Relier deux IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar neo_hijacker » 13 Jan 2004 21:57

Bonjour a tous ! <BR> <BR>Je vais bientot faire une liaison Wifi avec mon voisin. Nous avons prévu de faire tourner nos passerelles sous IPCOP (la compilation du driver c'est une autre histoire). Je voulais savoir comment ainsi paramétrer IPCOP pour que les deux réseaux verts se voient sans routage.
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar Fesch » 13 Jan 2004 23:13

Par exemple en utilisant le même réseau .... non? <BR> <BR>IpCOP 1 = 192.168.0.1 <BR>IpCOP 2 = 192.168.0.2
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar termagan » 13 Jan 2004 23:39

Hello, <BR> <BR>Petite précision : <BR> <BR>Vous partager le réseau vert? (même plan d'adresses) <BR>Quelle est la passerelle qui a l'interface rouge? (le voisin, toi, 2 rezo rouges???) <BR> <BR>Ciao <IMG SRC="images/smiles/icon_up.gif">
La connaissance est le sang du progrès...
Avatar de l’utilisateur
termagan
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Jan 2004 01:00
Localisation: Mars (au fond à droite)

Messagepar obelixator » 13 Jan 2004 23:43

HA BON ! <BR> <BR>Je savais pas qu'il pouvait y avoir facillement plusieurs passerelles d'accès internet sur un même réseau ? (198.168.0.1 et 192.168.0.2) <BR> <BR>Comment se passe la déclaration des deux passerelles sur chaque client du réseau local (sur XP par exemple) ? Est-ce possible d'utiliser les deux en même temps ? <BR> <BR>Si oui, comment se répartit le trafic en fonction de chaque accès ADSL ? <BR>
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"
Avatar de l’utilisateur
obelixator
Major
Major
 
Messages: 76
Inscrit le: 22 Oct 2003 00:00
Localisation: Indre-et-Loire (37)

Messagepar Fesch » 13 Jan 2004 23:46

Mais c'est tout simple ... <BR>La partie A passe par la première passerelle et la partie B par le deuxième. <BR> <BR>Du point de vue sécurité c'est nul, mais si j'aurais un copain à qui je fait confiance et qui de semblables opionons sur les réseau que moi et qu'on dispose chacun d'une ligne ADSL et qu'on aimeraient interconnecté nos réseaux de manière "ouverte", je ferais la même chose ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar termagan » 13 Jan 2004 23:47

HE OUI <BR> <BR>C'est pour ca que j'ai demandé des précisions. Dans le cas de deux accès au Net (2 rezo rouge), je vois mal comment cale peut être géré facilement. <BR>1) Soit un choix statique arbitraire suivant l'utilisaiton de l'accès au Net <BR>2) Soit une répartition dynamique (load sharing) mais alors là c'est du vice! <BR> <BR>???????? <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
La connaissance est le sang du progrès...
Avatar de l’utilisateur
termagan
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Jan 2004 01:00
Localisation: Mars (au fond à droite)

Messagepar ThunderX » 13 Jan 2004 23:56

Bien si tu as deux passerelles différentes qui sortent sur Internet sur le même réseau local (exemple 2 IPCop), tu peux tout simplement définir la passerelle à utiliser sur chaque client manuellement ou encore tu actives un seul serveur DHCP, qui lui donnera la passerelle que tu choisie aux clients. Si tu as 2 serveur DHCP c'est le premier qui répond au client qui lui attribue ses paramètres...
Avatar de l’utilisateur
ThunderX
Major
Major
 
Messages: 72
Inscrit le: 13 Nov 2003 01:00
Localisation: Canada

Messagepar obelixator » 13 Jan 2004 23:59

Ok pour la répartition des passerelles... <BR> <BR>Mais comment est il possible de gerer dynamiquement les deux accès ? <BR> <BR>(Un avantage pourrait être le doublage du débit de transfer de fichier (http ou ftp) par des logiciels comme Download Accelerator ou GoZilla.) <BR> <BR>Je siais, c'est plier les cheveux en quatre, mais avec des pinces de brucelles celà se fait très bien... <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"
Avatar de l’utilisateur
obelixator
Major
Major
 
Messages: 76
Inscrit le: 22 Oct 2003 00:00
Localisation: Indre-et-Loire (37)

Messagepar termagan » 14 Jan 2004 00:01

Je ne recommende pas l'utilisation simultané de deux serveurs DHCP <BR>Dans cas de figure <BR>1) La définition des scopes est tricky <BR>2) L'atribution aléatoire du paramètre de passerelle n'est pas maîtrisable (après c'est une question d'accord avec le voisin) mais l'utilisation de la bande passante n'est pas optimisée <BR>etc... <BR> <BR>Je ne dirai qu'un mot : Dans la mesure du possible IL FAUT RESTER SIMPLE <BR> <BR>Ciussss <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
La connaissance est le sang du progrès...
Avatar de l’utilisateur
termagan
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Jan 2004 01:00
Localisation: Mars (au fond à droite)

Messagepar termagan » 14 Jan 2004 00:11

LE seul moyen de répartir le trafic c'est d'interposer un dispositif de "load balancing". <BR>Ce dispo peut être logiciel (à chercher sur le Net) et mis sur un PC. <BR>Il peut être aussi matériel (mais là c'est surement plus cher). <BR> <BR>Ca donnerait à peu près ca <BR> <BR> ---> Passerelle 1 ---> REZO RED 1 <BR> | <BR>REZO GREEN----------> Load balancer-------- <BR> | <BR> ---> Passerelle 2 --> REZO RED 2 <BR> <BR>La difficulté est de trouver le critère de partage de charge (suivant le type de load balancer). La plupart du temps c'est une distribution 1 pour 1 (roundrobbin) <BR> <BR>Mais que je l'ai déjà dit C'est du vice!!! <BR> <BR>Ciussss <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
La connaissance est le sang du progrès...
Avatar de l’utilisateur
termagan
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Jan 2004 01:00
Localisation: Mars (au fond à droite)

Messagepar termagan » 14 Jan 2004 00:12

Désolé mon schéma a foire <BR> <BR>Merci de décaler les 1ere et 3eme ligne vers la droite. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
La connaissance est le sang du progrès...
Avatar de l’utilisateur
termagan
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Jan 2004 01:00
Localisation: Mars (au fond à droite)

Messagepar obelixator » 14 Jan 2004 00:17

OK ! <BR> <BR>Merci pour les infos. <BR> <BR>C'était juste pour savoir, même si celà reste de l'enc.. de mouche ! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"
Avatar de l’utilisateur
obelixator
Major
Major
 
Messages: 76
Inscrit le: 22 Oct 2003 00:00
Localisation: Indre-et-Loire (37)

Messagepar neo_hijacker » 14 Jan 2004 00:24

Mon but n'est pas de doubler la connexion internet (pour le moment). Le but est que les deux réseaux verts se voient normallement dans "Voisinage réseau". En gros il faut que le Bleu communique sans contrainte de routage avec le vert <BR> <BR><!-- BBCode Start --><IMG SRC="http://omega.easy-hebergement.net/~lagland/ipcop_double.jpg" BORDER="0"><!-- BBCode End -->
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar jibe » 14 Jan 2004 00:48

Ben... Fesh a répondu et comme dit termagan, il faut rester simple. <BR> <BR>A mon avis, le tout ne doit être qu'un seul réseau. Pour l'attribution des passerelles, il suffit de le préciser manuellement pour chaque poste. <BR> <BR>Pour moi, il faut surtout oublier DHCP. C'était bien du temps du V90, ça permettait aux ISP d'avoir plus d'abonnés que d'adresses IP, partant du principe que tous ne se connectent pas en même temps. Mais dans le cas d'une config fixe, je ne vois pas l'avantage de compliquer avec du DHCP : les IP (toutes les IP) peuvent rester fixes elles aussi !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar hb » 14 Jan 2004 00:55

c'est un serveur à droite ? <BR> <BR>j'ai déja eu la meme idée mais ça pose plein de pb <BR> <BR>1 seul DHCP c'est mieux, mais alors tout le monnde à la meme passerelle !! <BR>donc tout passe sur le meme ipcop, donc sur un seul lien ADSL, dommage !! <BR> <BR>2 serveurs DHCP, donc il faut pas etre sur le meme reseau, il faut le couper en deux et router entre les 2, empechant le DHCP de se propager d'un coté sur l'autre. <BR>bon faut mettre un materiel en plus pour le routage !!! <BR>et puis pour le voisinage reseau, c'est dur, il faut installer d'autres serveur pour faire passer le master browsing, et c'est le foutoir <BR> <BR>l'ideal serait que chaque site ai : <BR>2serveurs DHCP <BR>la moitie du reseau <BR>(ex: 192.168.0.001 - 192.168.0.127 / 255.255.255.0) <BR>(ex: 192.168.0.128 - 192.168.0.254 / 255.255.255.0) <BR>mais 2 ipcops posés ainsi réagissent mal en général <BR>faudrait bridger les 2 sites en coupant le traffic de requete DHCP <BR>on peut faire ça avec un routeur genre cisco il me semble <BR>faudrait trouver un petit linux pour faire ça sur un vieux PC <BR> <BR>une autre idée c'est de mettre un bail infini, de faire découvrir l'ensembles des machines à chaque ipcop sur chaque site , puis connecté les sites entre eux ? <BR>si un ipcop tombe on pourrait faire un: <BR>ipconfig /release <BR>ipconfig /renew <BR>et on repart sur le 2ieme ipcop en live <BR>chaque ipcop serait le backup de l'autre <BR> <BR>je suis super intéressé par vos réaction sur le sujet, je pense bien monté une telle config un jour, mais je coince un peu aussi
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité