Deux ISP differents pour sécuriser un Routeur firewall sous LINUX
9 réponses
ch.esperado
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux
cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local..
(deux lignes ADSL différentes, bien sur)
Une route par défaut. Éventuellement, load balancing entre les deux, mais
c'est pas indispensable.
Si cette connection tombe, changement automatique de la route par défaut
vers la ligne de secours ?
La detection, pour être fiable devrait être faite en boucle par des pings
vers des IP distantes.
Une piste vers une solution existante plus ou moins clef en main, sous
Linux, avec une interface Web d'administration
--
Christophe. <http://esperado.chez.tiscali.fr>
- Pourquoi les filles baissent les yeux quand on leur dit "je t'aime" ?
- Pour voir si c'est vrai. [ Régis Hauser ]
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Channels
ch.esperado a couché sur son écran :
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
J'ai pas en tete une solution clé en main, mais c'est assez simple a mettre en place
Materiel ?
Un PC Deux ligne ADSL Deux abo ADSL Deux Carte reseau un kernel compilé avec les utilitaires reseau ping, route, et un shell bash
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
ch.esperado a couché sur son écran :
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux
cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local..
(deux lignes ADSL différentes, bien sur)
Une route par défaut. Éventuellement, load balancing entre les deux, mais
c'est pas indispensable.
Si cette connection tombe, changement automatique de la route par défaut
vers la ligne de secours ?
La detection, pour être fiable devrait être faite en boucle par des pings
vers des IP distantes.
Une piste vers une solution existante plus ou moins clef en main, sous
Linux, avec une interface Web d'administration
J'ai pas en tete une solution clé en main, mais c'est assez simple a
mettre en place
Materiel ?
Un PC
Deux ligne ADSL
Deux abo ADSL
Deux Carte reseau
un kernel compilé avec les utilitaires reseau
ping, route, et un shell bash
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
J'ai pas en tete une solution clé en main, mais c'est assez simple a mettre en place
Materiel ?
Un PC Deux ligne ADSL Deux abo ADSL Deux Carte reseau un kernel compilé avec les utilitaires reseau ping, route, et un shell bash
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
ch.esperado
"Channels" écrivait news: mail:
Deux Carte reseau
Trois, une vers le réseau interne et deux vers les modems ;-) C'est là que le bât blesse avec "E-Smith", par exemple.
un kernel compilé avec les utilitaires reseau ping, route, et un shell bash
Il y a beaucoup de beaux produits prets à l'emploi pour faire un firewall sous Linux administrable par interface Web, non ? Il me semble que Astaro (payant) propose une solution avec load balancing répondant à mon cahier des charges.
-- Christophe. <http://esperado.chez.tiscali.fr> Deux femmes qui s'embrassent me feront toujours penser à deux boxeurs qui se serrent la main. [Sacha Guitry]
Trois, une vers le réseau interne et deux vers les modems ;-)
C'est là que le bât blesse avec "E-Smith", par exemple.
un kernel compilé avec les utilitaires reseau
ping, route, et un shell bash
Il y a beaucoup de beaux produits prets à l'emploi pour faire un firewall
sous Linux administrable par interface Web, non ?
Il me semble que Astaro (payant) propose une solution avec load
balancing répondant à mon cahier des charges.
--
Christophe. <http://esperado.chez.tiscali.fr>
Deux femmes qui s'embrassent me feront toujours penser à deux boxeurs qui se
serrent la main. [Sacha Guitry]
Trois, une vers le réseau interne et deux vers les modems ;-) C'est là que le bât blesse avec "E-Smith", par exemple.
un kernel compilé avec les utilitaires reseau ping, route, et un shell bash
Il y a beaucoup de beaux produits prets à l'emploi pour faire un firewall sous Linux administrable par interface Web, non ? Il me semble que Astaro (payant) propose une solution avec load balancing répondant à mon cahier des charges.
-- Christophe. <http://esperado.chez.tiscali.fr> Deux femmes qui s'embrassent me feront toujours penser à deux boxeurs qui se serrent la main. [Sacha Guitry]
Jérémy JUST
On Thu, 07 Jul 2005 16:39:22 +0200 "Channels" wrote:
Deux ligne ADSL Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment d'intérêt.
-- Jérémy JUST
On Thu, 07 Jul 2005 16:39:22 +0200
"Channels" <john@doe.com> wrote:
Deux ligne ADSL
Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment
d'intérêt.
