Pont filtrant et redondances

[Sébastien CRAMATTE]

Bonjour à tous

Je voudrais installer des ponts filtrants redondants
J'ai trouvé un archi + ou - comme celle ci sur la liste.   Je l'ai à 
peine modifié



| routeur |-/swicth matériel   2  \
||
||
|_  __|___
   /pont filtrant  linux1\   /pont filtrant  linux2 
\   
|   |

|   |
|_ |__
   /switch matériel  1 \
   ||   |
 ___|______|___ __|_ ___
/serveur 1\ /serveur 2\ /serveur X\   
   

Ce que je n'arrive pas a comprendre est comment les paquets passe sur un 
pont filtrant plutot qu'un autre ?

Normalement les deux serveurs ponts filtrant sont actifs en permanences  ?

Je dispose d'un switch qui supporte STP et RSTP (HP ProvCurve 2824)
Dans 1er temps Je voudrais diviser mon unique switch en 2 Vlans  ( 1 
correpond au switch matériel  1 et l'autre swicth matériel   2)
Ensuite j'instalerai certainement plus de switch physiques a proprement 
parlé.



Fais-je fausse route ? Peut être n'est-ce pas la meilleure methode ?
Merci d'avance si quelqu'un est capable d'eclaircir mes lanternes car là 
c'est plus qu'obscur ... ;)




Cdt.



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Pont filtrant et redondances

[Guillaume Leccese]

Salut,

si j'ai bien tout compris, en fait c'est tres simple a expliquer.

Ton FW1 est la passerelle par defaut pour tes machines. Scénario classique.

Sur FW1 ET FW2 tu a un système genre keepalived (c'est un exemple mais il en 
existe d'autre comme HeartBeat) qui s'occupe de savoir si la voisine est UP. Il 
a une notion de maitre(FW1)/eslace(FW2).


Si l'eslave(FW2) detecte que le maitre(fw1) n'est plus dispo il va faire en 
sorte que les machines l'utilise comme passerelle par défaut. Pour se controler 
l'un l'autre, Keepalived utilise le protocole VRRP.


Quand l'esclave decide de prendre la main, il va dire aux clients que c'est lui 
la passerelle par défaut, tout en gardant la meme IP. Parce qu'en fait, c'est 
une IP virtuelle ta passerelle. Donc l'esclave recupere l'IP virtuelle et 
SURTOUT, faut une annonce gratuite ARP pour faire en sorte que les tables arp 
des clients se mettent a jour, GRATUITOUSARP que ca s'appele :)


Ca marche relativement bien sous linux, meme a la perfection.

Attention toute fois avec des machines sous Windows, parfois, le gratuitousarp 
ne passe pas ... il faut ettendre les timeout de la table ARP pour utiliser la 
nouvelle passerelle.


Enjoy.

Guillaume.

Sébastien CRAMATTE wrote:

Bonjour à tous

Je voudrais installer des ponts filtrants redondants
J'ai trouvé un archi + ou - comme celle ci sur la liste.   Je l'ai à 
peine modifié



| routeur |-/swicth matériel   2  \
||
||
|_  __|___
   /pont filtrant  linux1\   /pont filtrant  linux2 
\   |   |

|   |
|_ |__
   /switch matériel  1 \
   ||   |
 ___|______|___ __|_ ___
/serveur 1\ /serveur 2\ /serveur X\   
  
Ce que je n'arrive pas a comprendre est comment les paquets passe sur un 
pont filtrant plutot qu'un autre ?

Normalement les deux serveurs ponts filtrant sont actifs en permanences  ?

Je dispose d'un switch qui supporte STP et RSTP (HP ProvCurve 2824)
Dans 1er temps Je voudrais diviser mon unique switch en 2 Vlans  ( 1 
correpond au switch matériel  1 et l'autre swicth matériel   2)
Ensuite j'instalerai certainement plus de switch physiques a proprement 
parlé.



Fais-je fausse route ? Peut être n'est-ce pas la meilleure methode ?
Merci d'avance si quelqu'un est capable d'eclaircir mes lanternes car là 
c'est plus qu'obscur ... ;)




Cdt.






--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]