2 lan 2 firewall 1normal +1 secours

Recherche :

Dernière réponse
Sujet : 2 lan 2 firewall 1normal +1 secours
wonee	SInon un routeur dual wan load balancing çà coute 300 Moi j'ai firewall dualwan vers deux routeurs dual wan. (çà fiat 4 wans). Mais je redirige sur certains wan certains ports.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

wonee

SInon un routeur dual wan load balancing çà coute 300
Moi j'ai firewall dualwan vers deux routeurs dual wan. (çà fiat 4 wans). Mais je redirige sur certains wan certains ports.

fievel

Ah ok vu comme ça je comprends mieux.

Merci. :jap:

vrobaina

oui, IPCOP fonctionne très bien.
Mais lorsque l'on veut faire des choses plus complexes (tolérance de pannes sans aucun arret de service, load-balancing, IP Aliasing, SNAT....etc...) cette distribution n'est plus adéquat.

fievel

vrobaina a écrit :

+1 pour carp.

Le top etant "d'oublier" une distrib comme IPcop et de passer à une solution de firewall basée sur OpenBSD ou FreeeBSD (carp ainsi que d'autres mécanismes de haute disponibilité étant implementée de maniere très performante sur ces distrib).

Fonctionne très bien iPCOP... :heink:

_moumoune

merci pour ces reponse
je ve voir carp

pour preciser les chose, j'ai 2 lan a interconnter via firewall
disons le premier LAN est utilise par de machine de production et le deuxieme pour la bureautique
IPcop ne fait office que de paserelle pas de DHCP
je souhaitarrai surtout installer un deuxienne firewall de secours
et rien toucher au pc en place des 2 cotes

Guru	Il semble qu'il y ai un addon pour IPCop implémentant CARP. http://mh-lantech.css-hamburg.de/i [...] p?view.122

klaffh

_moumoune a écrit :

une methoide simple par ecriture dans la table de routage des poste sur le lan de passer par le firewall de secour si le premier est HS
merci

Pour répondre à la question, ajoute une route avec un metric en +1 vers ton deuxième firewall/

pour la méthode "simple"

Y fo en savoir un peu plus sur les clients serveurs du lan.
OS, si c'est ipcop qui fait DHCP

vrobaina

trictrac a écrit :

je sais pas si IPcop le supporte, mais a l'aide de google, renseigne toi sur le protocole/logiciel carp qui permet de faire ce que tu veux ..
c'est pas forcement evident a configurer au début, mais ca répondra parfaitement a tes besoins ..

+1 pour carp.

Le top etant "d'oublier" une distrib comme IPcop et de passer à une solution de firewall basée sur OpenBSD ou FreeeBSD (carp ainsi que d'autres mécanismes de haute disponibilité étant implementée de maniere très performante sur ces distrib).

trictrac

_moumoune

pourrais tu me donner un exemple de script permetttant d'envoyer ce type de paquet?

dreamer18

en fait le Redirect est un type de paquet ICMP qui permet d'ordonner à une machine de changer sa passerelle par défaut. Donc si tes PC ont pour passerelle par défaut la premier firewall; si celui ci est hors service; c'est grace à ce type de paquet que les postes pourront basculer sur l'autre.

_moumoune

je te remercie de ta reponse , pourrais tu me detailler un peu la manip car je n'ai que les notions de base en reseau
pour le ping c ok par contre le "ICMP redirect" c un peu "floude" :-)

dreamer18

l'idéal serait que ton firewall de secours ping toutes les secondes le firewall principal. Si celui ci ne répond pas pendant x secondes; ton firewall secondaire floode un ICMP redirect.

_moumoune

j ai 2 lan interconnecte via un firewall/passerelle ipcop j'e souhaiterai par securité doucler ce firewall
quelqun connaitrait il une methoide simple par ecriture dans la table de routage des poste sur le lan de passer par le firewall de secour si le premier est HS
merci