Salut,
si j'ai bien tout compris, en fait c'est tres simple a expliquer.
Ton FW1 est la passerelle par defaut pour tes machines. Scénario classique.
Sur FW1 ET FW2 tu a un système genre keepalived (c'est un exemple mais il en
existe d'autre comme HeartBeat) qui s'occupe de savoir si la voisine est UP. Il
a une notion de maitre(FW1)/eslace(FW2).
Si l'eslave(FW2) detecte que le maitre(fw1) n'est plus dispo il va faire en
sorte que les machines l'utilise comme passerelle par défaut. Pour se controler
l'un l'autre, Keepalived utilise le protocole VRRP.
Quand l'esclave decide de prendre la main, il va dire aux clients que c'est lui
la passerelle par défaut, tout en gardant la meme IP. Parce qu'en fait, c'est
une IP virtuelle ta passerelle. Donc l'esclave recupere l'IP virtuelle et
SURTOUT, faut une annonce gratuite ARP pour faire en sorte que les tables arp
des clients se mettent a jour, GRATUITOUSARP que ca s'appele :)
Ca marche relativement bien sous linux, meme a la perfection.
Attention toute fois avec des machines sous Windows, parfois, le gratuitousarp
ne passe pas ... il faut ettendre les timeout de la table ARP pour utiliser la
nouvelle passerelle.
Enjoy.
Guillaume.
Sébastien CRAMATTE wrote:
Bonjour à tous
Je voudrais installer des ponts filtrants redondants
J'ai trouvé un archi + ou - comme celle ci sur la liste. Je l'ai à
peine modifié
| routeur |-/swicth matériel 2 \
||
||
|_ __|___
/pont filtrant linux1\ /pont filtrant linux2
\ | |
| |
|_ |__
/switch matériel 1 \
|| |
___|______|___ __|_ ___
/serveur 1\ /serveur 2\ /serveur X\
Ce que je n'arrive pas a comprendre est comment les paquets passe sur un
pont filtrant plutot qu'un autre ?
Normalement les deux serveurs ponts filtrant sont actifs en permanences ?
Je dispose d'un switch qui supporte STP et RSTP (HP ProvCurve 2824)
Dans 1er temps Je voudrais diviser mon unique switch en 2 Vlans ( 1
correpond au switch matériel 1 et l'autre swicth matériel 2)
Ensuite j'instalerai certainement plus de switch physiques a proprement
parlé.
Fais-je fausse route ? Peut être n'est-ce pas la meilleure methode ?
Merci d'avance si quelqu'un est capable d'eclaircir mes lanternes car là
c'est plus qu'obscur ... ;)
Cdt.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]