Je suis en cours de réflexion sur une grosse mise à jour d'une
infrastructure interne. En effet, l'hébergement en interne d'une application
critique nécessite de mettre en place de la haute disponibilité sur toute la
chaîne. Pour la partie réseau interne, le matériel est choisi et est en
cours de mise en production. Pour l'accès Internet, la solution retenue se
base sur BGP4 + OSPF.
Mais, reste l'intermédiaire, à savoir le remplacement d'une machine qui fait
routeur + firewall + NAT. Je suis par nature plutôt réticent à la mise en
place de boites noires. J'ai donc regardé du coté des offres éditeurs et
j'ai trouvé plusieurs réponses, avec tantôt du cluster actif/passif, tantôt
de l'actif/actif. Mais, avant de statuer définitivement, je cherche à savoir
ce qui est faisable du coté Open-Source. Et pour l'instant, je ne connais
que la solution du cluster actif/passif avec Linux + VRRP + iptables mais
ceci impose une perte des tables de connexion. Visiblement, du coté des BSD,
il pourrait y avoir une solution avec IPFW qui permet la sauvegarde de la
table de connexions et sa restauration mais il y aurait des lors pas mal de
"bidouilles" à la main et je ne me vois pas faire de l'actif/actif dans ses
conditions. Avez vous connaissance d'autres solutions?
Par avance, merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Patrick" == Patrick MATHEVON writes:
'Lut,
Patrick> Visiblement, du coté des BSD, il pourrait y avoir une solution Patrick> avec IPFW qui permet la sauvegarde de la table de connexions Patrick> et sa restauration mais il y aurait des lors pas mal de Patrick> "bidouilles" à la main et je ne me vois pas faire de Patrick> l'actif/actif dans ses conditions. Avez vous connaissance Patrick> d'autres solutions ?
Du coté des BSD, la solution la plus complète est pf/carp : http://www.countersiege.com/doc/pfsync-carp/
Eric Masson
-- Pour comprendre la suite, je collectionne les CD que je reçois d'un peu partout y compris ceux que je grille involontairement, tout cela pour me fabriquer une lampe qui diffuse par la tranche des CD empilés... -+- AB in Guide du Macounet Pervers : Bien Recycler ses CD AOL -+-
"Patrick" == Patrick MATHEVON <patrick.mathevon@businessinteractif.fr> writes:
'Lut,
Patrick> Visiblement, du coté des BSD, il pourrait y avoir une solution
Patrick> avec IPFW qui permet la sauvegarde de la table de connexions
Patrick> et sa restauration mais il y aurait des lors pas mal de
Patrick> "bidouilles" à la main et je ne me vois pas faire de
Patrick> l'actif/actif dans ses conditions. Avez vous connaissance
Patrick> d'autres solutions ?
Du coté des BSD, la solution la plus complète est pf/carp :
http://www.countersiege.com/doc/pfsync-carp/
Eric Masson
--
Pour comprendre la suite, je collectionne les CD que je reçois d'un peu
partout y compris ceux que je grille involontairement, tout cela pour me
fabriquer une lampe qui diffuse par la tranche des CD empilés...
-+- AB in Guide du Macounet Pervers : Bien Recycler ses CD AOL -+-
Patrick> Visiblement, du coté des BSD, il pourrait y avoir une solution Patrick> avec IPFW qui permet la sauvegarde de la table de connexions Patrick> et sa restauration mais il y aurait des lors pas mal de Patrick> "bidouilles" à la main et je ne me vois pas faire de Patrick> l'actif/actif dans ses conditions. Avez vous connaissance Patrick> d'autres solutions ?
Du coté des BSD, la solution la plus complète est pf/carp : http://www.countersiege.com/doc/pfsync-carp/
Eric Masson
-- Pour comprendre la suite, je collectionne les CD que je reçois d'un peu partout y compris ceux que je grille involontairement, tout cela pour me fabriquer une lampe qui diffuse par la tranche des CD empilés... -+- AB in Guide du Macounet Pervers : Bien Recycler ses CD AOL -+-
sacha
"Patrick MATHEVON" wrote in message news:ccgcqi$gbq$
Bonjour tout le monde
Je suis en cours de réflexion sur une grosse mise à jour d'une infrastructure interne. En effet, l'hébergement en interne d'une application
critique nécessite de mettre en place de la haute disponibilité sur toute la
chaîne. Pour la partie réseau interne, le matériel est choisi et est en cours de mise en production. Pour l'accès Internet, la solution retenue se base sur BGP4 + OSPF. Mais, reste l'intermédiaire, à savoir le remplacement d'une machine qui fait
routeur + firewall + NAT. Je suis par nature plutôt réticent à la mise en place de boites noires. J'ai donc regardé du coté des offres éditeurs et j'ai trouvé plusieurs réponses, avec tantôt du cluster actif/passif, tantôt
de l'actif/actif. Mais, avant de statuer définitivement, je cherche à savoir
ce qui est faisable du coté Open-Source. Et pour l'instant, je ne connais que la solution du cluster actif/passif avec Linux + VRRP + iptables mais ceci impose une perte des tables de connexion. Visiblement, du coté des BSD,
il pourrait y avoir une solution avec IPFW qui permet la sauvegarde de la table de connexions et sa restauration mais il y aurait des lors pas mal de
"bidouilles" à la main et je ne me vois pas faire de l'actif/actif dans ses
conditions. Avez vous connaissance d'autres solutions?
Haute disponibilité ? Redodance de firewall ? J'enfonce le clou car je pense à la même chose qu'Eric et Cyril: OpenBSD + PF + Carp
"Patrick MATHEVON" <patrick.mathevon@businessinteractif.fr> wrote in message
news:ccgcqi$gbq$1@reader1.imaginet.fr...
Bonjour tout le monde
Je suis en cours de réflexion sur une grosse mise à jour d'une
infrastructure interne. En effet, l'hébergement en interne d'une
application
critique nécessite de mettre en place de la haute disponibilité sur toute
la
chaîne. Pour la partie réseau interne, le matériel est choisi et est en
cours de mise en production. Pour l'accès Internet, la solution retenue se
base sur BGP4 + OSPF.
Mais, reste l'intermédiaire, à savoir le remplacement d'une machine qui
fait
routeur + firewall + NAT. Je suis par nature plutôt réticent à la mise en
place de boites noires. J'ai donc regardé du coté des offres éditeurs et
j'ai trouvé plusieurs réponses, avec tantôt du cluster actif/passif,
tantôt
de l'actif/actif. Mais, avant de statuer définitivement, je cherche à
savoir
ce qui est faisable du coté Open-Source. Et pour l'instant, je ne connais
que la solution du cluster actif/passif avec Linux + VRRP + iptables mais
ceci impose une perte des tables de connexion. Visiblement, du coté des
BSD,
il pourrait y avoir une solution avec IPFW qui permet la sauvegarde de la
table de connexions et sa restauration mais il y aurait des lors pas mal
de
"bidouilles" à la main et je ne me vois pas faire de l'actif/actif dans
ses
conditions. Avez vous connaissance d'autres solutions?
Haute disponibilité ? Redodance de firewall ?
J'enfonce le clou car je pense à la même chose qu'Eric et Cyril: OpenBSD +
PF + Carp
"Patrick MATHEVON" wrote in message news:ccgcqi$gbq$
Bonjour tout le monde
Je suis en cours de réflexion sur une grosse mise à jour d'une infrastructure interne. En effet, l'hébergement en interne d'une application
critique nécessite de mettre en place de la haute disponibilité sur toute la
chaîne. Pour la partie réseau interne, le matériel est choisi et est en cours de mise en production. Pour l'accès Internet, la solution retenue se base sur BGP4 + OSPF. Mais, reste l'intermédiaire, à savoir le remplacement d'une machine qui fait
routeur + firewall + NAT. Je suis par nature plutôt réticent à la mise en place de boites noires. J'ai donc regardé du coté des offres éditeurs et j'ai trouvé plusieurs réponses, avec tantôt du cluster actif/passif, tantôt
de l'actif/actif. Mais, avant de statuer définitivement, je cherche à savoir
ce qui est faisable du coté Open-Source. Et pour l'instant, je ne connais que la solution du cluster actif/passif avec Linux + VRRP + iptables mais ceci impose une perte des tables de connexion. Visiblement, du coté des BSD,
il pourrait y avoir une solution avec IPFW qui permet la sauvegarde de la table de connexions et sa restauration mais il y aurait des lors pas mal de
"bidouilles" à la main et je ne me vois pas faire de l'actif/actif dans ses
conditions. Avez vous connaissance d'autres solutions?
Haute disponibilité ? Redodance de firewall ? J'enfonce le clou car je pense à la même chose qu'Eric et Cyril: OpenBSD + PF + Carp
