Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1987 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Plusieurs ISP sur Firewall, comment faites-vous ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Plusieurs ISP sur Firewall, comment faites-vous ?

n°1571980
houckaye
Wouff
Posté le 18-05-2004 à 13:35:10  profilanswer
 

Nous tournons actuellement avec Checkpoint NG R55.
Pour une question de sécurité et de bande passante on aimerait avoir 2 ISP.
Apparemment pour faire de l'ISP Redundancy, il faut tourner avec linux ou secure Platform (on ne connait ni l'un ni l'autre).
 
Savez-vous comment (ou éventuellement où je pourrais trouver la doc) gérer de manière embryonnaire les 2 ISP sur le FW (Default Gateway, redirection, NAT ...) ?


Message édité par houckaye le 18-05-2004 à 21:23:19
mood
Publicité
Posté le 18-05-2004 à 13:35:10  profilanswer
 

n°1572696
houckaye
Wouff
Posté le 18-05-2004 à 21:23:48  profilanswer
 

you you

n°1572869
Jef34
Je ferai mieux demain
Posté le 18-05-2004 à 23:20:47  profilanswer
 

Un routeur Hardware 3 pates ou Linux ou un serveur Windows 200x
 
Enfin tout routeur pour lequel tu pourras ajouter deux lignes dans ta tables de routage
 
0.0.0.0 avec la meme métrique
 
ca marchera

n°1573084
houckaye
Wouff
Posté le 19-05-2004 à 09:15:25  profilanswer
 

J'ai déjà testé avec 2000, le problème c'est que si l'ISP le plus rapide (avec le metric défini le plus bas) tombe, tu passes sur le 2ième par contre quand la ligne revient, tout est quand même redirigé uniquement vers la 2ième.
De plus pour une raison de charge, il faudrait que lorsque quelqu'un se connecte sur un de nos sites, les replies se fassent par la ligne utilisée en entrée (pour le moment les gens se connecte sur l'ancien ISP et les réponses partent sur le nouveau -plus rapide-).

n°1573131
thelooser
Posté le 19-05-2004 à 09:51:31  profilanswer
 

Tu dois utiliser des répartiteurs de charges.

n°1573137
Jef34
Je ferai mieux demain
Posté le 19-05-2004 à 09:55:02  profilanswer
 

En fait vous avez deux lignes, mais vous avez une ligne principale et une ligne de secours c'est ca ?
 
Si c'est ca il te faut mettre une metric plus élevée sur celle de secours

n°1573195
houckaye
Wouff
Posté le 19-05-2004 à 10:39:19  profilanswer
 

TheLooser> On avait trouvé un produit assez génial (AmplifyNet) mais hélas ils ont arrêté (racheté par des japonais. Pour le moment on regarde du côtés de chez NETEYES.
 
Jef34> Le problème C'est que lorsque la ligne avec le faible metric à un problème on bascule sur la ligne de backup et on y reste même si la ligne principale revient (selon MS il faut faire un Reboot pour revenir à la ligne principale).  
Actuellement on a l'ancienne ligne qui nous sert de backup et la nouvelle qui est la principale.
A terme on aimerait avoir une ligne ADSL Office et une ligne Câble (point de vue sécurité, c'est bon puisque le prix des 2 lignes est inférieur à une ligne avec débit garanti + 2 technologie différentes-->moins de chance d'avoir une coupure + le fait que c'est 2 ligne haut débit) sur lesquelles on ferait du load balancing. Mais vu que le produit AmplifyNet a disparu, il faut qu'on trouve une autre solution avec les même caractéristiques (COUT, technique...)

n°1573217
Jef34
Je ferai mieux demain
Posté le 19-05-2004 à 10:50:15  profilanswer
 

pparotte a écrit :

TheLooser> On avait trouvé un produit assez génial (AmplifyNet) mais hélas ils ont arrêté (racheté par des japonais. Pour le moment on regarde du côtés de chez NETEYES.
 
Jef34> Le problème C'est que lorsque la ligne avec le faible metric à un problème on bascule sur la ligne de backup et on y reste même si la ligne principale revient (selon MS il faut faire un Reboot pour revenir à la ligne principale).
Actuellement on a l'ancienne ligne qui nous sert de backup et la nouvelle qui est la principale.
A terme on aimerait avoir une ligne ADSL Office et une ligne Câble (point de vue sécurité, c'est bon puisque le prix des 2 lignes est inférieur à une ligne avec débit garanti + 2 technologie différentes-->moins de chance d'avoir une coupure + le fait que c'est 2 ligne haut débit) sur lesquelles on ferait du load balancing. Mais vu que le produit AmplifyNet a disparu, il faut qu'on trouve une autre solution avec les même caractéristiques (COUT, technique...)


 
Ok, je prends note.
Le RRAS c'est pour du load balancing, pas pour du failover.

n°1573582
houckaye
Wouff
Posté le 19-05-2004 à 14:43:53  profilanswer
 

Apparemment le fait de relancer la batch file qui contient les "ROUTE ADD" à l'air de réinitialiser le Default Gateway (mais bon pour une raison que j'ignore la ligne principale tombe tout le temps alors ...)
 
Tant que j'y suis, personne ne connais des sites qui donne tous les renseignements sur un site (A-record, mx-record, ns-record ...) style WWW.DNSSTUFF.COM ou WWW.DNSREPORT.COM ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Plusieurs ISP sur Firewall, comment faites-vous ?

 

Sujets relatifs
Importance de l'utilisation de la fonction firewall du WRT54G ???mon firewall me signale pleins d'attaques
plusieurs profils réseaux???attribuer plusieurs mot de passe pour une personne sur ftp de lycos
faire tourner plusieurs ecran de veille successif sous XPExchange : plusieurs compte sur une même adresse mail
Plusieurs serveurs sur un réseau = Problème ?Plusieurs répertoire sur un serveur FTP
qualité firewall xp par rapport aux pare feu gratuits ?Quel firewall pr connex internet partagée et viabilité reseau 2 ordi ?
Plus de sujets relatifs à : Plusieurs ISP sur Firewall, comment faites-vous ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR