PhenIXUS

[faycalus]

Salut a tous,

Ci-joint un petit schemat

Le but est d’établir une liaison de secours en VSAT en cas de rupture de la fibre. La solution la plus probable est un VPN net to net mais dans ce cas la précis ça ne fonctionne pas, au début au moment de créer le coté serveur (IPCOP1) il planté et l’interface verte devient inaccessible et après plusieurs essais j’ai découvert que ça venait du fait que le sous réseau distant été identique au sous réseau local dans la configue de la connexion net to net or ça ne posait pas de problème sur IPCOP2 en le configurant en coté client mais de toute façon la liaison reste fermé.
Donc est il possible que le pc 192.168.10.100 et l’automate 192.168.10.203 puissent communiqués (dans les deux sens) simplement en créant des routes sur les deux ipcop ?

Merci a tous

[ccnet]

Ipcop n'est pas conçu pour un tel usage. De plus avec votre adressage vous n'obtiendrez que du bricolage et jamais une solution sûre. Voyez Pfsense qui dispose de tout ce qu'il faut pour gérer proprement ce besoin, tout à fait légitime et fréquent. Pourquoi payer une liaison de secours si c'est pour ne pas l'exploiter parce que les outils ne sont pas les bons ?

[noiime]

La solution est simple, il faut changer l'adrressage...
Tu ne peux pas avoir 2 réseaux identique à chaque extrémité.
Ça va à l'encontre même des bases de la réseautique

Fac change l'adressage pour disons 192.168.11.0 sur un côté de ton réseau et ton problème va être régle

[Franck78]

Hello,

Les deux cartes eth0 des IPCops, le XP et l'automate forment un réseau tous ce qu'il y a de plus légitime. Rien à dire la dessus.

Comment XP trouve Automate ? Avec ARP puisqu'il sont sur le même réseau. Sans rien demander spécifiquement à aucun IPCop / pFsense.

Le début de solution que je ne connais pas commence sur le XP qui d'une manière ou d'une autre doit adapter sa config réseau pour passer par le routeur, quand il détecte qu'il ne contacte plus automate. Mais c'est pas top si pleins de XP.

En fait ca me fait penser à du spanning tree ou les IPCop/pFsense seraient des switchs.

Openvpn sait ponter au niveau ethernet si je ne m'abuse. Faisable ou pas je ne sais pas. Sans doute préférable de passer par du routage (et donc casser le réseau le vert).

La question est : faut-il vraiment du ipcop/pfsense entre les VSAT ?

Franck

[faycalus]

Merci a tous pour vos réponses, cependant ipcop a été mis en place initialement pour établir une liaison vpn le projet de réseau de secoure en lui même est venu plus tard vu qu'il y'a eu beaucoup de problèmes sur la fibre (trop de coupure et trop fréquentes et l'entretien coûte très cher) on a donc penser a un réseau de secours et la meilleur solution qui se présenté dans notre cas est la vsat avec des liaisons vpn croyant que le fournisseur nous donnerais des ip fix publiques au lieu des 10.173.73.0/30 ce qui je pense empêche la liaison vpn de fonctionné. Par contre je ne doit pas changer le plan d'adressage "pc xp automates" 192.168.10.0/24 car ils doivent être sur le même sous réseau pour pouvoir continuer a communiqué (pilotage des automates par un soft installé sur la machine xp) via la fibre tant qu'il n'y a pas de rupture.

[Franck78]

j'oublierais direct IPCop et pfsense.

Une debian de chaque coté, une révision sérieuse du spanning tree (apparament implémenté dans les MCON), je pense à comment le forcer à privilégier la fibre.

Et bien donc sur les debian un bridge.
Les IP des VSAT n'interviennent pas dans le réseau vu coté automates.

Pour établir le bridge :
une bonne recherche google devrait apporter des réponses concrètes comme :

http://kovyrin.net/2006/04/05/connectin ... t-bridging

[jdh]

Bravo Franck78 ! (Y compris pour le lien !)

Voilà une solution KISS = Keep It Simple and Stupid !
Le bridge c'est, ici, ce qui convient.


Coupure de fibre ?
Une bonne installation en milieu industriel repose sur des chemins de câbles bien identifiés, bien protégés et bien protecteurs, non ?

[Franck78]

@jdh,

VSAT laisse supposer que les batiments hébergeant les systèmes sont éloignés géographiquement. En tout cas pas même visible en liaison optique ou hertzienne.
Donc la fibre est accrochée aux poteaux de téléphones dans les montagnes quelques part dans un désert hors de france

[jdh]

@franck78 : C'est juste ... (again)

[faycalus]

Pour commencer encore mille merci pour vos réponses.

Je doit en premier lieux signaler que j'ai rectifier le premier schéma, posté au premier message, car il y'avais une erreur sur l'adresse ip de l'interface verte de l'ipcop2 192.168.10.243 au lieu de 192.168.10.240, vue que je m'aider du copier coller pour le réalisé.

Aussi je confirme les suppositions de Franck78 car effectivement les sites concernés hébergeant les systèmes s’étalent sur 90 km et en plein compagne sur des terres agricoles hors de France mais la fibre a été très mal posée par endroit à a peine 30cm de la surface car enterré sous terre.

Sinon ce matin j'ai modifier un peut la configuration pour activer provisoirement les sites injoignables par la fibre derrière la coupure actuelle entre la chambre 7 et 8 en attendant de mettre la Debian pour le routage, je ne vous cache pas que je croyait qu'ipcop en été capable.

Ci-joint un autre schéma du nouveau branchement. J’ai effectivement éliminé les ipcop installés dans les chambres entre les automates et les modems vsat et brancher ces derniers directement au switch pour que l’automate soit relié directement au modem vsat. Ce qui a permis d’établir la liaison mais exclusivement par vsat.