[RESOLU]Tolérance de panne connexion Internet + exchange

[DingO157]

Désolé pour le repost !

Bonjour,

Utilisant déjà SME et voyant les mérites vantés sur le forum, je me suis penché sur le cas IPCOP.

Un client possède 2 connexions internet, 2 connexions pour une éventuelle tolérance de panne (Nérim et Mamadoo). Toute 2 possèdent un modem/routeur Dlink, l'une est couplé avec un Zywall, l'autre avec un Accessnet (dérrivé très proche de SME).
J'ai vu que l'on pouvait faire de la connexion de secours et c'est ce que je voulais proposer à mon client, hélas je n'ai jamais plongé les mains dans IPCOP.
1- IPCOP fonctionnerait il avec 3 cartes réseau? 2 pour gérer mes connexions et la dernière pour mon réseau local?
2- IPCOP gère til nativement ce genre de de cas ou faut-il lui rajouter une contrib?
3- Concrètement comment cela fonctionne t-il?
4- On m'a dit aussi que IPCOP pouvait gérer le load balancing et ainsi répartir la charge réseau du net sur les 2 connexions, le fait -il nativement aussi?
5- Peut on rajouter un relay smtp pour que IPCOP prenne en compte les envois de mails? (je ne vois pas comment exchange pourra faire la différence si la connexion saute et qu'elle passe chez Wanadoo)

Quelques renseignements sur l'architecture réseau actuelle :
Il existe un controleur de domaine SBS 2003 (que je répliquerai aussi sûrement par la suite), le client se servant beaucoup de Exchange (pour le moment il utilise les smtp des fournisseurs, ce qui l'oblige à changer ses smtp chaque fois qu'il change de connexion, ça aussi ça devrait changer !), un accès à distance pour du bureau à distance. Plus tard une connexion Inter-site à mettre en place (d'ou IPCOP, il parait que c'est de la gniégniette Wink ).

Mon but étant vous l'aurez compris, de supprimer le zywall et le Accessnet pour ne mettre que IPCOP.

Merci d'avance.

[jdh]

Je te conseille de regarder plutôt du côté de pfSense, prévu pour gérer 2 lignes d'accès à Internet (multiple WAN et incoming/outgoing load balancing).

IPCOP n'est pas prévu, nativement, pour gérer 2 lignes.

Il est clair qu'un relais smtp est une bonne idée (d'autant qu'il est aisé d'ajouter un antivisrus/antispam).

[DingO157]

Re,

J'avoue que je me suis pas mal accroché à IPCOP, sur lequel j'ai pu voir un tas d'addons qui pouvaient m'interesser.
Je suis tout de même aller voir sur PFSENSE, je l'installerai voir ce que ça donne.

Néanmoins, pouvez vous m'éclaircir sur le sujet?
J'ai lu un post ou il était question de configurer 2 profils internet, et faire passer de l'un à l'autre si l'un ne répond pas. Je pense que cela me suffirai dans un premier temps, après je verrai pour installer un relay smtp et mon biiiiiiiiiiiip de client devrait être content

Merci d'avance.

[jdh]

IPCOP a des qualités, c'est incontestable (même pour moi qui n'en suis pas un grand supporter).

Cependant, après avoir testé pfSense, d'abord sous VM, puis en réel avec 4 PC, je trouve formidable l'interface http de pfSense. C'est simple, clair, précis.

Le multi-wan, le load balancing et le failover sont intégrés ... de base. Pas comme IPCOP, où il doit être possible de bricoler bien sur. Mais je ne crois pas qu'il existe un addons tout fait directement opérationnel sur le sujet.

Donc pfSense est vraiment à regarder de près.

A titre perso, je connais assez bien iptables depuis de nombreuses années et Linux depuis encore plus longtemps, je vais installer 2 pfSense dans mon entreprise (en remplacement de CheckPoint !).

Maintenant, il va de pair avec le load balancing, l'examen de la gestion des mails. Autant la navigation se moque d'une bascule de Wan, autant les flux (entrants/sortants) de mail (smtp) subisse un impact fort.

Concernant le flux smtp entrant, il faut disposer d'une ip fixe chez chaque FAI et définir 2 MX associés à chacune de ces ip. Le port forwarding pour chaque ip vers le même relais smtp doit permettre de recevoir les mails quelque soit la ligne active.

Concernant le flux smtp sortant, il y a juste un problème : il faut passer par le smtp du fai dont la ligne fonctionne. Pour Postfix par exemple, on lit que "relayhost" est la machine vers qui transférer les mails sortants. Peut-être un dns bricolé avec une fausse valeur relayhost vers un nom en round-robin vers les 2 ip des 2 smtp des FAI ?

En tout cas, les envois ou réception lors de la bascule seront perdus ... momentanément puisque le protocole smtp permet sans problème un renvoi.

[mad_dog]

SAlut jdh,

pour ton problème de SMTP sortant !
il est vrai que las FAI bloque le relaying SMTP lorsqu'il et qu'il ne s'agit pas de leur ligne ou lorsque l'on n'ai authentifié.

Dans ton posftix, essaye de mettre en autentifcation STMP fournis par ton FAI par contre je ne trouve pas la commmande pour postfix.

Sinon, il y aussi ces intrusctions : relayhost & fallback_relay, qui permet d'avoir un ou plusieurs SMTP de replis.

[DingO157]

Merci JDH pour ces précisions,
Je vais me plonger dans PFSENSE voir tout ça en espérant que ce ne soit pas trop compliqué pour le load balancing.
Contrairement à toi je n'ai que des bases sur iptable et me débrouille un peu sur linux .

Concernant le relais smtp, je pense que je vais adopter pour une solution beaucoup mais beaucoup + simple, le faire basculer sur 2 abonnements chez le même FAI, peu être la solution du mec qui n'affronte pas ses problèmes mais bon .

J'espère que PFSENSE m'offrira les mêmes sécurité que IPCOP et surtout le même SAV !!

Merci pour tout.