Bonjour,
nous recherchons une solution d’administration pour le réseau de notre résidence étudiante. Il s’agit de fournir le net à environ 400 personnes au travers de 4 freebox. Nous disposons pour cela de plusieurs serveurs si nécessaire.
Nous voudrions réduire au minimum les opérations à effectuer sur les ordinateurs clients, et pouvoir configurer le firewall différemment suivant les groupes d’utilisateurs.
Nous avons regardé du côté d’Ipcop, mais il nous a semblé être incapable de supporter plus d’un lien WAN.
Des idées ?
Merci d’avance
Salut,
Peux tu detailler un peu plsu l’architecture de ton futur réseau stp.
Disposition des batiments, des connections dans ces batiments, regroupement ou non des groupes d’utilisateurs, règles d’utilisation du réseau, règle d’utilisation des groupes d’utilisateur.
Par exemple est ce que tu compte faire fonctionner une freebox pour 100 étudiants ou une autre solution. Par exemple si tu veux regrouper les quatres freebox et regroupée leur bande passante, il va te faloir des services de pro avec des gros gros routeurs cisco pour gérer tout ca sans vraiment savoir si c possible.
Donc voila si tu pouvais détailler beaucoup beaucoup plus ce que tu compte faire.
une freebox pour 100 ou repartir les connexions au fur et a mesure pour équilibrer la charge ca serait pas mal
niveau groupe utilisateurs ca serait juste de pouvoir accorder a certains l’utilisation de certains ports et aux autres non
niveau infrastructure on dira qu’il y a 300 chambres reliées a 14 switch tous reliés a un switch central ou est connecté la passerelle ( un serveur avec 5 cartes reseau, les 4 modems et le reseau local )
Est ce que tes switchs sont manageables et supporte les vlans?
Si oui, ce que je ferais, c’est un vlan par freebox et donc en vlan pour 100 utilisateurs.
Sur chaque vlan tu place un dhcp, donc il te faut 4 dhcp. Chaque dhcp configure donc sa passerelle vers une freebox.
Apres pour ce qui est de l’utilisation de port pour certains, il faudra que tu place certains pc avec des ip statique ou alors faire des vlans spéciaux pour ces utilisateurs la ce qui inclue donc un dhcp. Apres tu dois configurer un firewall par freebox ca sera plus simple pour moins manger de bande passante.
Perso c’est ce que je ferais.
Pour la repartition de la charge sur les quatres freebox ca va etre tres chaud a faire avec des “petits” moyens
Donc tout le monde est relie au meme endroit …
Perso ce que je ferai c’est tout simplement:
1 routeur/firewall (IPcop par ex) par freebox. Sur ce routeur tu configure le DHCP pour fournir une plage de 100IP et de refuser tout acces provenant d’une IP autre que cette plage.
Chaque routeur aura alors sa propore plage de 100 IPs.
L’attribution des IP se fera “au felling” en effet, c’est au premier des routeurs a repondre à la requete d’un client que ce dernier sera connecté. Ainsi on devrait avoir une repartition equitable des adressage entre les 4 routeur et donc entre les 4 connexions.
Pour les besoins d’ouverture de ports: pour cela il faut fixer l’IP sur le client. Donc tu peux reserver par ex une plage de 10 IP (+ ou - selon les besoins) par serveur qui seront fixes et donc vers lesquelles tu redirigera les ports que tu veux. Ensuite tu fourni les IP au clients qui ont les droits necessaires.
Donc ça te ferai 90+10 IP par serveur avec 90 IP auto et 10 IP fixes (par ex)
Tu pourra difficillement faire du load balacing, il me semble qu’il existe des distributions linux qui permette la prise en charge de multiples interfaces WAN et une repartition de charge, mais à ce que j’en avais compris c’est assez coton à mettre en place.
Sinon il existe une solution: certain switch Cisco (voir meme d’autres) permettent de faire du load balacing sur les ports LAN. Le truc sera alors de relier les freebox (en mode routeur) à un switch de ce genre, et un serveur IPCop sur ce switch. IPCop se chargeant de gerer tout ce qui est firewall, DHCP et passerelle internet, le switch se chargeant de repartir la charge entre les freebox. Il faudra bien configurer le routeur de la freebox pour mettre l’IPcop en DMZ, et desactiver le DHCP.
Je n’ai aucune idée de quand à la reelle possibilite de mettre ces 2 solutions en oeuvre, et à moins de tester in-situe c’est pas evident de savoir si ça marchera ou pas :neutre:. Mais ça donne peut-etre un axe de reflexion.
La 2m solution me semble pas mal à condition que l’idée du switch avec les 4 freebox marche bien (y’a pas de raisons que ça ne marche pas :ane:)
Nous avons fait des recherches et trouvé tout plein de sujets sur le fait d’avoir plusieurs interfaces pour la zone RED, mais toutes étaient basées sur un principe de load balancing, ce nest pas trop ce que nous cherchons.
Dans notre 4 nous voulons juste tenter de repartir le traffic sur 4 freebox, pour cela nous voudrions nous baser sur les adresses ip. Par exemple : tous les utilisateurs avec une adresse IP du type 192.168.1.x sur une freebox, 192.168.2.x sur une autre. Le pc a 5 cartes reseau ( 4 pour chaque box et 1 pour le reseau local )
Je sais pas trop comment faire ca, pas forcement avec IPCOP mais il est deja installé sur le serveur, peut etre est-ce possible.
Merci
Si tu as une solution à base de load balancing avec IPCop c’est bien mieux que de répartir via les IP :neutre:
oui mais ca a pas vraiment au point