dual wan sous linux ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

dual wan sous linux ?

Messagepar bouya » 15 Avr 2006 08:55

Bonjour,

ayant un accès internet ADSL et un acces cable, je souhaiterais pouvoir utiliser ces 2 liens simultanement.

si possible de la facon suivante:
* pouvoir mettre en place des règles afin d'utiliser le lien 1 pour certains flux et le lien 2 pour d'autres flux. (exemple: newsgroup depuis le lan => lien Free, flux à destination d'un serveur donné (un serveur de jeu en réseaux par exemple => lien cable)

* Permettre a mes services d'etre accessibles via les 2 liens simultanement (par exemple si je mets en place un relais de messagerie SMTP je pourrais definir 2 MX dans mes DNS, chacun avec l'adresse publique de chaque lien)

si ce n'est pas possible, j'imagine qu'il doit etre + simple de faire du failover. Par exemple avec une sorte de script pingant le next hop du lien principal et changeant la gateway par défaut si il n'est plus accessible...

quelqun connaitrait il un programme me permettrait de faire cela? Je souhaiterais monter une machine linux iptables/freeswan.

Je sais que Checkpoint NGX (un firewall commercial tres cher) integre une fonctionnalité de ce type, mais pas super customisable. Sinon il y a la solution du linkproof... mais c est bien trop cher :wink:

Tous les retours concernant les routeurs dual wan seront aussi appreciés, si il n'existe rien qui me convienne je me retournerai peut etre vers cette solution.
bouya
Matelot
Matelot
 
Messages: 2
Inscrit le: 15 Avr 2006 08:40
Haut

Messagepar Stirner » 15 Avr 2006 11:31

Bonjour,

Fais donc une petite recherche avec agrégation de lien Adsl il y'a déja pas mal de post sur le sujet. Au niveau distrib à priori cela est réalisable avec Ipcop. Je suis également tombé sur pfsense http://www.pfsense.com/ . Au niveau matériel tu ca http://www.clubic.com/article-20448-1-deux-connexions-internet-linksys-rv042.html.

Voilou en espérant que cela t'aide.
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...
Haut

Messagepar bouya » 15 Avr 2006 12:21

merci pour ta réponse. J'ai fait une recherche google ce matin et je suis tombé sur pfsense aussi. Malheuresement il n'y a pas de monitoring des liens afin de rediriger les flux automatiquement en cas de probleme:

cf http://faq.pfsense.org/index.php?action ... artlang=en
Outgoing load balancing is supported, but link monitoring is still currently under development. This means there currently is no automatic failover capacity.

Load balancing is on per connection basis, not a bandwidth basis. All packets in a given flow will go over only one link.


Reste à voir si on peut vraiment choisir le lien a utiliser en fonction des flux, je maquette ca en vmware.

je vais faire une recherche sur le sujet. Mon but est quand meme de faire mon système "a la mano" plutot que d'utiliser un systeme tout integré comme IPcop (bien que je pense que c est une tres bonne solution mais c 'est moins marrant quand tout est deja fait)
bouya
Matelot
Matelot
 
Messages: 2
Inscrit le: 15 Avr 2006 08:40
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz