J'ai installé un firewall sous openbsd dans mon entreprise. Le Pc est
connecté au Lan et au modem Adsl ethernet. Si je prends une 2ème ligne
ADSL, y a t il moyen de gérer les deux connexions via pf (altq?) ou
autre? Le but serait de rediriger les mails sur une ligne, et le surf
sur l'autre. J'espère que ce post est compréhensible... ^_^
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bruno Rohee
On 2004-08-31, David Roche wrote:
Bonjour,
J'ai installé un firewall sous openbsd dans mon entreprise. Le Pc est connecté au Lan et au modem Adsl ethernet. Si je prends une 2ème ligne ADSL, y a t il moyen de gérer les deux connexions via pf (altq?) ou autre? Le but serait de rediriger les mails sur une ligne, et le surf sur l'autre. J'espère que ce post est compréhensible... ^_^
Oui c'est possible et assez simple, tu peux meme faire mieux et sortir en load balancing...
On 2004-08-31, David Roche <droche@altaiire.fr> wrote:
Bonjour,
J'ai installé un firewall sous openbsd dans mon entreprise. Le Pc est
connecté au Lan et au modem Adsl ethernet. Si je prends une 2ème ligne
ADSL, y a t il moyen de gérer les deux connexions via pf (altq?) ou
autre? Le but serait de rediriger les mails sur une ligne, et le surf
sur l'autre. J'espère que ce post est compréhensible... ^_^
Oui c'est possible et assez simple, tu peux meme faire mieux et
sortir en load balancing...
J'ai installé un firewall sous openbsd dans mon entreprise. Le Pc est connecté au Lan et au modem Adsl ethernet. Si je prends une 2ème ligne ADSL, y a t il moyen de gérer les deux connexions via pf (altq?) ou autre? Le but serait de rediriger les mails sur une ligne, et le surf sur l'autre. J'espère que ce post est compréhensible... ^_^
Oui c'est possible et assez simple, tu peux meme faire mieux et sortir en load balancing...
Bruno Rohee
On 2004-09-12, Xavier wrote:
Bruno Rohee wrote:
Oui c'est possible et assez simple, tu peux meme faire mieux et sortir en load balancing...
Tu peux donner des détails, STP ? J'avais posé la question récemment, sans succès.
Pour sortir differament en fonction du type de traffic... Supposons que le firewall a 3 interface, une interne et deux externes (ext1 et ext2)...
Une conf du genre
# premiere etape, nater le reseau interne sur les interface exterieures nat on ext1 from interne:network to any -> (ext1) nat on ext2 from interne:network to any -> (ext2)
# et apres on match le traffic au niveau filtrage pour le rediriger # vers la bonne interface
# s'assurer que le mail sort tjs par ext1 pass in on interne route-to ext1 from interne:network to any port = smtp keep state
# sortir le http en round-robin sur les deux interfaces pass in on interne route-to {ext1, ext2} round-robin from interne:network to any port = http keep state
C'est bien expliqué dans la FAQ
http://www.openbsd.org/faq/pf/pools.html#outgoing
On 2004-09-12, Xavier <xavier@groumpf.org> wrote:
Bruno Rohee <bruno@rohee.com> wrote:
Oui c'est possible et assez simple, tu peux meme faire mieux et
sortir en load balancing...
Tu peux donner des détails, STP ? J'avais posé la question récemment,
sans succès.
Pour sortir differament en fonction du type de traffic... Supposons que
le firewall a 3 interface, une interne et deux externes (ext1 et ext2)...
Une conf du genre
# premiere etape, nater le reseau interne sur les interface exterieures
nat on ext1 from interne:network to any -> (ext1)
nat on ext2 from interne:network to any -> (ext2)
# et apres on match le traffic au niveau filtrage pour le rediriger
# vers la bonne interface
# s'assurer que le mail sort tjs par ext1
pass in on interne route-to ext1 from interne:network to any port = smtp
keep state
# sortir le http en round-robin sur les deux interfaces
pass in on interne route-to {ext1, ext2} round-robin
from interne:network to any port = http keep state
Oui c'est possible et assez simple, tu peux meme faire mieux et sortir en load balancing...
Tu peux donner des détails, STP ? J'avais posé la question récemment, sans succès.
Pour sortir differament en fonction du type de traffic... Supposons que le firewall a 3 interface, une interne et deux externes (ext1 et ext2)...
Une conf du genre
# premiere etape, nater le reseau interne sur les interface exterieures nat on ext1 from interne:network to any -> (ext1) nat on ext2 from interne:network to any -> (ext2)
# et apres on match le traffic au niveau filtrage pour le rediriger # vers la bonne interface
# s'assurer que le mail sort tjs par ext1 pass in on interne route-to ext1 from interne:network to any port = smtp keep state
# sortir le http en round-robin sur les deux interfaces pass in on interne route-to {ext1, ext2} round-robin from interne:network to any port = http keep state
C'est bien expliqué dans la FAQ
http://www.openbsd.org/faq/pf/pools.html#outgoing
Bruno Rohee
On 2004-09-16, Xavier wrote:
Bruno Rohee wrote:
Pour sortir differament en fonction du type de traffic... Supposons que le firewall a 3 interface, une interne et deux externes (ext1 et ext2)... [...snip l'exemple pf...]
C'est bien expliqué dans la FAQ
http://www.openbsd.org/faq/pf/pools.html#outgoing
Maintenant que pf est dans NetBSD, je crois bien que je vais l'adopter.
Pour l'entrée, je suppose qu'un round-robin sur le DNS ( il est chez moi) va faire l'affaire aussi ?
Oui ça c'est maitrisé depuis des années...
On 2004-09-16, Xavier <xavier@groumpf.org> wrote:
Bruno Rohee <bruno@rohee.com> wrote:
Pour sortir differament en fonction du type de traffic... Supposons que
le firewall a 3 interface, une interne et deux externes (ext1 et ext2)...
[...snip l'exemple pf...]
C'est bien expliqué dans la FAQ
http://www.openbsd.org/faq/pf/pools.html#outgoing
Maintenant que pf est dans NetBSD, je crois bien que je vais l'adopter.
Pour l'entrée, je suppose qu'un round-robin sur le DNS ( il est chez
moi) va faire l'affaire aussi ?
Pour sortir differament en fonction du type de traffic... Supposons que le firewall a 3 interface, une interne et deux externes (ext1 et ext2)... [...snip l'exemple pf...]
C'est bien expliqué dans la FAQ
http://www.openbsd.org/faq/pf/pools.html#outgoing
Maintenant que pf est dans NetBSD, je crois bien que je vais l'adopter.
Pour l'entrée, je suppose qu'un round-robin sur le DNS ( il est chez moi) va faire l'affaire aussi ?
