Bonjour à tous,
je souhaiterai avoir des précision sur une discussion qui a déjà eu lieu mais dont les explications étaient un peu brouillonnes...
http://forums.fr.ixus.net/viewtopic.php?t=29245&postdays=0&postorder=asc&start=15
Est-il possible avec IPcop de faire en sorte que tous les sites distants "derrières" Green accèdent correctement à Internet dans un schéma comme celui-ci :
(Internet)----[Routeur ADSL]----[|RED| IpCop |GREEN|]-----[Routeur Privé]-----(Sites distants 1, 2 et 3)
Suffit-il donc d'entrer des routes statiques vers les sites distants dans Ipcop ?
Ne trouvant pas où cela se trouve dans Ipcop, la commande est-elle bien de ce type ?
route add -net 192.168.2.0/24 gw 192.168.1.10 eth0 à entrer dans le fichier /etc/rc.d/rc.local
Par avance merci.
-= VX =-
Réseau multisite et accès internet partagé sur site central
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Réseau multisite et accès internet partagé sur site central
par VXgas » 20 Oct 2005 00:04
-
VXgas - Aspirant
- Messages: 104
- Inscrit le: 03 Fév 2004 01:00
par jdh » 20 Oct 2005 01:33
La syntaxe de "route" est presque celle là :
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10 [dev eth0]
A placer, bien sur, dans un script lancé au démarrage (après le démarrage du réseau ...). Ne connaissant pas bien IPCOP, je ne peux confirmer le nom probable d'un script idoine, mais c'est sans doute celui là.
Ces routes vont permettre à l'IPCOP d'accéder aux réseaux distants (ici via le rtr 192.168.1.10). De façon inverse, les routeurs distants doivent avoir une route par défaut via le réseau principal ET le routeur dans le réseau principal (ici 192.168.1.10) doit avoir lui une route par défaut via l'IPCOP. Ainsi la boucle est bouclée.
A noter que la performance sera dépendante de la plus petite des 2 vitesses : liens inter-sites et lien Internet (de l'IPCOP). A noter que le paramétrage de Squid devra, bien sur, tenir compte de tous les réseaux (pas sur que ce soit accessible au travers de l'interface web d'IPCOP).
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10 [dev eth0]
A placer, bien sur, dans un script lancé au démarrage (après le démarrage du réseau ...). Ne connaissant pas bien IPCOP, je ne peux confirmer le nom probable d'un script idoine, mais c'est sans doute celui là.
Ces routes vont permettre à l'IPCOP d'accéder aux réseaux distants (ici via le rtr 192.168.1.10). De façon inverse, les routeurs distants doivent avoir une route par défaut via le réseau principal ET le routeur dans le réseau principal (ici 192.168.1.10) doit avoir lui une route par défaut via l'IPCOP. Ainsi la boucle est bouclée.
A noter que la performance sera dépendante de la plus petite des 2 vitesses : liens inter-sites et lien Internet (de l'IPCOP). A noter que le paramétrage de Squid devra, bien sur, tenir compte de tous les réseaux (pas sur que ce soit accessible au travers de l'interface web d'IPCOP).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par VXgas » 20 Oct 2005 11:16
jdh a écrit:La syntaxe de "route" est presque celle là :
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10 [dev eth0]
A placer, bien sur, dans un script lancé au démarrage (après le démarrage du réseau ...). Ne connaissant pas bien IPCOP, je ne peux confirmer le nom probable d'un script idoine, mais c'est sans doute celui là.
Ces routes vont permettre à l'IPCOP d'accéder aux réseaux distants (ici via le rtr 192.168.1.10). De façon inverse, les routeurs distants doivent avoir une route par défaut via le réseau principal ET le routeur dans le réseau principal (ici 192.168.1.10) doit avoir lui une route par défaut via l'IPCOP. Ainsi la boucle est bouclée.
A noter que la performance sera dépendante de la plus petite des 2 vitesses : liens inter-sites et lien Internet (de l'IPCOP). A noter que le paramétrage de Squid devra, bien sur, tenir compte de tous les réseaux (pas sur que ce soit accessible au travers de l'interface web d'IPCOP).
Ok merci pour tes toujours bons conseils éclairés jdh.
Je me demande en effet si Ipcop est un bon choix dans mon cas... J'voudrais pas me planter...
J'hésite à mettre une Mandriva MNF2 qui sera peut être mieux adaptée. Mais j'aurais souhaité une solution de filtrage pour les emails (antivirus/antispam) comme l'addon Copfilter d'Ipcop ou comme fait l'Endian Firewall. (basé sur Ipcop).
Une solution à me proposer ?
-= VX =-
-
VXgas - Aspirant
- Messages: 104
- Inscrit le: 03 Fév 2004 01:00
par PatHbt » 21 Oct 2005 13:17
Pour eviter de mettre des routeurs et de conserver une bande passante de 100Mb/s,
j'ai déja realisé ça mais avec des sous-resaux (25) en alias sur la carte reseau GREEN:
La solution idéale serait de remplacer les alias par des VLANs....
Mais la gestion des VLANs n'est pas encore intégrée dans IPcop (Ok pour la MNF-2)
Configuration des fichiers:
rc.local
## Creation des Alias sur GREEN
########## SOUS-RESEAU:1
ifconfig eth0:1 172.16.1.250 netmask 255.255.255.0 broadcast 172.16.1.255
route add -net 172.16.1.0 netmask 255.255.255.0 dev eth0:1
########## SOUS-RESEAU:2
ifconfig eth0:2 172.16.2.250 netmask 255.255.255.0 broadcast 172.16.2.255
route add -net 172.16.2.0 netmask 255.255.255.0 dev eth0:2
########## SOUS-RESEAU:3
ifconfig eth0:3 172.16.3.250 netmask 255.255.255.0 broadcast 172.16.3.255
route add -net 172.16.3.0 netmask 255.255.255.0 dev eth0:3
squid.conf
acl IPCop_ips dst 172.16.1.250 172.16.2.250 172.16.3.250 etc...
acl IPCop_networks src 172.16.1.0/255.255.255.0 172.16.2.0/255.255.255.0 172.16.3.0/255.255.255.0 etc...
Si tu as un serveur de messagerie sur la DMZ, ne pas oublier de signaler les réseaux et sous-réseaux pouvant utiliser Postfix par exemple.
dans main.cf
mynetworks = 192.168.2.0/24, 192.168.3.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24, etc...
voila voila
@+Pat
j'ai déja realisé ça mais avec des sous-resaux (25) en alias sur la carte reseau GREEN:
La solution idéale serait de remplacer les alias par des VLANs....
Mais la gestion des VLANs n'est pas encore intégrée dans IPcop (Ok pour la MNF-2)
Configuration des fichiers:
rc.local
## Creation des Alias sur GREEN
########## SOUS-RESEAU:1
ifconfig eth0:1 172.16.1.250 netmask 255.255.255.0 broadcast 172.16.1.255
route add -net 172.16.1.0 netmask 255.255.255.0 dev eth0:1
########## SOUS-RESEAU:2
ifconfig eth0:2 172.16.2.250 netmask 255.255.255.0 broadcast 172.16.2.255
route add -net 172.16.2.0 netmask 255.255.255.0 dev eth0:2
########## SOUS-RESEAU:3
ifconfig eth0:3 172.16.3.250 netmask 255.255.255.0 broadcast 172.16.3.255
route add -net 172.16.3.0 netmask 255.255.255.0 dev eth0:3
squid.conf
acl IPCop_ips dst 172.16.1.250 172.16.2.250 172.16.3.250 etc...
acl IPCop_networks src 172.16.1.0/255.255.255.0 172.16.2.0/255.255.255.0 172.16.3.0/255.255.255.0 etc...
Si tu as un serveur de messagerie sur la DMZ, ne pas oublier de signaler les réseaux et sous-réseaux pouvant utiliser Postfix par exemple.
dans main.cf
mynetworks = 192.168.2.0/24, 192.168.3.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24, etc...
voila voila
@+Pat
-
PatHbt - Major
- Messages: 94
- Inscrit le: 19 Oct 2004 22:14
- Localisation: ROUEN
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité