Double Connexion internet : free et noos

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Double Connexion internet : free et noos

Messagepar Ayachan » 19 Jan 2006 12:45

Bonjour ^^

je tiens à preciser tout d'abord que j'ai recherché sur le forum ce topic..mais je ne l'ai pas trouvé...s'il existe deja, alors veuillez m'en excuser ^^

Je suis stagiaire dans une entreprise et mon but est de faire une securisation du reseau. Je realise un firewall (ipcop ^^). Cependant, L 'entreprise a 2 connexions pour le net : Noos et Free.
Un probleme se pose donc Si noos tombe en panne, est-ce que Free prendra le relais pour les adresse ip?
(Noos s'occupe des serveurs, donc c'est important)
Faut -il demandé a free d'integrer les adresse ip pour pouvoir prendre le relais ?
Est-ce tout simplement possible?si oui, comment..?

Je vous remercie beaucoup par avance :wink:
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32

Messagepar mad_dog » 19 Jan 2006 14:19

Voici un topic présent sur le forum qui pourra t'intéresser :

http://forums.fr.ixus.net/viewtopic.php?t=21641&highlight=double+wan
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar Ayachan » 19 Jan 2006 18:28

Je te remercie bien pour le lien que tu m'as donné ^^ j'ai bien lu et examiné, mais ceci ne correspond pas exactement a mon problème ^^'

Explication détaillée ^^ :

Je suis dans une entreprise qui possède deux connexions internet : une connexion NOOS et une connexion FREE. NOOS fournit 4 adresses IP fixe "A, B, C, D" et Free une ip fixe "E". L'entreprise possède un réseau local et 4 serveurs publiques (A,B,C,D). Chaque serveur fait office de serveur Web, Messagerie, FTP etc.

Jusqu'à présent, chaque serveur était situé derrière son propre Firewall, et, le réseaux local possédait également son propre firewall, soit 5 firewalls.

On désire mettre en place un seul firewall pour l'ensemble des serveurs et du réseaux. Le Firewall disposerait donc de 4 cartes réseaux (1 par connexions WAN, une pour la DMZ et une pour le réseaux local) dont une avec plusieurs IP (Celle pour la connexion WAN avec NOOS).

La question est : est-il possible de mettre en place un système ou une configuration qui permettrai aux utilisateurs d'internet d'accéder aux différents serveurs Web de l'entreprise en cas de crash de NOOS ?


Merkii
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32

Messagepar S0l0 » 19 Jan 2006 21:08

et pourtant les liens donner en haut repond a ta question :?: qu'est-ce que tu veut faire d'autres :-k
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Ayachan » 20 Jan 2006 11:50

Le problème est que le loadbalacing s'occupe que des charges, mais pas des adresses IP redistribué..
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32

Messagepar Ayachan » 20 Jan 2006 15:52

T_T toujours personne..?
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32

Messagepar S0l0 » 20 Jan 2006 18:31

sur lea http://lea-linux.org/cached/index/Reseau-index.html# sections : Se connecter a internet [/code]
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar mad_dog » 20 Jan 2006 22:23

Essaye de regarder du coté du Round-Robin DNS !
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar Ayachan » 20 Jan 2006 23:25

Pour le Round-Robin DNS, j'avais deja regardé merci ^^ceci est tres interessant mais le problème c'est que le serveur DNS est interne......
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32

Messagepar Roswell1947 » 22 Jan 2006 10:51

J'ai du mal à comprendre un truc.
Les 4 adresses ip de noos te sont fournie avec une seule connexion internet ou alors tu à du en prendre 4?
Si ce n'est qu'une seule connexion un firewall suffit et tu peut faire du nat statique. La séparation de tes serveur en plusieurs dmz peut être envisageable, ca dépend de ta politique de sécurité.

L'utilisation de t'a ligne free en backup ne seras pas possible à mon avis. Car si noos crash tu ne possèderas plus que 1 seule adresse ip pour 4 serveur, donc même avec une astuce de serveur dns ca ne seras pas possible.

En fait la solution qui me saute au yeux serait que tu prenne des lignes louées pour tes serveurs, tu auras en plus un monitoring la dessus et une garantie de disponibilité.
Ta ligne free pourait servir par exemple à te poste client pour sortir sur internet par exemple.
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

Messagepar mad_dog » 22 Jan 2006 18:23

Pour le Round-Robin DNS, j'avais deja regardé merci ^^ceci est tres interessant mais le problème c'est que le serveur DNS est interne......


Salut, là je ne comprends pas !
Même si ton serveur DNS est en interne (et je parle bien d'un DNS public), il suffit d'y ajouter tes 5 IPS publiques. A partir de ce moment là, ton serveur DNS ira indiquer au serveur DNS de + haut niveau tes 5 adresses IPs publiques. Le roulement entre les 5 adresses se faisant à chaque requetes sur ton nom d'hote et dans le cas ou ta connexion NOOS tombe en panne, 1 requete sur 5 aboutira en passant par FREE.

Ou sinon, une autre solution est d'externaliser ton DNS publique et que faire fonctionner une moulinette qui teste à intervalle régulier l'accès à ton serveur WEB via ta connexion NOOS et dans le cas où celle-ci tombe en panne, cette moulinette devrait etre en mesure de modifier l'IP (NOOS) correspondant à ton site par celle de FREE.

Voilà ;)
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar Ayachan » 25 Jan 2006 10:46

JE vous remercie beaucoup pour les aides ^^ je vais me renseigner pour tout ceci

Si je trouve THE solution qui fonctionne bien, et que c'est mis en place, je vuos tiens au courant, car ca peut toujours être benefique pour quelqu'un d'autre :wink:
Ayachan
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 19 Jan 2006 11:32


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron