Quel joli monologue
Je viens de mettre ça en place dans notre académie (en test pour le moment).
Nous utilisons les pare-feux AMON (développé à Dijon par EOLE) :
Le principe repose sur un shéma :
ROUTEUR 1 - SWITCH1----- INTERFACE PHYSIQUE ETH0 PAREFEU
ROUTEUR 2 - SWITCH1----- INTERFACE PHYSIQUE ETHO PAREFEU
Et on gère un alias de l'interface eth0 configurée sur le réseau d'interco du routeur 2 (que ça soit un adresse public ou privé d'ailleurs).
[
eole.orion.education.fr]
Voici le script utilisé :
agregation.sh
Il se base sur un fichier de conf de ce type :
# Delai entre les tests d'etat
PAUSE=%%ag_pause
# Timout de la requete DNS
TIMEOUT=%%ag_timeout
# Adresse DNS testee
# Adresse(s) DNS testee
MIRE[0]=%%ag_testdns
MIRE[1]=%%ag_testdns2
# Nombre de succes ou d'echecs avant changement d'etat
NBSUCCES=%%ag_nbsucces
NBECHECS=%%ag_nbechecs
# Interface 1
# Adresse IP
WAN1=%%adresse_ip_eth0
# Adresse reseau
NET1=%%adresse_network_eth0
# Adresse de la passerelle
GW1=%%adresse_ip_gw
# Poid de la ligne (entier)
W1=%%ag_weight_eth0
# Adresse du(des) serveur(s) dns
%for %%ag_dns_eth0_ip in %%ag_dns_eth0
DNS1[%%ag_dns_eth0_ip.index]=%%ag_dns_eth0_ip
%end for
# Adresse(s) forcees sur le lien 1
%for %%ag_force_eth0_ip in %%ag_force_eth0
FORCE1[%%ag_force_eth0_ip.index]=%%ag_force_eth0_ip
%end for
# Interface 2
# Adresse IP
WAN2=%%alias_ip_eth0[0]
# Adresse reseau
NET2=%%alias_ip_eth0[0].alias_network_eth0
# Adresse de la passerelle
GW2=%%alias_ip_eth0[0].alias_gw_eth0
# Poid de la ligne (entier)
W2=%%ag_weight_eth0_0
# Adresse du(des) serveur(s) dns (separes par un espace)
%for %%ag_dns_eth0_0_ip in %%ag_dns_eth0_0
DNS2[%%ag_dns_eth0_0_ip.index]=%%ag_dns_eth0_0_ip
%end for
# Adresse(s) forcees sur le lien 2
%for %%ag_force_eth0_0_ip in %%ag_force_eth0_0
FORCE2[%%ag_force_eth0_0_ip.index]=%%ag_force_eth0_0_ip
%end for
Cela me permet de :
- définir des routes statiques sur un lien (pour le vpn par exemple)
- d'utiliser les deux liens simultanément avec définition d'un poids de lien
- basculer toutes les connexions sur le lien restant quand un des deux tombe.
Ca fonctionne impec. Par contre, ce n'est pas moi qui l'ai fait mais je peux t'expliquer un peu plus le script au cas où.
Bon courage.
Og.
Poste le Sunday 26 February 2012 11:39:09