Bonsoir à tous,
Je rencontre des soucis de clonage de postes clients sur mon Freenas.
Je m'explique :
J'ai actuellement trois zones : red, orange et green. Mes postes clients sont en zone green et mon FreeNas se trouve en zone orange sous XenServer. Tous les PCs sont en IP fixes.
- plage IP green : 192.168.1.x
- plage IP orange : 192.168.2.x
- des switchs conventionnels relient les zones entre elles.
- pas de problèmes de communication de orange vers verte ni de verte vers orange car d'autres serveurs , dont se sert la zone verte, se trouvent virtualisés en orange et tout fonctionne correctement après ouverture des bons ports.
Il y a deux jours, j'ai essayé de cloner un poste client sur un partage NFS de Freenas à l'aide du livecd clonezilla. Paramétrage de clonezilla en 192.168.1.x (non prise) puis indication de l'ip du freenas et du chemin de mon partage nfs. Résultat : echec "No route to host". J'ai pourtant donné l'accès au réseau 192.168.1.x dans les propriétés du partage nfs. J'ai réessayé en remplaçant par 192.168.2.x dans tous les paramétrages mais comme je m'y attendais ce fût pire.
Donc :
- faut-il ouvrir un port spécial de orange vers verte ? (dans l'affirmative je ne vois pas pourquoi car le traffic se fait de vert vers orange et il me semblait que tout était autorisé)
- le fait que je parte d'une plage IP différente de la plage IP d'arrivée n'est-il pas supporté par mes switchs, ipcop ou freenas ?
Voilà, j'espère avoir été assez clair dans mes explications.
Cordialement.
Frank.
Clonezilla, Freenas et IPCop
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Clonezilla, Freenas et IPCop
par Franky05 » 17 Oct 2009 20:00
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
par jdh » 19 Oct 2009 17:55
Moi rien comprendre !des switchs conventionnels relient les zones entre elles
1er point : y a-t-il BOT ? (ce serait dommage de s'en priver : c'est le seul moyen de contrôler ce qu'il se passe)
2ème point : quels sont les ports utilisés par NFS ? (subsidiaire : y aurait il des difficultés pour NFS à traverser un firewall ?)
3ème point : quel config ip pour un client ? (subsidiaire : ip, masque, passerelle, dns ?)
4ème point : nfs est il le seul protocole utilisable pour CloneZilla ? (il y a ssh ou samba qui pourrait être plus simple)
5ème point : est ce que Orange est la meilleure place pour un serveur qui sert uniquement des pc en Green ?
Comme cela semble très confus, cela semble logique qu'il n'y ait pas de réponse.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Franky05 » 19 Oct 2009 19:34
Moi rien comprendre ! -----> Ok, je pensais avoir été clair dans mes explications mais visiblement ce n'est pas le cas
1er point : y a-t-il BOT ? (ce serait dommage de s'en priver : c'est le seul moyen de contrôler ce qu'il se passe) ----> non, je n'ai pas encore installé cet addon car je n'ai pas encore étudié son mode de fonctionnement et donc du coup ses paramétrages mais c'est ma prochaine étape (peut-être penseras-tu que j'ai mis la charrue avant les boeufs........j'apprends....)
2ème point : quels sont les ports utilisés par NFS ? (subsidiaire : y aurait il des difficultés pour NFS à traverser un firewall ?) ----> port 2049 (tcp/udp) ouverts de orange vers green. Ports ouverts en désespoir de cause car les transferts se font de green vers orange hors je pensais que de green vers orange tout était ouvert (http://forums.ixus.fr/viewtopic.php?t=24737)
3ème point : quel config ip pour un client ? (subsidiaire : ip, masque, passerelle, dns ?) ----> dit dans mon post.... Client dans la zone green dont la plage IP est 192.168.1.x (masque : 255.255.255.0 ; passerelle : 192.168.1.2 ; dns : FAI orange)
4ème point : nfs est il le seul protocole utilisable pour CloneZilla ? (il y a ssh ou samba qui pourrait être plus simple) ----> non, FreeNas est capable de gérer le ssh et le samba. J'avoue ne pas encore avoir testé ces deux derniers protocoles mais j'aimerai comprendre pourquoi cela bloque avec le nfs avant de changer mon fusil d'épaule.
