Bonjour,
Puis je savoir dans quel but tu veux mettre deux passerelles pour IPCOP, car en dehors du load balancing, IPCOP ne saura pas les utiliser,
Afin de prendre une route si l'autre ne marche pas, il faut rajouter du script, detection de lien mort, et selection de la deuxiéme route.
Le probléme de routes multiple revient à celui des tables de routage, si tu sors avec msn par exemple par une route, il faut que ta box te fasses sortit toujours par la même route, sinon, ton serveur d'identification ne te reconnaitra pas.
En plus, un echange TCP ou UDP entamé avec une adresse IP, ne peux fonctionner qu'avec la même adresse
Sinon, quelq'un a du noveau concernant le sujet, à ce qu'il parait, le LB fera sa rentrée de base sur IPCOP 1.5, mais je sais pas plus que ça.
Cordialement.
Double Wan (Free & Noosnet)
Modérateur: modos Ixus
par jmripert » 07 Avr 2006 09:37
Bonjour,
C'est un peu bizarre comme demande je sais... alors je vais essayer d'expliquer...
J'ai actuellement 2 passerelles pour sortir.
L'une est la principale donc est ma default_gateway.
L'autre me permet de faire des tests d'accès distant (ouvrir/fermer des ports).
Si ipcop n'a comme passerelle que la principale, quand quelqu'un rentre par l'autre psserelle, les données ne sont pas renvoyés vers celle-ci mais sur la principale, ce qui emphe la communication... d'où ma demande...
Je ne veux pas faire de load-blancing, mais avoir 2 possibilités pour répondre aux demandes...
Merci pour le réponse (si c'est possible simplement en renseignant le fichier).
jm
C'est un peu bizarre comme demande je sais... alors je vais essayer d'expliquer...
J'ai actuellement 2 passerelles pour sortir.
L'une est la principale donc est ma default_gateway.
L'autre me permet de faire des tests d'accès distant (ouvrir/fermer des ports).
Si ipcop n'a comme passerelle que la principale, quand quelqu'un rentre par l'autre psserelle, les données ne sont pas renvoyés vers celle-ci mais sur la principale, ce qui emphe la communication... d'où ma demande...
Je ne veux pas faire de load-blancing, mais avoir 2 possibilités pour répondre aux demandes...
Merci pour le réponse (si c'est possible simplement en renseignant le fichier).
jm
- jmripert
- Enseigne de vaisseau
- Messages: 168
- Inscrit le: 16 Mars 2005 11:42
- Localisation: Haute-Savoie
par faycal » 08 Avr 2006 17:33
Oui tu as raison c'est un peu compliqué comme demande.
Moi à taplace je metterais une deuxiéme box IPCOP pour mes tests, ça me parait plus saint,
Sinon, si tu persiste à utiliser l'architecture que t'as en tête, tu auras deux problemes principaux,
Le premier concerne les tables de routages, car, normalement, pour atteindre un certain chemin, IPCOP suivera les indication de cette table qui lui dira forcement de sortir par el meme chemin, et donc, il faudra en creer plusieurs à utiliser selon certain parametres et donc utilisation de script.
Le deuxieme probleme sera celui des deamons, car ceux la, je n'arrive pas à definir un probleme concret, mais je crois qu'il y aura un truc de louche la dedans.
Il faudra le concour des expert reseau du forum pour t'aider sur ce probleme, ça a l'air bien epineux;
Cordialement.
Moi à taplace je metterais une deuxiéme box IPCOP pour mes tests, ça me parait plus saint,
Sinon, si tu persiste à utiliser l'architecture que t'as en tête, tu auras deux problemes principaux,
Le premier concerne les tables de routages, car, normalement, pour atteindre un certain chemin, IPCOP suivera les indication de cette table qui lui dira forcement de sortir par el meme chemin, et donc, il faudra en creer plusieurs à utiliser selon certain parametres et donc utilisation de script.
Le deuxieme probleme sera celui des deamons, car ceux la, je n'arrive pas à definir un probleme concret, mais je crois qu'il y aura un truc de louche la dedans.
Il faudra le concour des expert reseau du forum pour t'aider sur ce probleme, ça a l'air bien epineux;
Cordialement.
-
faycal - Enseigne de vaisseau
- Messages: 143
- Inscrit le: 03 Avr 2004 00:02
- Localisation: Maroc
par jmripert » 10 Avr 2006 11:00
Merci,
Ce n'est pas une architecture finale biensûr, c'est pour faire des tests, qui m'éviterait d'attendre le serveur bis... encore 2 semaines...
Je vais donc attendre tant pis...
Ce n'est pas une architecture finale biensûr, c'est pour faire des tests, qui m'éviterait d'attendre le serveur bis... encore 2 semaines...
Je vais donc attendre tant pis...
- jmripert
- Enseigne de vaisseau
- Messages: 168
- Inscrit le: 16 Mars 2005 11:42
- Localisation: Haute-Savoie
2008
par fets » 10 Fév 2008 22:10
et donc, où en sommes nous ?
Comment faire de l'agregation de ligne, ou bonding, avec IPCOP et 2 RED ?
??
Comment faire de l'agregation de ligne, ou bonding, avec IPCOP et 2 RED ?
??
Le travail c'est sacré, n'y touchez pas !
en cours => ipcop 1.4.11 via VMWare sous XP, P4 2.53 1 Go 36 Go 10k Trs
en cours => ipcop 1.4.11 via VMWare sous XP, P4 2.53 1 Go 36 Go 10k Trs
-
fets - Major
- Messages: 78
- Inscrit le: 12 Mars 2004 01:00
- Localisation: 57r455b0µr9
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité