Forcer Passerelle secondaire

par **foxco** » 26 Mars 2010 01:46

Bonjour a tous,

ma situation est la suivante :
structure A est équipée comme suit :

Code: Tout sélectionner: ligne sdsl 2mb <--> ipcop green<--> switchs <--> 50 users 192.168.1.100->199 ipcop blue <--> AP <--> 192.168.15.100->150

structure B (étage du dessus) est équipée comme suit :

Code: Tout sélectionner: ligne adsl 20/1mb <--> ipcop green <--> switch <--> 5 users 192.168.10.100->150 ipcop blue <-------------> switch ipcop green #A

Les performances de la structure A devenant catastrophique, j'ai ajouté une zone bleue a l'ipcop de la structure B et lui ai donné l'adressage 192.168.1.2
(défini et autorisé toutes les ip (venant de green #A)

J'ai tiré un cable d'un étage a l'autre et aimerait pouvoir forcer la passerelle de la structure A vers la zone bleue de B.

Mes tests en modifiant manuellement la passerelle des utilisateurs #A vers 1.2 sont concluants,
J'aimerais donc pouvoir éviter les modifs manuelles.

Auriez vous une astuce ?

J'utilise aussi (ailleurs) des Zywall qui permettent de définir une gateway de secours si le ping vers une destination a partir de la gateway principale devait défaillir.

Serait il possible d'implémenter cela sur Ipcop ?

Merci pour vos retours

par **jdh** » 26 Mars 2010 09:37

Je ne raisonne pas comme cela.

* Si A et B sont la même entreprise, ils doivent être dans le même réseau.

* "Les performances de la structure A devenant catastrophique"
Je suppose qu'il s'agit de vitesse de navigation faible (puisque limitée à 2M).
Moi je considère un proxy séparé (évidemment) du firewall qui dispose de sa propre ligne ADSL.

Quand on répète qu'un proxy est mal placé sur un firewall (et surtout à partir d'une certaine dimension) !
La facilité d'un proxy transparent s'oppose à la performance d'un proxy dédié ayant sa propre ligne ADSL.

A réflexionner ... (plutôt que de penser à 2 passerelles)

par **foxco** » 26 Mars 2010 09:52

Bonjour,

A et B sont deux filiales du groupe,
chacune ayant son AD, son serveur, ses fichiers.

les deux sont derriere un ipcop + urlfilter (proxy transparent)

Le soucis est qu'a l'origine la ligne sdsl était en place pour le Tel IP et une quinzaine d'utilisateurs,
la structure a grandi, l'infra pas.

donc je souhaite installer une ligne adsl dédiée au surf dans la structure A.
A des fins de tests de dimensionnement de ligne, je souhaite utiliser la passerelle B.

Est ce plus clair comme ceci ?
Merci

par **jdh** » 26 Mars 2010 10:06

Cela complète ce que j'avais compris mais cela ne change pas.

1/ Il faut un proxy dédié en zone Orange avec déclaration obligatoire ou automatique (wpad) du proxy.
2/ Ce proxy doit avoir sa ligne ADSL, quitte à être connecté derrière ipcop B.

Il y a 2 complexités :
- créer une machine proxy avec des outils de qualité (cf un fil récent où j'ai fait une petite liste),
- passer du proxy transparent au proxy déclaré (gpo et/ou wpad et/ou passer sur les postes).

Forcer Passerelle secondaire

Forcer Passerelle secondaire

Qui est en ligne ?