5ème point : est ce que Orange est la meilleure place pour un serveur qui sert uniquement des pc en Green ? ----> non bien sur que non, sa place aurait été logiquement en green. Je n'ai découvert le principe de virtualisation par hyperviseur qu'après avoir installé mon réseau sur la zone green. Mon hyperviseur "contient" plusieurs serveurs devant être accessibles de l'extérieur, j'ai donc placé cette machine en zone orange. Profitant de la configuration matérielle relativement importante de la tour abritant mon serveur Xen, j'en ai profité pour aussi virtualiser FreeNAs et donc c'est pour cela que celui-ci réside en zone orange. Bien entendu dès que les fonds de mon établissement me le permettront, le FreeNas sera déplacé en zone verte (mais ce n'est pas pour bientôt et je suis conscient du danger à mettre telle ou telle machine (virtuelle ou pas) en zone orange).
Comme cela semble très confus, cela semble logique qu'il n'y ait pas de réponse ----> j'espère que cela sera moins confus maintenant.....
Merci tout de même de t'intéresser à mon problème.
Cordialement.
Frank.
1er point : y a-t-il BOT ? (ce serait dommage de s'en priver : c'est le seul moyen de contrôler ce qu'il se passe) ----> non, je n'ai pas encore installé cet addon car je n'ai pas encore étudié son mode de fonctionnement et donc du coup ses paramétrages mais c'est ma prochaine étape (peut-être penseras-tu que j'ai mis la charrue avant les boeufs........j'apprends....)
2ème point : quels sont les ports utilisés par NFS ? (subsidiaire : y aurait il des difficultés pour NFS à traverser un firewall ?) ----> port 2049 (tcp/udp) ouverts de orange vers green. Ports ouverts en désespoir de cause car les transferts se font de green vers orange hors je pensais que de green vers orange tout était ouvert (http://forums.ixus.fr/viewtopic.php?t=24737)
3ème point : quel config ip pour un client ? (subsidiaire : ip, masque, passerelle, dns ?) ----> dit dans mon post.... Client dans la zone green dont la plage IP est 192.168.1.x (masque : 255.255.255.0 ; passerelle : 192.168.1.2 ; dns : FAI orange)
4ème point : nfs est il le seul protocole utilisable pour CloneZilla ? (il y a ssh ou samba qui pourrait être plus simple) ----> non, FreeNas est capable de gérer le ssh et le samba. J'avoue ne pas encore avoir testé ces deux derniers protocoles mais j'aimerai comprendre pourquoi cela bloque avec le nfs avant de changer mon fusil d'épaule.
5ème point : est ce que Orange est la meilleure place pour un serveur qui sert uniquement des pc en Green ? ----> non bien sur que non, sa place aurait été logiquement en green. Je n'ai découvert le principe de virtualisation par hyperviseur qu'après avoir installé mon réseau sur la zone green. Mon hyperviseur "contient" plusieurs serveurs devant être accessibles de l'extérieur, j'ai donc placé cette machine en zone orange. Profitant de la configuration matérielle relativement importante de la tour abritant mon serveur Xen, j'en ai profité pour aussi virtualiser FreeNAs et donc c'est pour cela que celui-ci réside en zone orange. Bien entendu dès que les fonds de mon établissement me le permettront, le FreeNas sera déplacé en zone verte (mais ce n'est pas pour bientôt et je suis conscient du danger à mettre telle ou telle machine (virtuelle ou pas) en zone orange).
Comme cela semble très confus, cela semble logique qu'il n'y ait pas de réponse ----> j'espère que cela sera moins confus maintenant.....
Merci tout de même de t'intéresser à mon problème.
Cordialement.
Frank.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
par jdh » 19 Oct 2009 20:11
switchs entre zones : entre les zones, il ne DOIT Y AVOIR qu'un ipcop et sûrement pas des switchs !
(J'ose espérer que l'ipcop n'est pas virtualisé ...)
1er point : avec BOT, c'est facile, on déclare chaque flux dont on a besoin (bon évidemment faut savoir ce qu'on fait et sur quoi on s'appuie ...)
2ème point : NFS : Cela fait très longtemps que je n'ai pratiqué ! Je connaissais 111/udp (portmapper) et 2049/udp+tcp mais en fait c'est bien plus complexe que ça (avec NFS v3). Bref je ferais tout pour éviter NFS !
3ème point : config ip : l'indication "No route to host" est caractéristique de config incomplète (dans les 2 sens). Et encore avec des "switchs" ?
4ème point : ssh = 1 seul port (mais c'est plus lent), samba est plus qu'à déconseiller entre zones, et NFS ne semble pas aisé. Bref un serveur ssh en zone Green et c'est gagné.
5eme point : répondu.
Hélas, je ne comprends toujours pas l'architecture générale et pourquoi il faudrait utiliser un serveur en Orange pour stocker des images.
(Ce week-end, j'ai utilisé Clonezilla pour "partimager" les disques C: des serveurs de l'entreprise ... mais j'ai de la place sur les disques D: ! Je pense qu'il doit être jouable de mettre en place un serveur ssh ...)
(J'ose espérer que l'ipcop n'est pas virtualisé ...)
1er point : avec BOT, c'est facile, on déclare chaque flux dont on a besoin (bon évidemment faut savoir ce qu'on fait et sur quoi on s'appuie ...)
2ème point : NFS : Cela fait très longtemps que je n'ai pratiqué ! Je connaissais 111/udp (portmapper) et 2049/udp+tcp mais en fait c'est bien plus complexe que ça (avec NFS v3). Bref je ferais tout pour éviter NFS !
3ème point : config ip : l'indication "No route to host" est caractéristique de config incomplète (dans les 2 sens). Et encore avec des "switchs" ?
4ème point : ssh = 1 seul port (mais c'est plus lent), samba est plus qu'à déconseiller entre zones, et NFS ne semble pas aisé. Bref un serveur ssh en zone Green et c'est gagné.
5eme point : répondu.
Hélas, je ne comprends toujours pas l'architecture générale et pourquoi il faudrait utiliser un serveur en Orange pour stocker des images.
(Ce week-end, j'ai utilisé Clonezilla pour "partimager" les disques C: des serveurs de l'entreprise ... mais j'ai de la place sur les disques D: ! Je pense qu'il doit être jouable de mettre en place un serveur ssh ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Franky05 » 20 Oct 2009 17:22
Bonjour,
Alors non IPCop n'est pas virtualisé, j'ai installé celle-ci sur un PC de récup.
Architecture :
............................................................Internet..................................................................................
.................................................................|.......................................................................................
..............................................Modem/routeur (LAN = 192.168.0.1).......................................................
.................................................................|.......................................................................................
.............................................Interface Red IPCop (192.168.0.2)..........................................................
.................................................................|.......................................................................................
..............................................................IPCOP..................................................................................
...............................................---------------|---------------....................................................................
...............................................|.....................................|...................................................................
...........Interface Green (192.168.1.2)..........................Interface Orange (192.168.2.2)............................
............................|.....................................................................|......................................................
........................Switch.............................................................Switch..................................................
............................|.....................................................................|......................................................
...........|............................|...|...|...|..................................Serveur Xen (192.168.2.x) (Freenas, etc).....
......PDC (192.168.1.x).......Clients (192.168.1.x)
J'espère que c'est plus clair. Pour répondre à ton interrogation, je n'ai pas (encore) de PC à mettre en green pour Freenas.
Cordialement.
Frank.
Alors non IPCop n'est pas virtualisé, j'ai installé celle-ci sur un PC de récup.
Architecture :
............................................................Internet..................................................................................
.................................................................|.......................................................................................
..............................................Modem/routeur (LAN = 192.168.0.1).......................................................
.................................................................|.......................................................................................
.............................................Interface Red IPCop (192.168.0.2)..........................................................
.................................................................|.......................................................................................
..............................................................IPCOP..................................................................................
...............................................---------------|---------------....................................................................
...............................................|.....................................|...................................................................
...........Interface Green (192.168.1.2)..........................Interface Orange (192.168.2.2)............................
............................|.....................................................................|......................................................
........................Switch.............................................................Switch..................................................
............................|.....................................................................|......................................................
...........|............................|...|...|...|..................................Serveur Xen (192.168.2.x) (Freenas, etc).....
......PDC (192.168.1.x).......Clients (192.168.1.x)
J'espère que c'est plus clair. Pour répondre à ton interrogation, je n'ai pas (encore) de PC à mettre en green pour Freenas.
Cordialement.
Frank.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
par jdh » 20 Oct 2009 23:15
Il fallait comprendre "chaque zone a son propre switch" au lieu de "des switchs conventionnels relient les zones entre elles" (qui est une hérésie). OK mais reconnaissez que ce qui était écrit est très dangereux.
Quand on utilise Clonezilla (partimage), il faut stocker l'image produite ou lire l'image à restaurer sur un espace de stockage.
(Depuis quelques années, j'ai pris l'habitude de ne jamais utiliser tout l'espace disque en sus de séparer C: et D:, notamment pour les serveurs windows ou Linux. Je le conseille à tous car le jour où vous saturez l'espace, vous avez une solution immédiate d'attente.)
Cet espace peut-être local (un autre disque, une autre partition, un disque usb), sur un espace accessible par ssh, samba, nfs.
Quand on essaie, le plus simple est le disque usb et quel que soit le type de partition (fat32, ext3, ntfs). (Attention aux tailles maxi de chaque file system !)
Pour un stockage réseau, indubitablement, il est bien plus simple d'utiliser ssh car il n'y a qu'un seul port. Notez qu'une limite forte sera la vitesse réseau (en sus du cryptage de ssh).
Dans le cas de la version CloneZilla Server (DRBL), la question multi-zones est directement non opérationnelle, bien sur !
Cela mériterait d'être essayé ...
Quand on utilise Clonezilla (partimage), il faut stocker l'image produite ou lire l'image à restaurer sur un espace de stockage.
(Depuis quelques années, j'ai pris l'habitude de ne jamais utiliser tout l'espace disque en sus de séparer C: et D:, notamment pour les serveurs windows ou Linux. Je le conseille à tous car le jour où vous saturez l'espace, vous avez une solution immédiate d'attente.)
Cet espace peut-être local (un autre disque, une autre partition, un disque usb), sur un espace accessible par ssh, samba, nfs.
Quand on essaie, le plus simple est le disque usb et quel que soit le type de partition (fat32, ext3, ntfs). (Attention aux tailles maxi de chaque file system !)
Pour un stockage réseau, indubitablement, il est bien plus simple d'utiliser ssh car il n'y a qu'un seul port. Notez qu'une limite forte sera la vitesse réseau (en sus du cryptage de ssh).
Dans le cas de la version CloneZilla Server (DRBL), la question multi-zones est directement non opérationnelle, bien sur !
Cela mériterait d'être essayé ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Franky05 » 22 Oct 2009 11:14
Bonjour,
Oui, il est vrai, en y réfléchissant, que ce qui a été dit pouvait être très mal interprété. Bien que débutant, je ne me serais jamais permis de relier directement deux zones différentes sans que la jonction soit faite par ipcop. C'est plus clair maintenant.
Je vais essayer le protocol ssh sur mon freenas pour voir si cela passe mieux.
Lorsque j'installe mes postes clients, je fais toujours deux partitions dont l'une contient le ghost système. Puis je fais une image du disque complet que je stocke sur disque USB. J'aurais tout de même voulu essayer la sauvegarde à travers le réseau que je n'avais jamais tentée d'où mon post sur ixus.
Cordialement.
Frank.
P.S. : y a-t-il des utilisateurs de XenServer 5.5 sur ce forum ? Ce serait pour éclaircir quelques points.
Oui, il est vrai, en y réfléchissant, que ce qui a été dit pouvait être très mal interprété. Bien que débutant, je ne me serais jamais permis de relier directement deux zones différentes sans que la jonction soit faite par ipcop. C'est plus clair maintenant.
Je vais essayer le protocol ssh sur mon freenas pour voir si cela passe mieux.
Lorsque j'installe mes postes clients, je fais toujours deux partitions dont l'une contient le ghost système. Puis je fais une image du disque complet que je stocke sur disque USB. J'aurais tout de même voulu essayer la sauvegarde à travers le réseau que je n'avais jamais tentée d'où mon post sur ixus.
Cordialement.
Frank.
P.S. : y a-t-il des utilisateurs de XenServer 5.5 sur ce forum ? Ce serait pour éclaircir quelques points.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
par Franky05 » 30 Oct 2009 20:01
Bonjour,
J'ai donc tenté le protocole ssh pour cloner un poste client situé en green sur ma DMZ où se situe mon freenas : ça passe parfaitement même sans ouvrir le port 22 entre les deux zones. Je ne sais toujours pas pourquoi avec le service nfs cela ne fonctionnait pas. Il m'a fallu un peu moins d'un quart d'heure pour "envoyer" une image d'un peu plus de 8 giga à l'aide de clonezilla (je ne sais pas si ce temps est correct pour du réseau en giga.....).
Voilà.
Merci pour ton aide jdh.
Cordialement.
Frank.
J'ai donc tenté le protocole ssh pour cloner un poste client situé en green sur ma DMZ où se situe mon freenas : ça passe parfaitement même sans ouvrir le port 22 entre les deux zones. Je ne sais toujours pas pourquoi avec le service nfs cela ne fonctionnait pas. Il m'a fallu un peu moins d'un quart d'heure pour "envoyer" une image d'un peu plus de 8 giga à l'aide de clonezilla (je ne sais pas si ce temps est correct pour du réseau en giga.....).
Voilà.
Merci pour ton aide jdh.
Cordialement.
Frank.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité