PhenIXUS

[kornfr]

Bonjour,


je dispose d'un IPCop 1.4.20 qui fonctionne bien. il protège 250 machines.

Je viens d'obtenir une seconde connexion Internet. (une connexion cable 100/4 et un fibre 6/6).

L'IPCop gère une seul patte rouge.

Pourriez vous me conseiller une distribution qui me permettrait de gérer mes 2 connexions internet, tout en gardant mon ipcop.
j'ai besoin également de "forcer" 2 PC à se connecter uniquement par la liaison fibre. (à cause d'un VPN Cisco avec une clé violet d'authentification)

Internet cable-------||
Internet fibre -------||-------nouvelle distrubtion -------- IPCop Rouge - IPCop vert -----250 machines


PS : j'ai testé avec un p'tit boitier CISCO RV042, mais le pauvre boitier sature (bon j'ai active le bypass en cas de saturation) mais surtout je n'arrive pas à forcer mes 2 postes a se connecter en VPN sur mon lien en fibre optique
Merci

[Franck78]

et IPCop 1.4.23 sur HP xw4600 : pas de retour jusqu'a présent

Si tu veux gagner du temps, jète un coup d'oeil à pfsense2. Sur le papier, il fait tout.

Remplacer l'IPCop ne devrait pas poser de problème (hardware qui sera affecté au cache/squid/filtrage).

[kornfr]

et bien mon ipcop 1.4.23 focntionne tres bien, mais il n'a pas la meme charge que mon ipcop 1.4.21....


Pour ma double connexion WAN, je cherche une solution plus legere
pfsense2 me parait bien surdimensionné pour gérer du "simple" loadbalancing....

[Franck78]

Pour ma double connexion WAN, je cherche une solution plus legere
pfsense2 me parait bien surdimensionné pour gérer du "simple" loadbalancing....

Si tu as appris IPCop, tu apprendras sans aucun problème pfsense.
Je ne pense pas que loadbalancing soit un simple problème. A résumer, sans doute oui. A peaufiner non. Par exemple à partir de quand/quoi/comment aiguiller sur le lien lent, quand tu sais que le rapide sera libéré justement parcequ'il est rapide..

[kornfr]

Mais j'aime mon ipcop !!!

[jdh]

Pas mieux que Franck78 !

Le fait que "BOT" soit directement intégré dans pfSense, et les alias (à utiliser sans modération) facilitent nettement l'apprentissage.
Par contre, il faut comprendre que le filtrage est organisé par onglet désignant l'interface d'arrivée du paquet (de la session).
Je confirme que la version 2.0 est d'un abord plus difficile que la version 1.2.3 mais s'il y a plus de fonctions, il faut bien complexifier l'interface.

Les règles de filtrage permettent de spécifier la "gateway" à utiliser si on veut raisonner par protocole.

[jibe]

Salut,

Juste au cas où ça puisse servir, je fais un petit REX de mon installation qui me sert à la fois à titre personnel et professionnel (ben oui, je fais pas mal de développement à domicile).

Pour divers besoins que je ne détaille pas (désolé : ça ne regarde pas mes concurrents, j'en dis déjà bien assez comme ça ), j'ai eu à mettre en place il y a quelque temps une seconde ligne ADSL. Et j'ai fait ce qu'un pro ne doit jamais faire : j'ai décidé tout à fait arbitrairement qu'il me fallait une pfsense pour faire du load balancing. C'est vrai que quand on est travailleur indépendant, on a la fâcheuse tendance à traiter trop rapidement tout ce qui nous concerne, considérant que c'est non productif et donc bien moins urgent que de satisfaire la clientèle...

Bon, passons sur le 3615mylife : quand il a fallu que je définisse les règles de ma pfsense, je me suis cassé les dents. Impossible de trouver une configuration satisfaisante, j'avais des priorités de flux à respecter et ça coinçait toujours quelque part, entre autres parce que ces priorités varient au cours de la journée.

Finalement, j'ai repris les choses par le bon bout : j'ai mis sur le papier mes besoins précis, et j'ai fini par en conclure que le load balancing ne m'était d'aucune utilité, au contraire (sauf en cas d'interruption de connexion, ce qui est extrêmement rare chez Free.fr). J'ai donc opté pour le schéma figurant dans mon post de présentation, et je peux jongler avec la passerelle sur chaque poste Bref, une solution simple à mettre en place et à gérer, qui couvre bien mes besoins.

Tout ça pour dire qu'on a tendance à penser Load Balancing et Round Robin dès qu'on a deux ADSL, mais que ce n'est pas toujours une bonne solution