Sur le réseau que j'administre actuellement (192.168.2.0/24), je me
trouve avec une passerelle 192.168.1.254 qui est en fait un routeur
prenant en charge 8 connexions ADSL et 8 ports.
Nous assistons depuis peu à des attaques réseaux que nous n'arrivons pas
bien à déterminer.
Mon idée : mettre en place une seconde passerelle sous forme de machine
linux avec deux cartes réseau :
eth0 <> LAN (dont l'IP sera 192.168.1.254)
eth1 <> Routeur (dont l'IP deviendra 253)
et de donner des règles iptables pour transférer en auto les paquets de
eth0 vers le routeur (eth0 > eth1) afin de pouvoir continuer à avoir le
traffic entrant et sortant mais passant obligatoirement vers la nouvelle
machine, qui pourra scruter le réseau.
L'avantage de la conf dynamique, c'est qu'on a en plus de l'augmentation de la BP une redondance (si un lien devient HS, les autres sont toujours actifs) : c'est fromage et dessert.
En quoi est-ce une exclusivité de la conf dynamique ? LACP permet la redondance et la répartition de charge même en statique, non ?
Pas vraiment, en statique, tu définit les ports sur le trunk. Si un lien tombe, tu tourne sur les liens restants. En dynamique, si tu connecte plus de lien que tu as le droit dans le trunk (4 liens max chez moi) les liens surnuméraires sont utilisée en "spare" : si un lien meurs, un spare le remplace automatiquement.
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce que ton switch utilise au plus 4 liens par trunk dynamique, non ? S'il utilisait tous les liens disponibles, la redondance et la répartition de charge fonctionneraient de la même façon en dynamique et en statique, non ?
GuiGui a écrit :
L'avantage de la conf dynamique, c'est qu'on a en plus de
l'augmentation de la BP une redondance (si un lien devient HS, les
autres sont toujours actifs) : c'est fromage et dessert.
En quoi est-ce une exclusivité de la conf dynamique ? LACP permet la
redondance et la répartition de charge même en statique, non ?
Pas vraiment, en statique, tu définit les ports sur le trunk. Si un lien
tombe, tu tourne sur les liens restants. En dynamique, si tu connecte
plus de lien que tu as le droit dans le trunk (4 liens max chez moi) les
liens surnuméraires sont utilisée en "spare" : si un lien meurs, un
spare le remplace automatiquement.
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce
que ton switch utilise au plus 4 liens par trunk dynamique, non ?
S'il utilisait tous les liens disponibles, la redondance et la
répartition de charge fonctionneraient de la même façon en dynamique et
en statique, non ?
L'avantage de la conf dynamique, c'est qu'on a en plus de l'augmentation de la BP une redondance (si un lien devient HS, les autres sont toujours actifs) : c'est fromage et dessert.
En quoi est-ce une exclusivité de la conf dynamique ? LACP permet la redondance et la répartition de charge même en statique, non ?
Pas vraiment, en statique, tu définit les ports sur le trunk. Si un lien tombe, tu tourne sur les liens restants. En dynamique, si tu connecte plus de lien que tu as le droit dans le trunk (4 liens max chez moi) les liens surnuméraires sont utilisée en "spare" : si un lien meurs, un spare le remplace automatiquement.
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce que ton switch utilise au plus 4 liens par trunk dynamique, non ? S'il utilisait tous les liens disponibles, la redondance et la répartition de charge fonctionneraient de la même façon en dynamique et en statique, non ?
GuiGui
Pascal Hambourg a écrit :
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce que ton switch utilise au plus 4 liens par trunk dynamique, non ?
Oui.
S'il utilisait tous les liens disponibles, la redondance et la répartition de charge fonctionneraient de la même façon en dynamique et en statique, non ?
Je pense que oui.
Pascal Hambourg a écrit :
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce
que ton switch utilise au plus 4 liens par trunk dynamique, non ?
Oui.
S'il utilisait tous les liens disponibles, la redondance et la
répartition de charge fonctionneraient de la même façon en dynamique et
en statique, non ?
Arrête-moi si je dis une bêtise, mais ça se passe ainsi chez toi parce que ton switch utilise au plus 4 liens par trunk dynamique, non ?
Oui.
S'il utilisait tous les liens disponibles, la redondance et la répartition de charge fonctionneraient de la même façon en dynamique et en statique, non ?
