Carte reseau

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar BoGoss » 04 Avr 2002 17:27

On peut gerer un maximum de combien d'interfaces reseau?
Avatar de l’utilisateur
BoGoss
Matelot
Matelot
 
Messages: 8
Inscrit le: 04 Avr 2002 00:00

Messagepar didier » 04 Avr 2002 18:20

en principe t'en a besoin que de 3 mais par défaut inux doit en prendre autant que tu as de ports pci et isa <IMG SRC="images/smiles/icon_razz.gif">
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar BoGoss » 04 Avr 2002 18:23

J'en ai besoin de 5 voir plus. tu penses que ca passe
Avatar de l’utilisateur
BoGoss
Matelot
Matelot
 
Messages: 8
Inscrit le: 04 Avr 2002 00:00

Messagepar jmv » 04 Avr 2002 18:25

Sans oublier les interfaces alias (IP aliasing) <BR> <BR>eth0 <BR>eth0:1 <BR>eth0:2 <BR>... <BR>eth0:255 <BR> <BR>Tu n'as qu'une carte, mais elle a watmille adresses IP.... <!-- BBCode Start --><IMG SRC="http://www.smilies.org/basesmilies/multi.gif" BORDER="0"><!-- BBCode End --> <BR> <BR>
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar wann » 04 Avr 2002 19:25

Tiens, à propos d'alias IP sur une carte, peut on faire du routage dans ce cas ? <BR>J'ai rapidement essayé, mais sans succès : d'un réseau, le ping de l'adresse aliasée sur l'autre réseau fonctionnait, mais pas plus.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar jmv » 04 Avr 2002 19:29

Théoriquement, le routage se fait au niveau IP (niveau 3). <BR> <BR>Donc, si tu définis plusieurs alias sur une carte (@A et @B), tu devrais pouvoir te servir de la machine comme routeur entre les réseaux A et B. <BR> <BR>Bon, je sais, c'est un peu con puisque les trames vont transiter 2 fois sur le réseau physique (mais pas avec les mêmes étiquettes). <BR> <BR>Mieux, si tu veux te taper un petit délire, tu définis une trentaines d'alias et du route en-veux-tu-en-voilà.... <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.smilies.org/basesmilies/malad_DooD_2.gif" BORDER="0"><!-- BBCode End --> <BR>
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar wann » 04 Avr 2002 19:50

je vais réessayer alors ! <BR>mais lors de mon test, du réseau A, je pinguais l'adresse@B du routeur mais pas une machine du réseau B (et inversement)... <BR>effectivement, c'est un peu débile comme truc <IMG SRC="images/smiles/icon_smile.gif">
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar BoGoss » 04 Avr 2002 20:32

AU fait j'ai besoin d'isoler plusieurs serveurs. Je ve les mettre sur plusieurs pates <BR>differentes. <BR>Une vingtaine de serveurs reparti sur 5 cartes. <BR>Ce firewall tiendra t il la charge?
Avatar de l’utilisateur
BoGoss
Matelot
Matelot
 
Messages: 8
Inscrit le: 04 Avr 2002 00:00

Messagepar didier » 04 Avr 2002 20:55

cela dépend de ta connection au net... <BR> <BR>si c du 100Mbps c bon ya pas de soucis.... <BR> <BR>si c du Gigbit, d'abord je ne suis pas sur que SW le supporte, et si oui, c des durs et ton cpu qui vont mourrir....
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar jmv » 04 Avr 2002 21:03

Dans ton cas, il te faudrait du matériel comme celui que proprose Sun. <BR> <BR>en effet, ils vendent des cartes PCI quad-Ethernet.... Cela pourrait être intéressant.. <BR> <BR>Par contre, je ne sais pas si cela existe (avec drivers) pour Linux.... <IMG SRC="images/smiles/icon_confused.gif">
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar didier » 04 Avr 2002 21:41

ya combien de zéro devant la virgule pour ces cartes? <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>_________________ <BR>>e2fsck a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir ton truc, je préfèrerai que tu tienne toi même la tronçonneuse"<br> <BR>>NC in Guide du linuxien pervers : "Bien configurer sa tronçonneuse"<BR><BR><font size=-2></font>
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar jmv » 05 Avr 2002 01:36

Euh je sais pas mais je ne pense pas que ca coute la peau des fesses... <BR> <BR>Les machines que j'utilise coûtent moins de 40kF... Donc, je ne pense pas que les cartes quad soient très chers (mais bon, je me trompe peut être....) <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar OXO90 » 05 Avr 2002 08:20

Juste un truc dans ce cas là taille ta machine en conséquence. <BR>Pour moi la meilleur solution c'est une passerelle unique et une autre faisant le routage vers le réseau et les alias. <BR>Comme ça tu es sûr de ne pas ouvrir ce qu'il ne faut pas...
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar El Poulpe » 05 Avr 2002 09:14

regarde aussi la distrib astaro <!-- BBCode u2 Start --><A HREF="http://www.astaro.com" TARGET="_blank">astaro</A><!-- BBCode u2 End --> <BR>elle est peut etre mieu pour tenir les grosses charge... <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>_________________ <BR>tant que l'humain sera mortel, il ne pourras jamais vraimment être décontracté<BR><BR><font size=-2></font>
"Tant que l'humain sera mortel, il ne pourras jamais vraimment être décontracté"
Avatar de l’utilisateur
El Poulpe
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 15 Jan 2002 01:00
Localisation: grenoble

Messagepar jmv » 05 Avr 2002 09:21

Plus que la distro utilisé, je pense que le type de machine utilisée est plus important... <BR> <BR>Je vois mal mon 486 faire du routage entre watmille réseaux à des débits élevés.... <IMG SRC="images/smiles/icon_frown.gif">
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité