Bonjour à tous,
Je suis un très grand fan d'ipcop et je l'ai implémenté dans un environnement de production dans mon travail (2 ipcop + avec 70 utilisateurs derrière + plus de 100 sites distants en openvpn).
Sur la machine IPCOP principale, sur RED, le vpn marche à merveille mais mon problème c'est le dimensionnement de la bande passante (ADSL 4Mo/256k), la solution était d'avoir une deuxième ligne ADSL2 + de 20Mo/1024k et qui sera dédiée exclusivement au vpn. mais voila je n'arrive pas à la monter sur la BLUE encore moins sur l'orange, j'ai parcourus tous les types de forums imaginable sans avoir de réponse et ce depuis 3 jours. quelqu'un à t'il dèjà eu affaire à ce genre de besoin ou s'est confronter au même type de besoin ? j'aimerais avoir vos retours d'experiance et si possible des pistes des tutos ...; brèf tout ce qui pourrais m'aider.
Merci à tous,
ALTERNATIVE A LA MULTIWAN:BLUE + ROUTEUR ADSL + OPENVPN ???
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
ALTERNATIVE A LA MULTIWAN:BLUE + ROUTEUR ADSL + OPENVPN ???
par hichamb » 11 Avr 2007 18:39
- hichamb
- Matelot
- Messages: 2
- Inscrit le: 11 Avr 2007 18:21
- Localisation: MAROC
VPN SUR BLUE (via wan) + navigation SUR RED.
par hichamb » 11 Avr 2007 19:27
Rebonjour,
Peut être que je ne me suis pas très bien expliqué, ce que je voulez savoir c'est :
Est ce que c'est possible de monter un openvpn(zerina) sur l'interface BLUE qui est connectée à un Routeur Modem ADSL (donc via WAN). Donc la config ressemblerais à ça :
RED -----> PPPoE - ADSL1 (pour navigation)
BLUE ----> Ethernet - Routeur/Modem ADSL2 (openvpn) adressage : 191.168.2.x
GREEN ----> LAN adressage : 191.168.1.x
Merci pour votre aide,
Peut être que je ne me suis pas très bien expliqué, ce que je voulez savoir c'est :
Est ce que c'est possible de monter un openvpn(zerina) sur l'interface BLUE qui est connectée à un Routeur Modem ADSL (donc via WAN). Donc la config ressemblerais à ça :
RED -----> PPPoE - ADSL1 (pour navigation)
BLUE ----> Ethernet - Routeur/Modem ADSL2 (openvpn) adressage : 191.168.2.x
GREEN ----> LAN adressage : 191.168.1.x
Merci pour votre aide,
2 IPCOP (V1.4.11) SUR 2 SITES VIA WIMAX
RED + GREEN + BLUE + ORANGE
ZERINA 0.9d + BOT + XTRAIFACES + COPFILTER
+ ADVPROXY + CLAMARIS
RED + GREEN + BLUE + ORANGE
ZERINA 0.9d + BOT + XTRAIFACES + COPFILTER
+ ADVPROXY + CLAMARIS
- hichamb
- Matelot
- Messages: 2
- Inscrit le: 11 Avr 2007 18:21
- Localisation: MAROC
par samuel » 13 Avr 2007 11:34
Bonjour,
Je voudrais faire la même chose sur un site où je pourrais avoir 2 liens ADSL. Je voudrais faire du "load balancing" entre mes 2 connections car celle-ci ont tendances à être déconnectées.
Je pensais monter 2 carte RED sur IPCOP mais je ne sais pas si c'est possible. Si tu trouves de l'info, je suis preneur.
A+
Samuel
Je voudrais faire la même chose sur un site où je pourrais avoir 2 liens ADSL. Je voudrais faire du "load balancing" entre mes 2 connections car celle-ci ont tendances à être déconnectées.
Je pensais monter 2 carte RED sur IPCOP mais je ne sais pas si c'est possible. Si tu trouves de l'info, je suis preneur.
A+
Samuel
-
samuel - Quartier Maître
- Messages: 14
- Inscrit le: 14 Avr 2003 00:00
- Localisation: Blagnac 31
par kikiazerty » 15 Avr 2007 09:48
Il est possible pour des configuration athipique de ipcop non prevu au depart de s'orienter vers MonoWall ou sa version enrichie pfSense qui gere l'agregation de liens internet et du loadbalencing
Cordialement
Cordialement
-
kikiazerty - Lieutenant de vaisseau
- Messages: 199
- Inscrit le: 21 Mai 2003 00:00
- Localisation: ROUEN
par tomtom » 15 Avr 2007 10:35
L'agregation de liens n'est pas gérée nativement par IPCop, mais comme le souligne kikiazerty d'autres le font bien.
Cependant, pour un besoin particulier tel que une ligne dédiée à un service (problème de base), cela doit fonctionner assez simplement en ajoutant une carte et avec quelques modifications à la main. Mais il faudra gérer ça en ligne de commande, oubliez l'interface web.
Pour ce qui est de brancher une ligne sur "blue" ou "orange", pourquoi pas ?
Il faut avoir un serveur openVPN dédié dans la zone bleue qui accepterait des connexions "non protégées" derrière le modem (je ne pesne pas qure tu puisses gérer ça sur ipcop directement), et ensuite que ces clients vpnisés puissent acceder au greeen par exemple. Ca doit etre possible. Fais des schemas d'architecture !
t.
Cependant, pour un besoin particulier tel que une ligne dédiée à un service (problème de base), cela doit fonctionner assez simplement en ajoutant une carte et avec quelques modifications à la main. Mais il faudra gérer ça en ligne de commande, oubliez l'interface web.
Pour ce qui est de brancher une ligne sur "blue" ou "orange", pourquoi pas ?
Il faut avoir un serveur openVPN dédié dans la zone bleue qui accepterait des connexions "non protégées" derrière le modem (je ne pesne pas qure tu puisses gérer ça sur ipcop directement), et ensuite que ces clients vpnisés puissent acceder au greeen par exemple. Ca doit etre possible. Fais des schemas d'architecture !
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité