Bonjour,
actuellement j'ai un serveur web sur une dmz derriere un ipcop branché sur free, et un serveur mysql sur le reseau vert.
Pour des raisons de continuité de service, je souhaiterais installer un 2eme ipcop avec orange avec un acces commun à la dmz et au réseau vert.
Je ne vois pas trop comment faire.
Si quelqu'un pouvait m'aiguiller dans mes recherches.
Merci
Fail over ipcop
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Fail over ipcop
par labo29 » 04 Déc 2008 17:57
- labo29
- Matelot
- Messages: 3
- Inscrit le: 04 Déc 2008 17:36
par jdh » 04 Déc 2008 18:09
Bonjour, bienvenue sur le forum.
Généralement, on répond mal à une question mal posée. Enfin, j'ai souvent observé cela !
"des raisons de continuité de services" semble le point clé. Qu'est ce que cela signifie ?
Vraisemblablement, répondre à cette question permettra de définir la meilleure architecture.
Un schéma suivant est sain :
- Internet <-> Ipcop <-> Orange (Dmz) + Green
Le schéma suivant est sain :
- Internet 1 + Internet 2 <-> pfSense <-> Opt (Dmz) + Lan
Un schéma avec des réseaux avec 2 passerelles me parait très scabreux !
Généralement, on répond mal à une question mal posée. Enfin, j'ai souvent observé cela !
"des raisons de continuité de services" semble le point clé. Qu'est ce que cela signifie ?
Vraisemblablement, répondre à cette question permettra de définir la meilleure architecture.
Un schéma suivant est sain :
- Internet <-> Ipcop <-> Orange (Dmz) + Green
Le schéma suivant est sain :
- Internet 1 + Internet 2 <-> pfSense <-> Opt (Dmz) + Lan
Un schéma avec des réseaux avec 2 passerelles me parait très scabreux !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 04 Déc 2008 19:27
Alors : http://forums.ixus.fr/viewtopic.php?t=41617
Sinon le soucis avec :
c'est que l'on prend pas mal de risques divers et variés. Sinon 2 Pfsense avec 2 wan ca marche aussi très bien.
En admettant que nous ayons bien compris la question.
Sinon le soucis avec :
un 2eme ipcop avec orange avec un acces commun à la dmz et au réseau vert.
c'est que l'on prend pas mal de risques divers et variés. Sinon 2 Pfsense avec 2 wan ca marche aussi très bien.
En admettant que nous ayons bien compris la question.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 04 Déc 2008 19:41
Je suis désolé, ccnet, ta réponse peut embrouiller !!
"2 Pfsense avec 2 wan ca marche aussi très bien" à compléter de "avec une seule zone Orange et une seule zone Green" !
D'abord expliquer ce que veut dire "des raisons de continuité de services" !
Perso, j'ai du mal à croire que l'on puisse utiliser des fai grand public et espérer une super qualité de service (avec aucun arrêt ou coupure, et un rétablissement très rapide ...)
Ensuite, un firewall correctement installé, prudemment configuré, et sans option "exotique" (genre copfilter) devrait sur machine neuve (bien sizée) être tout à fait exemplaire dans le temps ... (au pire, on en achète 2 !)
Sinon UCarp existe nativement pour pfSense et "moins" nativement pour IPcop.
"2 Pfsense avec 2 wan ca marche aussi très bien" à compléter de "avec une seule zone Orange et une seule zone Green" !
D'abord expliquer ce que veut dire "des raisons de continuité de services" !
Perso, j'ai du mal à croire que l'on puisse utiliser des fai grand public et espérer une super qualité de service (avec aucun arrêt ou coupure, et un rétablissement très rapide ...)
Ensuite, un firewall correctement installé, prudemment configuré, et sans option "exotique" (genre copfilter) devrait sur machine neuve (bien sizée) être tout à fait exemplaire dans le temps ... (au pire, on en achète 2 !)
Sinon UCarp existe nativement pour pfSense et "moins" nativement pour IPcop.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 04 Déc 2008 19:46
jdh a écrit:Je suis désolé, ccnet, ta réponse peut embrouiller !!
"2 Pfsense avec 2 wan ca marche aussi très bien" à compléter de "avec une seule zone Orange et une seule zone Green" !
C'est totalement exact. Un néophyte pourrait croire que ce que l'on déconseille avec Ipcop pourrait l'être avec Pfsense. Bien sûr il n'en est rien.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par labo29 » 05 Déc 2008 10:16
Et bien merci pour toutes ces infos,
ce que j'entends par continuité de service , c'est que si un des acces internet lache , on puisse continuer à y acceder.
Ou un ipcop lache .
En fait le terme serait plutot de la haute disponibilité
Merci
ce que j'entends par continuité de service , c'est que si un des acces internet lache , on puisse continuer à y acceder.
Ou un ipcop lache .
En fait le terme serait plutot de la haute disponibilité
Merci
- labo29
- Matelot
- Messages: 3
- Inscrit le: 04 Déc 2008 17:36
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité