Bonjour,
Est-ce que quelqu'un sait si IPCop (ou un de ses équivalents) sait gérer deux connexions internet
soit en redondance en cas de coupure soit pour faire du load balancing ?
Merci d'avance
Connexion Internet redondante
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Connexion Internet redondante
par guerinp » 12 Mars 2009 17:08
Plus ça rate, plus on a de chances que ça marche
(Proverbe Shadok)
(Proverbe Shadok)
-
guerinp - Premier-Maître
- Messages: 58
- Inscrit le: 08 Oct 2004 14:36
- Localisation: Crolles
par ccnet » 12 Mars 2009 20:07
Tout seul il ne sait pas et n'est pas conçu pour cela.
Redondance ou load balancing ce n'est pas la même chose.
Il y a un addon basé sur Ucarp pour le faire. Je le déconseille.
Il y a Pfsense pour qui le fait nativement. Je le conseille.
Redondance ou load balancing ce n'est pas la même chose.
Il y a un addon basé sur Ucarp pour le faire. Je le déconseille.
Il y a Pfsense pour qui le fait nativement. Je le conseille.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par guerinp » 12 Mars 2009 20:55
Merci ccnet,
Je comprends bien que la redondance et le load balancing ne sont pas la même chose.
Toutefois si l'on peut profiter des deux c'est tant mieux...
J'ai lu (en diagonale) un peu sur Pfsense sur leur site.
J'ai vu qu'il y avait quelques limitations, en particulier, en ce qui concerne la redondance,
l'obligation d'avoir au moins 3 adresses IP publiques fixes. Même si cette limitation doit sauter
dans une version future, cela pose un problème si c'est le FAI qui fournit l'adresse IP publique.
Sinon ça m'a l'air d'être pas mal, je ferai un essai un des ces jours
Je comprends bien que la redondance et le load balancing ne sont pas la même chose.
Toutefois si l'on peut profiter des deux c'est tant mieux...
J'ai lu (en diagonale) un peu sur Pfsense sur leur site.
J'ai vu qu'il y avait quelques limitations, en particulier, en ce qui concerne la redondance,
l'obligation d'avoir au moins 3 adresses IP publiques fixes. Même si cette limitation doit sauter
dans une version future, cela pose un problème si c'est le FAI qui fournit l'adresse IP publique.
Sinon ça m'a l'air d'être pas mal, je ferai un essai un des ces jours
Plus ça rate, plus on a de chances que ça marche
(Proverbe Shadok)
(Proverbe Shadok)
-
guerinp - Premier-Maître
- Messages: 58
- Inscrit le: 08 Oct 2004 14:36
- Localisation: Crolles
par jdh » 12 Mars 2009 21:34
Une petite recherche montre que cette question a été bien des fois posée sur le forum.
La redondance est assez aisée à mettre en oeuvre avec pfSense. Cela prend 2 minutes. Et on ne configure qu'un seul firewall ! Très impressionnant !
Avec 3 interfaces (LAN + DMZ + WAN)
- on affecte 1 adresse ip à chaque interface et sur chaque firewall,
- on autorise le port d'administration sur la DMZ pour chaque firewall,
- on créé 3 adresses ip virtuelles (dans chaque réseau),
- on active la synchronisation (carp settings) en cochant ce que l'on veut (alias, rules, ...)
Et ça roule ...
(Ne pas oublier de modifier le NAT outbond ... ah bon pourquoi ?)
J'ai la problématique sur un de mes sites : le masque est /30 : cela donne 2 adresses ip dispo : l'une pour le routeur, l'autre pour le firewall. J'ai donc décidé de tricher en utilisant un masque /29 pour les 2 firewall qui vont remplacer le pfSense actuel. En théorie, cela m'empêchera d'échanger avec 4 adresses ip (les 4 voisines). En réalité, cela reviendra à une seule. Je ne suis donc pas très inquiet.
La redondance est assez aisée à mettre en oeuvre avec pfSense. Cela prend 2 minutes. Et on ne configure qu'un seul firewall ! Très impressionnant !
Avec 3 interfaces (LAN + DMZ + WAN)
- on affecte 1 adresse ip à chaque interface et sur chaque firewall,
- on autorise le port d'administration sur la DMZ pour chaque firewall,
- on créé 3 adresses ip virtuelles (dans chaque réseau),
- on active la synchronisation (carp settings) en cochant ce que l'on veut (alias, rules, ...)
Et ça roule ...
(Ne pas oublier de modifier le NAT outbond ... ah bon pourquoi ?)
J'ai la problématique sur un de mes sites : le masque est /30 : cela donne 2 adresses ip dispo : l'une pour le routeur, l'autre pour le firewall. J'ai donc décidé de tricher en utilisant un masque /29 pour les 2 firewall qui vont remplacer le pfSense actuel. En théorie, cela m'empêchera d'échanger avec 4 adresses ip (les 4 voisines). En réalité, cela reviendra à une seule. Je ne suis donc pas très inquiet.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité