Objectifs :  
Que mon père surf tranquilement,
Que mon serveur qui va entre autre héberger une application qu'on a dévellopé avec des potes soit accessible (enfin le site web, l'appli de jeu, et ssh ou ftp)
 
Ma machine serveur je l'ai, c'est pas un foudre de guerre (sempron 2400+), mais bon...
Niveau sécurisation, il me semblais qu'un pare-feu IPTables devais suffir.
L'avantage de la solution 2, c'est que si le serveur est en rade, mon père peut surfer trankil.
J'ai oublié de dire : J'ai pas d'ipfixe, je pense utiliser un outil stile dinDNS.
Voila,
 
Je suis tout ouïe sur vos avis et commantaires...

la solution 2 est moins souple dans le sens où tu ne peux pas installer autre chose que ce qui est de base ; donc pas de serveurs web, pas de ssh, pas de DHCP, pas de DNS etc.
Maintenant, il faut voir si tu en as besoin.
 
niveau sécurité, iptable ne fait pas tout (même si c'est un élément important), si un service accessible est troué, iptable ou pas tu es vulnérable.

Je comprend pas bien : Tu me dis que je peux pas mettre de serveur web avec la solution 2, alors que tu m'as dis que je pouvais facilement rediriger des ports sans soucis.
 
J'ai mal du comprendre un truc.
 
Tu veux bien préciser ?  
Merci

tu ne peux pas mettre de serveur web sur le routeur
 
i.e. tu es obligé d'avoir 2 machines. Bien sur, dans ton cas, ça ne pose pas de pb

OK.
 
Dans routeur j'enttends un truc dans ce genre : http://www.ldlc.com/fiche/PB00024006.html
 
merci de tes avis et explications,
 
tuxbleu

oui, c'est ce genre de matériel.
 
Pour ma part, étant légèrement paranoïaque (enfin, plus que légèrement en fait ), je crois à la dissociation des tâches ; je suis donc plutôt pour la seconde solution si tu en as la possiblité (i.e. le budget)

J'ai opté pour la deuxième solution, j'ai commandé un modem/routeur/switch.
Merci de vos conseils.