Bonjour,
 
J'ai deux matériels qui fonctionnent en cluster, mais ils communiquent uniquement au niveau 2, pas de routage possible, pas de configuration de passerelle possible. C'est sur un réseau privé uniquement entre ces deux matériels et quatre autres, rien de plus.
 
Comme ce serait bête que tout le cluster saute en même temps en cas de problème, je vais mettre ces équipements sur deux sites distants.
 
Je ne vois pas beaucoup d'autres solutions que de passer par un VPN, et pour l'instant j'ai récupéré deux petits pare-feu Juniper SSG 5 pour en mettre un de chaque côté.
 
Mais je sèche un peu sur une configuration propre sans routage, vous avez des idées ?
 
D'avance merci et bon weekend !  
 
Ludo

c'est quoi ces matériels ? quel est leur rôle ?

Sur un système HNAS (Hitachi NAS Platform), il s'agit des deux System Management Unit (SMU) qui servent à administrer les têtes HNAS.
 
J'ai un peu galéré, mais je viens de trouver quelque chose sur le net qui correspond à notre installation :
http://kb.vmware.com/kb/2085108
 
Si tu regardes le deuxième schéma, c'est le private management network, en bleu. Mais bon, je pense que je vais finir par mettre le même réseau et même masque de chaque côté...

c'est prévu pour être sur plusieurs sites, et il n'est pas indiqué que c'est un réseau "non-routable" (contrairement au lien 10Gb au milieu), tu es vraiment sûr que tu ne peux pas spécifier de route sur ces matériels ?

C'est une préconisation du constructeur et en regardant la documentation :
http://www.hds.com/assets/pdf/hita [...] -guide.pdf
Page 22, tu peux voir l'ensemble des paramètres réseaux que l'on peut compléter...

je ne connais pas du tout ce matériel ni comment il fonctionne en détail mais moi ce que je vois page 22 ce n'est pas une page de configuration de paramètre IP du "management server", c'est l'ajout d'adresses IP de "managed servers", ce qui est complètement autre chose !
D'ailleurs il n'y a pas de masque de réseau, si on était en train de fixer des paramètres IP il y aurait au moins forcément ça.

en fait en lisant le chapitre 1 on voit que les paramètres réseau à configurer se limitent plus ou moins au DNS à utiliser, la conf IP n'est pas abordée, elle doit avoir été faite avant, il est dit que "For an external SMU, basic SMU configuration is usually performed as a part of system initialization."
Il y a probablement (du moins j'espère) moyen de changer des paramètres, mais le document n'en parle pas.

openvpn permet de faire du bridging, c'est normalement ce que tu cherches.
https://openvpn.net/index.php/open- [...] dging.html

Re
Désolé pour le petit délai, je n'ai pas pu voir ces informations depuis. Sur la page 22, cela correspond effectivement aux autres matériels gérés par la SMU.
Mais la SMU ne peut être configurée qu'avec une adresse IP et un masque de réseau pour ce réseau privé. Pas de passerelle, donc pas de routage. Que ce soit via la GUI ou la CLI, aucune configuration plus avancée possible. J'ai vérifié aujourd'hui directement sur le matériel. Et le retour du constructeur est le même, réseau privé non routé.
 

Oui, mais uniquement adresse IP et masque de réseau.
 

J'utiliserai forcément un matériel dédié, pas un PC ou assimilé avec OpenVPN. Je serai donc limité aux fonctionnalités inhérentes au matériel, enfin à son firmware surtout.
 
Mais ce que tu indiques correspond bien à ce que je recherche, merci.
 
Dès que j'ai un peu de temps pour bosser dessus, je vais tâcher de le mettre en place sur les Juniper SSG 5.
 
Merci à vous.

monter un tunnel gre. avec une interface sans adresse ip fonctionnerait sur du cisco.
en cherchant rapidement je suis tombé sur ça http://www.net-gyver.com/?p=952

Ah nickel !
 
Depuis quelques jours je suis obligé de bosser sur d'autres aspects de cette opération, mais je teste tout ça très bientôt.
 
Encore merci pour les idées !
 
Mais effectivement, je trouve beaucoup plus de documentation en anglais qu'en français. Alors que c'est ce que je recherche en premier habituellement, j'avoue avoir un peu zappé ce coup ci. ^^