Comment répliquer IPCOP (en cas de panne) ?

[sny]

Bonjour,

Voilà je dois administrer le (petit) réseau de mon boulot (une asso) mais mes compétences dans le domaine sont limitées ... Le réseau comporte environ 50 machines (clients windows) organisé en domaine (1 PDC sous samba) , le routeur / Firewall (IPCOP) permet l'acces internet, et gère, distribue les adresses IP automatiquement (DHCP). Pas de proxy actuellement.

Ma problématique:

Je voulais savoir si il était possible de répliquer le routeur IPCOP, afin qu'il n'y ai pas de rupture de service (Internet, DHCP ...) en cas de panne. Cela se fait-il, à l'instar de la réplication d'un serveur de fichier (PDC/BDC) ?

Je n'arrive pas à trouver de docs clairs sur le sujet (mais cela vient peut-être de moi !).

Si cela peut se réaliser, quel est le principe de fonctionement de cette installation?
Faut-il des équipements supplémentaires (au dela d'une machine supplémntaire pour le 2ème IPCOP) ?
Y a t-il des docs sur le sujet (si possible en fr!) ?
Par quoi dois-je commencer ?

Merci pour vos réponses
Cordialement
Sylvain

[Gesp]

Il n'y a pas de système automatique de bascule mais différentes manières de se préparer à une bascule manuelle.

La première étape après l'installation est de faire une sauvegarde (sur disquette, clé usb ou fichier).
Après si tu disposes d'une autre machine avec les mêmes cartes réseau, à condition de bien repérer où chaque réseau se branche, réinstalle l'autre machine à partir de la sauvegarde.
Tu as alors une configuration de secours à garder à l'arrêt tant que la première fonctionne.

Sinon tu as aussi la possibilité de mettre le disque dur dans un rack et de n'avoir en secours qu'un autre tiroir avec un second disque pré-installé à partir du backup.

Ce sont les 2 solutions les plus simples.

Pour éviter les pannes:
- avoir la machine dans un endroit pas trop poussiereux, correctement ventilée et nettoyer les ventilateurs une fois l'an,
- prendre des disques sans défaut (tester avec le logiciel du constructeur).

[sny]

Ok je te remercie.
Il n'y a pas de bascule automatique parce que l'IPCOP ne le permet pas, ou c'est parce qu'un routeur ça ne peut pas se répliquer ?
C'est juste pour comprendre comment cela fonctionne ?

Encore merci pour ta réponse
Sylvain

[ccnet]

Vous pouvez regarder si ceci correspond à vos besoins :

http://mh-lantech.css-hamburg.de/ipcop/wiki/index.php?title=Ucarp_en

Sinon éviter la poussière est un sage conseil. Lorsqu'elle s'accumule sur différents composants d'une machine, elle empèche une bonne dissipation thermique ce qui favorise grandement les accidents de disques, d'alimentation etc ...

[sny]

Ca semble pouvoir répondre à mes besoins. Je vais explorer les différentes docs pour tenter de comprendre comment ça fonctionne.

Je te remercie
Sylvain

[Emerick]

Sinon, tu peux aussi utiliser un Watchdog sur carte PCI.
Le noyau linux gère bien ça.

Le watchdog, c'est un genre de décompteur avec une certaine base de temps que IPCOP va venir resetter à intervalle régulier avant que le watchdog ait atteint 0, si c'est le cas, alors la carte va générer un reset de l'ordinateur.
En ayant IPCOP installé sur une partition en lecture seule, si ton IPCOP plante, il n'aura aucun souci pour redémarrer car la partition n'aura pas pû être détériorée par la reboot provoqué par le watchdog.

Cette solution fonctionne en cas de crash dû à un problème logiciel, si le matériel est en cause, alors même si le PC arrive à redémarrer, on reviendra irrémédiablement au même problème.