Connexion Internet redondante

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Connexion Internet redondante

Messagepar guerinp » 12 Mars 2009 17:08

Bonjour,

Est-ce que quelqu'un sait si IPCop (ou un de ses équivalents) sait gérer deux connexions internet
soit en redondance en cas de coupure soit pour faire du load balancing ?

Merci d'avance
Plus ça rate, plus on a de chances que ça marche
(Proverbe Shadok)
Avatar de l’utilisateur
guerinp
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 08 Oct 2004 14:36
Localisation: Crolles

Messagepar ccnet » 12 Mars 2009 20:07

Tout seul il ne sait pas et n'est pas conçu pour cela.
Redondance ou load balancing ce n'est pas la même chose.
Il y a un addon basé sur Ucarp pour le faire. Je le déconseille.
Il y a Pfsense pour qui le fait nativement. Je le conseille.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar guerinp » 12 Mars 2009 20:55

Merci ccnet,

Je comprends bien que la redondance et le load balancing ne sont pas la même chose.
Toutefois si l'on peut profiter des deux c'est tant mieux...
J'ai lu (en diagonale) un peu sur Pfsense sur leur site.
J'ai vu qu'il y avait quelques limitations, en particulier, en ce qui concerne la redondance,
l'obligation d'avoir au moins 3 adresses IP publiques fixes. Même si cette limitation doit sauter
dans une version future, cela pose un problème si c'est le FAI qui fournit l'adresse IP publique.

Sinon ça m'a l'air d'être pas mal, je ferai un essai un des ces jours
Plus ça rate, plus on a de chances que ça marche
(Proverbe Shadok)
Avatar de l’utilisateur
guerinp
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 08 Oct 2004 14:36
Localisation: Crolles

Messagepar jdh » 12 Mars 2009 21:34

Une petite recherche montre que cette question a été bien des fois posée sur le forum.


La redondance est assez aisée à mettre en oeuvre avec pfSense. Cela prend 2 minutes. Et on ne configure qu'un seul firewall ! Très impressionnant !

Avec 3 interfaces (LAN + DMZ + WAN)
- on affecte 1 adresse ip à chaque interface et sur chaque firewall,
- on autorise le port d'administration sur la DMZ pour chaque firewall,
- on créé 3 adresses ip virtuelles (dans chaque réseau),
- on active la synchronisation (carp settings) en cochant ce que l'on veut (alias, rules, ...)

Et ça roule ...

(Ne pas oublier de modifier le NAT outbond ... ah bon pourquoi ?)


J'ai la problématique sur un de mes sites : le masque est /30 : cela donne 2 adresses ip dispo : l'une pour le routeur, l'autre pour le firewall. J'ai donc décidé de tricher en utilisant un masque /29 pour les 2 firewall qui vont remplacer le pfSense actuel. En théorie, cela m'empêchera d'échanger avec 4 adresses ip (les 4 voisines). En réalité, cela reviendra à une seule. Je ne suis donc pas très inquiet.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité