Plusieurs connexions Internet sur 1 IPCOP ? Possible ?

[Sebastien65]

Bonjour,

Je voudrais savoir si IPCOP serait capable de gérer plusieurs interfaces RED, j’explique mon cas !

Donc je voudrais mettre en place un gros firewall frontal qui devra gérer plusieurs serveurs…

Chaque serveur ont une adresse IP WAN différente, alors plutôt que de mettre un Firewall par server, je voudrais tout condenser en seul gros firewall avec plusieurs carte réseau pour chaque serveur…

Cela est-il réalisable ?

Petit Schéma :

Interface RED : DMZ Orange
---Wan 1---|__________________||------Server 1 avec IP WAN 1
---Wan2 ---|_______IPCOP______||------Server 2 avec IP WAN 2
---Wan 3---|__________________||------Server 3 avec IP WAN 3
---Wan X---|__________________||------Server X avec IP WAN X

Merci par avance.

[Sebastien65]

Bonsoir,

Pas trop d'idée sur le sujet je vois

Tampis merci quand même

[yarglaheu]

Salut,

Je ne comprends pas l'intérêt de la chose. Qui a t'il sur les serveurs ? (quel type de serveur HTTP/FTP/ ...)
Parce que je ne pense pas qu'on puisse réalisé ce type de configuration avec IPCOP. Un peut plus de détail SVP.

[Sebastien65]

Salut

En fait je vais installer plusieurs servers dédié... Donc il faut que chaque dédié est une IP Wan différente des uns est des autres...

Alors plutôt que de placer un firewall sur chaque dédié, je voulais utiliser une grosse machine qui fera office de FW pour chaque machine dédié

Vous avez peut être une idée a me proposer afin de pallier au problème ?

Merci

[Boost]

Salut

En fait je vais installer plusieurs servers dédié... Donc il faut que chaque dédié est une IP Wan différente des uns est des autres...

Alors plutôt que de placer un firewall sur chaque dédié, je voulais utiliser une grosse machine qui fera office de FW pour chaque machine dédié

Vous avez peut être une idée a me proposer afin de pallier au problème ?

Merci

Heu... tu te répètes là... La question était :

Je ne comprends pas l'intérêt de la chose. Qui a t'il sur les serveurs ? (quel type de serveur HTTP/FTP/ ...)
Parce que je ne pense pas qu'on puisse réalisé ce type de configuration avec IPCOP. Un peut plus de détail SVP.

Donc, on aimerait savoir à quoi servent tes serveurs pour éventuellement pouvoir te répondre le mieux possible...

EN tout cas, c'est bizarre comme schéma...

Chris

[Franck78]

Salut Sebastien65,
Sur le site sourceforge ipcop, dans la liste des RFE, il y a une demande dans ce sens, avec un début de solution.

http://sourceforge.net/mailarchive/mess ... d=11640719

[yarglaheu]

Salut,

En fait je vais installer plusieurs servers dédié... Donc il faut que chaque (serveur) dédié est une IP Wan différente des uns est des autres...

Une seul ligne est suffisante pour ce type d'utilisation. Demande à ton fournisseur plusieurs adresses sur pour ta ligne, IpCop gere les "alias d'IP".
Une autre solution si c'est du HTTP c'est d'utilisé un Reverse Proxi.
Une autre encore (sous reserve je ne suis pas spécialiste) c'est d'acceder aux serveurs via un nom et pas une adresse avec ton propre DNS.
=> donne plus d'info pour qu'on te conseille !!!

[Sebastien65]

Salut,

Oui désolé

Donc ces serveurs seront des serveurs WEB ( mail, ftp, http, ), donc avec des pointage de nom de domaine sur chaque dédié...

Pour ce qui concerne une seule ligne, cela me semble possible puisque je pense prendre de la fibre optique, je vais me renseigner savoir s'il est possible de posséder plusieurs IP WAN...

Ensuite je crois qu'IPCOP est capable de gérer et réserver la BP pour chaque dédié...

Voila

[Franck78]

@Sebastien

J'ai l'impression que ce joujou peut exploser ipcop rien qu'a la vue des softs installés dessus. En tout cas, le routage ne lui fait pas peur.

http://www.redwall-firewall.com/index.p ... &Itemid=29



Post pour continuer a en parler ici.
http://forums.fr.ixus.net/viewtopic.php ... ht=redwall

[Sebastien65]

Salut,

Ok merci je vais regarder RedWall pour voir ce que ça donne

@+