On Thu, 07 Jul 2005 16:39:22 +0200 "Channels" wrote:
Deux ligne ADSL Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment d'intérêt.
-- Jérémy JUST
Channels
Le 08/07/2005, Jérémy JUST a supposé :
On Thu, 07 Jul 2005 16:39:22 +0200 "Channels" wrote:
Deux ligne ADSL Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment d'intérêt.
C'est vrai que si le DSLAM lache, et bah, heu, vive la redondance ;P
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
Le 08/07/2005, Jérémy JUST a supposé :
On Thu, 07 Jul 2005 16:39:22 +0200
"Channels" <john@doe.com> wrote:
Deux ligne ADSL
Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment
d'intérêt.
C'est vrai que si le DSLAM lache, et bah, heu, vive la redondance ;P
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
On Thu, 07 Jul 2005 16:39:22 +0200 "Channels" wrote:
Deux ligne ADSL Deux abo ADSL
Vers deux DSLAM différents, j'imagine, sinon, ça n'a pas vraiment d'intérêt.
C'est vrai que si le DSLAM lache, et bah, heu, vive la redondance ;P
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
lolotux
ch.esperado wrote:
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Si ton problème c'est de changer de "route"... alors il existe routed (daemon) qui gère les routes dynamiquement !
PS :
Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes.
Le ping (à ma connaissance) ne propose pas de lui indiquer quelle route prendre, donc dans cette hypothèse négative, lorsque tu pinguera tu ne saura pas à priori quelle route est utilisée ! Je dis "à prior" car à fortiori cela dépend de ta gestion de routes...
routed : gère trés bien chez moi les routes et le fait qu'elles tombent...
ch.esperado wrote:
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux
cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local..
(deux lignes ADSL différentes, bien sur)
Une route par défaut. Éventuellement, load balancing entre les deux, mais
c'est pas indispensable.
Si cette connection tombe, changement automatique de la route par défaut
vers la ligne de secours ?
La detection, pour être fiable devrait être faite en boucle par des pings
vers des IP distantes.
Une piste vers une solution existante plus ou moins clef en main, sous
Linux, avec une interface Web d'administration
Si ton problème c'est de changer de "route"... alors il existe routed (daemon)
qui gère les routes dynamiquement !
PS :
Si cette connection tombe, changement automatique de la route par défaut
vers la ligne de secours ?
La detection, pour être fiable devrait être faite en boucle par des pings
vers des IP distantes.
Le ping (à ma connaissance) ne propose pas de lui indiquer quelle route prendre,
donc dans cette hypothèse négative, lorsque tu pinguera tu ne saura pas à
priori quelle route est utilisée !
Je dis "à prior" car à fortiori cela dépend de ta gestion de routes...
routed : gère trés bien chez moi les routes et le fait qu'elles tombent...
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Si ton problème c'est de changer de "route"... alors il existe routed (daemon) qui gère les routes dynamiquement !
PS :
Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes.
Le ping (à ma connaissance) ne propose pas de lui indiquer quelle route prendre, donc dans cette hypothèse négative, lorsque tu pinguera tu ne saura pas à priori quelle route est utilisée ! Je dis "à prior" car à fortiori cela dépend de ta gestion de routes...
routed : gère trés bien chez moi les routes et le fait qu'elles tombent...
Dominique Blas
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur)
Déjà posée, déjà traitée et répondue au moins 10 fois en un an !
Voir les archives,
db
--
Courriel : usenet blas net
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux
cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local..
(deux lignes ADSL différentes, bien sur)
Déjà posée, déjà traitée et répondue au moins 10 fois en un an !
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur)
Déjà posée, déjà traitée et répondue au moins 10 fois en un an !
Voir les archives,
db
--
Courriel : usenet blas net
Eric Lalitte
"ch.esperado" wrote in message news:
Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Oui dans un premier temps: <http://www.lalitte.com/double.html>
Et dans un second temps, un projet que mes élèves sont en train de réaliser qui fera tout cela avec de la vraie balance de charge, entrante et sortante :-) Mais c'est en cours, j'aurai plus d'informations la semaine prochaine.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"ch.esperado" <ch.esperado@hamster-fr.org> wrote in message
news:XnF968CA6EF43B3Csperado@Hamster-fr.org
Une piste vers une solution existante plus ou moins clef en main, sous
Linux, avec une interface Web d'administration
Oui dans un premier temps:
<http://www.lalitte.com/double.html>
Et dans un second temps, un projet que mes élèves sont en train de
réaliser qui fera tout cela avec de la vraie balance de charge, entrante
et sortante :-)
Mais c'est en cours, j'aurai plus d'informations la semaine prochaine.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Oui dans un premier temps: <http://www.lalitte.com/double.html>
Et dans un second temps, un projet que mes élèves sont en train de réaliser qui fera tout cela avec de la vraie balance de charge, entrante et sortante :-) Mais c'est en cours, j'aurai plus d'informations la semaine prochaine.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
RAKOTOMALALA Renaud
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé à base de marquage de paquet et de connexion (au sens strict du terme), et de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un système permettant de quantifier le trafic sur chaque interface et de router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je la retrouver je te la filerais (au pire si il lit le message :)
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux
cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local..
(deux lignes ADSL différentes, bien sur)
Une route par défaut. Éventuellement, load balancing entre les deux, mais
c'est pas indispensable.
Si cette connection tombe, changement automatique de la route par défaut
vers la ligne de secours ?
La detection, pour être fiable devrait être faite en boucle par des pings
vers des IP distantes.
Une piste vers une solution existante plus ou moins clef en main, sous
Linux, avec une interface Web d'administration
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé à
base de marquage de paquet et de connexion (au sens strict du terme), et
de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un
système permettant de quantifier le trafic sur chaque interface et de
router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je la
retrouver je te la filerais (au pire si il lit le message :)
L'idée: Deux ISP différents (ex: frit et wanadoux) connectés sur deux cartes réseau d'un serveur/firewall sous Linux qui sert un réseau local.. (deux lignes ADSL différentes, bien sur) Une route par défaut. Éventuellement, load balancing entre les deux, mais c'est pas indispensable. Si cette connection tombe, changement automatique de la route par défaut vers la ligne de secours ? La detection, pour être fiable devrait être faite en boucle par des pings vers des IP distantes. Une piste vers une solution existante plus ou moins clef en main, sous Linux, avec une interface Web d'administration
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé à base de marquage de paquet et de connexion (au sens strict du terme), et de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un système permettant de quantifier le trafic sur chaque interface et de router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je la retrouver je te la filerais (au pire si il lit le message :)
RAKOTOMALALA Renaud <drworld+ wrote in news:dbu7og$pcb$:
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé à base de marquage de paquet et de connexion (au sens strict du terme), et de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un système permettant de quantifier le trafic sur chaque interface et de router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je la retrouver je te la filerais (au pire si il lit le message :)
Cordialement,
Bonjour Renaud,
Si tu retrouves le message en question, je suis preneur. Je cherche à faire la même chose que Christophe (mais sous OpenBSD) et je suis curieux. L'aspect 'web-admin' ne m'interesse pas. L'aspect load-balancing très pointu m'interesse.
-- Nicolas Ecarnot
RAKOTOMALALA Renaud <drworld+usenet@nopourriel.fr> wrote in
news:dbu7og$pcb$1@clarion.visp.fr:
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé
à base de marquage de paquet et de connexion (au sens strict du
terme), et de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un
système permettant de quantifier le trafic sur chaque interface et de
router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je
la retrouver je te la filerais (au pire si il lit le message :)
Cordialement,
Bonjour Renaud,
Si tu retrouves le message en question, je suis preneur. Je cherche à
faire la même chose que Christophe (mais sous OpenBSD) et je suis
curieux.
L'aspect 'web-admin' ne m'interesse pas.
L'aspect load-balancing très pointu m'interesse.
RAKOTOMALALA Renaud <drworld+ wrote in news:dbu7og$pcb$:
Si c'est du simple failover, allez 10 lignes de code shell.
Si c'est pour faire du loadbalancing, il te faudra une solution avancé à base de marquage de paquet et de connexion (au sens strict du terme), et de faire du routage par le biais iptables.
Si en plus tu veux une repartition de charge efficace il te faudra un système permettant de quantifier le trafic sur chaque interface et de router en conséquence.
Un ancien admin de NERIM avait posté sa configuration detaillé, si je la retrouver je te la filerais (au pire si il lit le message :)
Cordialement,
Bonjour Renaud,
Si tu retrouves le message en question, je suis preneur. Je cherche à faire la même chose que Christophe (mais sous OpenBSD) et je suis curieux. L'aspect 'web-admin' ne m'interesse pas. L'aspect load-balancing très pointu m'interesse.
