Plusieurs ISP sur Firewall, comment faites-vous ?
Plusieurs ISP sur Firewall, comment faites-vous ? - Sécurité - Windows & Software
Marsh Posté le 18-05-2004 à 23:20:47
Un routeur Hardware 3 pates ou Linux ou un serveur Windows 200x
Enfin tout routeur pour lequel tu pourras ajouter deux lignes dans ta tables de routage
0.0.0.0 avec la meme métrique
ca marchera
Marsh Posté le 19-05-2004 à 09:15:25
J'ai déjà testé avec 2000, le problème c'est que si l'ISP le plus rapide (avec le metric défini le plus bas) tombe, tu passes sur le 2ième par contre quand la ligne revient, tout est quand même redirigé uniquement vers la 2ième.
De plus pour une raison de charge, il faudrait que lorsque quelqu'un se connecte sur un de nos sites, les replies se fassent par la ligne utilisée en entrée (pour le moment les gens se connecte sur l'ancien ISP et les réponses partent sur le nouveau -plus rapide-).
Marsh Posté le 19-05-2004 à 09:55:02
En fait vous avez deux lignes, mais vous avez une ligne principale et une ligne de secours c'est ca ?
Si c'est ca il te faut mettre une metric plus élevée sur celle de secours
Marsh Posté le 19-05-2004 à 10:39:19
TheLooser> On avait trouvé un produit assez génial (AmplifyNet) mais hélas ils ont arrêté (racheté par des japonais. Pour le moment on regarde du côtés de chez NETEYES.
Jef34> Le problème C'est que lorsque la ligne avec le faible metric à un problème on bascule sur la ligne de backup et on y reste même si la ligne principale revient (selon MS il faut faire un Reboot pour revenir à la ligne principale).
Actuellement on a l'ancienne ligne qui nous sert de backup et la nouvelle qui est la principale.
A terme on aimerait avoir une ligne ADSL Office et une ligne Câble (point de vue sécurité, c'est bon puisque le prix des 2 lignes est inférieur à une ligne avec débit garanti + 2 technologie différentes-->moins de chance d'avoir une coupure + le fait que c'est 2 ligne haut débit) sur lesquelles on ferait du load balancing. Mais vu que le produit AmplifyNet a disparu, il faut qu'on trouve une autre solution avec les même caractéristiques (COUT, technique...)
Marsh Posté le 19-05-2004 à 10:50:15
| pparotte a écrit : TheLooser> On avait trouvé un produit assez génial (AmplifyNet) mais hélas ils ont arrêté (racheté par des japonais. Pour le moment on regarde du côtés de chez NETEYES. |
Ok, je prends note.
Le RRAS c'est pour du load balancing, pas pour du failover.
Marsh Posté le 19-05-2004 à 14:43:53
Apparemment le fait de relancer la batch file qui contient les "ROUTE ADD" à l'air de réinitialiser le Default Gateway (mais bon pour une raison que j'ignore la ligne principale tombe tout le temps alors ...)
Tant que j'y suis, personne ne connais des sites qui donne tous les renseignements sur un site (A-record, mx-record, ns-record ...) style WWW.DNSSTUFF.COM ou WWW.DNSREPORT.COM ?
Sujets relatifs:
- Importance de l'utilisation de la fonction firewall du WRT54G ???
- mon firewall me signale pleins d'attaques
- plusieurs profils réseaux???
- attribuer plusieurs mot de passe pour une personne sur ftp de lycos
- faire tourner plusieurs ecran de veille successif sous XP
- Exchange : plusieurs compte sur une même adresse mail
- Plusieurs serveurs sur un réseau = Problème ?
- Plusieurs répertoire sur un serveur FTP
- qualité firewall xp par rapport aux pare feu gratuits ?
- Quel firewall pr connex internet partagée et viabilité reseau 2 ordi ?
Marsh Posté le 18-05-2004 à 13:35:10
Nous tournons actuellement avec Checkpoint NG R55.
Pour une question de sécurité et de bande passante on aimerait avoir 2 ISP.
Apparemment pour faire de l'ISP Redundancy, il faut tourner avec linux ou secure Platform (on ne connait ni l'un ni l'autre).
Savez-vous comment (ou éventuellement où je pourrais trouver la doc) gérer de manière embryonnaire les 2 ISP sur le FW (Default Gateway, redirection, NAT ...) ?
Message édité par houckaye le 18-05-2004 à 21:23:19