Carp , la haute disponibilité qui rend indisponible! (Bug?)

par **hrdinformatique** » 08 Jan 2009 08:47

Bonjour ,

suite à mon poste sur l' installation d' IPCop sur un HP DL160 G5 et de l' install de l'addon Ucarp
,le proxy transparent ne fonctionne pas .

Je ne sais pas d' ou vient le problème , même en ajoutant une règle iptables ( cf les how to sur le net ) aucun changement .

Cela vient il de l' IP Virtuel , d'une règle iptables ?

conf :
- ipcop 1.4.11 /1.4.21
- advproxy 3.0.0 /3.0.0
- urlfilter 1.9.1 /1.9.3

J' utilise ipcop depuis plusieurs années mais la ...

je sépare les deux sujets volontairement .

par **hrdinformatique** » 14 Jan 2009 08:00

aucune réponse , ipcop est il donc si fiable ? (mais le serveur ...)

par **jdh** » 14 Jan 2009 12:39

Bonjour,

(je n'écris pas cela pour narguer !)

J'ai un jeune stagiaire dans la boite.
Je l'ai pris pour m'avancer dans la mise à jour de firewalls (pc neufs).
Le contexte est pfsense + ipsec.

Nous venons ensemble de regarder carp pour pfsense.

Le moins que l'on puisse dire "c'est facile" y compris l'administration distante.

Néanmoins, je ne compte pas utiliser le proxy transparent : il y a une machine proxy dédié

par **ccnet** » 14 Jan 2009 12:43

J'ai hésité à poster cette information aussi, mais je confirme que sur ce genre de configuration c'est Pfsense plutot qi'ipcop.

par **hrdinformatique** » 16 Jan 2009 09:24

Bonjour ,

j' ai installer 2 pfsense avec ucarp mais ipcop est plus simple à administrer , notament pour le filtrage de contenu .

Voila mon but :

-2 ipcop pour la fiabilité / probleme d' affichage des pages
-proxy transparent avec filtrage / ok
-copie des log vers une base MYSQL déporté (au cas ou le disque crash ou réinstall..etc) / en cours
-redirection de tout le trafic smtp vers un serveur spécifique ( merci iptables) / ok

Vous avez des conseils ?

Merci @ tous !

par **ccnet** » 16 Jan 2009 13:29

-redirection de tout le trafic smtp vers un serveur spécifique ( merci iptables) / ok

Juste sur ce point. Pas besoin d'iptables, le transfert de port suffit. Ou bien il y quelque chose que je n'ai pas compris.

par **hrdinformatique** » 16 Jan 2009 14:51

je transfert tout le trafic smtp sortant vers le serveur du FAI car mon serveur hébergé est mutualisé donc il est souvent surchargé .

J' ajoute donc la ligne suivante danc mon rc.local :

iptables -v -t nat -A PREROUTING -p tcp --dport 25 -i eth0 -j DNAT --to x.x.x.x:25

Est-ce la bonne marche à suivre ?

par **ccnet** » 16 Jan 2009 15:13

Je comprend. Mais c'est un simple problème de configuration du client de messagerie ou du serveur de mail pour lui indiquer un relais sortant ?

par **hrdinformatique** » 17 Jan 2009 11:02

En faite c ' est pour ne pas passer chez tous les clients pour reconfigurer le smtp dans leurs client de messagerie.

Je donne accès à internet en zone industrielle non (ou mal) déservie et aussi et surtout en zone rurale , difficile de passer à chaque évolution du réseau

PS: J'utilise un Backbone radio / http://www.avalanche.re

par **hrdinformatique** » 28 Jan 2009 16:31

J ai mis un petit script bash pour faire de la haute disponibilité sur mes 2 ipcops .

Si cela interesse quelqu' un je propose de créer un nouveau topic pour en discuter et l ' améliorer .

Pour le moment il fonctionne bien .

Pas besoin de carp mais un client ssh est obligatoire sur l' ipcop maître .

Carp , la haute disponibilité qui rend indisponible! (Bug?)

Carp , la haute disponibilité qui rend indisponible! (Bug?)

Qui est en ligne ?