Bonsoir,
Je vais devoir monter une solution de pare feu dans ma societ�.
Voici les contraintes :
- Impossibilit� de toucher au plan d'adressage, on est int�gr� dans un
grand wan et par cons�quent impossible d'obtenir ou de modifier les
plages ip en place. Par contre on est libre d'utiliser les ips comme bon
nous semble � l'int�rieur des plages ip dont on dispose.
- Utilisation de deux machines en fail over. Au cas o� une des
machines tombe en rade la 2� prend automatiquement le relais. Un peu
comme nos routeur cisco, chacun a son ip (.252 et .253) et � eux deux
ils �mulent une ip en .254 qui sert de passerelle.
- Pose des machines pare feu � l'int�rieur d'une seule plage ip...
Id�es de d�part :
Pour faire tourner �a je pense � deux debian stable avec noyau 2.4.x.
Concernant le fait de poser les pare feu � l'int�rieur d'une plage ip
j'ai pens� au bridge. Je ne l'ai jamais mis en oeuvre mais j'ai lu
quelques docs. En fait le bridge n'a pas d'ip propre, lorsque l'on fait
un traceroute on ne le voit pas, et on ne peux pas le pinger (il n'a pas
d'ip). Ce qui lui permet d'�tre � l'int�rieur d'une seule plage en �tant
� l'�coute des paquets r�seau... D'apr�s ce que j'en ai compris pour le
moment.
Pour le failover je n'ai pas encore d'id�e... Peux �tre qu'avec deux
bridges faire en sorte que chaque machine soit autonome mais qu'elles
remplissent chacune leur r�le... Et l� comment cela se passe t'il pour
�viter tout conflit ?
Pour la petite histoire la demande vient de mon chef de service
(informatique) tr�s anti linux jusqu'� peu.. J'ai r�ussi � lui d�montrer
la fiabilit� de linux avec une Debian stable pour faire serveur LAMP,
maintenant il est pr�t � passer sur un linux pour un service critique
(les pare feu qui tombe et c'est un site avec 300 personnes qui ne
peuvent plus bosser). Evidemment je dois �tudier trois solutions et les
maquetter. A savoir une solution win, une linux et regarder ce qui se
fait du cot� mat�riel...
Pour ma part je vais continuer mes recherches mais si je pouvais avoir
quelques petites pistes suppl�mentaire �a ne serait pas mal.
Merci d'avance.
sich
