salut a tous et a toutes
suite a poste http://forums.ixus.fr/viewtopic.php?p=239574#239574
je me posais la question suivante
existe il ou pas une interface qui nous permettrait de gerer plusieurs ipcop en meme temps un peu la facon de un cluster ?
cela ne reste qu'une question, mais la solution existe je suis prenneur.
merci
[RESOLU] gestion de multiple ipcop
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
[RESOLU] gestion de multiple ipcop
par merlin2000 » 07 Mai 2007 11:52
Dernière édition par merlin2000 le 07 Mai 2007 12:30, édité 1 fois au total.
-
merlin2000 - Major
- Messages: 72
- Inscrit le: 18 Mars 2004 01:00
- Localisation: lyon
par jdh » 07 Mai 2007 12:22
Je ne vois pas bien pourquoi gérer plusieurs IPCOP de la façon indiquée :
|---IPCOP1--- Green1 : service administratif
|
|---IPCOP2--- Green2 : service commercial
|
|---IPCOP3--- Green3 : service truc
Une bonne façon de gérer ce genre de problématique serait plutôt de penser à un firewall multi-zones type MNF. Notamment il serait possible de ne pas NATer entre zones, ce qui n'est pas possible dans le schéma que tu proposes.
De plus un seul firewall permet un débit très correct entre zones et un seul point de gestion de règles. Bref presque que des avantages.
Je ne suis pas spécialiste d'IPCOP mais je vois mal qu'un IPCOP puisse gérer les réglages d'un autre IPCOP. IPCOP ne doit pas être prévu pour cela, je pense. Par contre cela serait une bonne idée qu'un firewall puisse être un jour configuré par un (méga) fichier XML généré par une interface web et que celui-ci pourrait lui être envoyé à partir d'un autre firewall.
NB : j'ai arrêté de suivre le fil indiqué du fait d'incohérence sur le schéma (IPCOP avec 2 green, 2 réseaux reliés à 2 IPCOP dans des orientations différentes, ...). Cela me parait tellement peu clair et le candidat ne semble pas ni remettre en cause sa façon de voir ni écouter les conseils qu'on lui donne, qu'il est inutile que l'on (je) perde plus temps.
|---IPCOP1--- Green1 : service administratif
|
|---IPCOP2--- Green2 : service commercial
|
|---IPCOP3--- Green3 : service truc
Une bonne façon de gérer ce genre de problématique serait plutôt de penser à un firewall multi-zones type MNF. Notamment il serait possible de ne pas NATer entre zones, ce qui n'est pas possible dans le schéma que tu proposes.
De plus un seul firewall permet un débit très correct entre zones et un seul point de gestion de règles. Bref presque que des avantages.
Je ne suis pas spécialiste d'IPCOP mais je vois mal qu'un IPCOP puisse gérer les réglages d'un autre IPCOP. IPCOP ne doit pas être prévu pour cela, je pense. Par contre cela serait une bonne idée qu'un firewall puisse être un jour configuré par un (méga) fichier XML généré par une interface web et que celui-ci pourrait lui être envoyé à partir d'un autre firewall.
NB : j'ai arrêté de suivre le fil indiqué du fait d'incohérence sur le schéma (IPCOP avec 2 green, 2 réseaux reliés à 2 IPCOP dans des orientations différentes, ...). Cela me parait tellement peu clair et le candidat ne semble pas ni remettre en cause sa façon de voir ni écouter les conseils qu'on lui donne, qu'il est inutile que l'on (je) perde plus temps.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité