Pages : 1
#1 Le 22/08/2014, à 13:56
- athanor
2 connexions internet
Bonjour,
Dans mon entreprise (il y a une trentaine de PC), il y a 2 connexions internet :
- une qui assure la connexion avec l'ERP (Proginov) et les services associés
- une normale
Pour le moment, il y a 2 réseaux :
- un réseau privé de classe A en 10.x.x.x avec 2 DNS imposés et un proxy
- un réseau privé de classe C en 192.168.1.x
Je veux donc savoir si il est possible de regrouper les réseaux pour avoir ceci :
- avoir une même plage d'IP, 10.x.x.x me conviendrait
- aiguiller la connexion internet : configuration manuelle des PC utilisant l'ERP et configuration automatique par défaut pour la connexion normale
Hors ligne
#2 Le 22/08/2014, à 17:50
- tkof
Re : 2 connexions internet
Dans un cas très similaire, j'ai des solutions...
Chez moi :
Port RJ45 A : Connexion #1, #2 (+VLAN)
Port RJ45 B : Connexion spécialisé #3
Voila mon fichier d'interface :
# Internet ADSL#1
auto eth0
iface eth0 inet static
address 10.0.20.3
netmask 255.255.255.224
gateway 10.0.20.1
dns-nameservers 8.8.8.8 8.8.4.4 10.0.20.1
# Internet ADSL#2
auto eth0.2000:1
iface eth0.2000:1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4 192.168.1.1
post-up route del default gw 192.168.1.1 dev eth0.2000:1
# Connexion Spécialisé
auto eth1
iface eth1 inet static
address 10.10.30.73
netmask 255.255.255.248
post-up route add -host 192.168.xxx.121 gw 10.10.30.30 dev eth1
post-up route add -host 163.176.xxx.122 gw 10.10.30.30 dev eth1Ds mon exemple je force la connexion sur #1 via :
post-up route del default gw 192.168.1.1 dev eth0.2000:1Tu peux aussi faire le choix de définir une connexion prioritaire, et de passer sur la suivante quand la première tombe.
Mais pour 30 machines perso, je monterai un serveur ou routeur avec pfSense et j'obligerai tout le monde à passer par celui-ci.
Et le serveur lui ferait "routage + QoS + Firewall"
Dernière modification par tkof (Le 22/08/2014, à 17:52)
OS: Ubuntu + Gnome
Hors ligne
#3 Le 22/08/2014, à 19:56
- pires57
Re : 2 connexions internet
autant profiter des deux lignes !
Tu mets en place la HA.
Zeroshell? mouai on a pas les mêmes valeurs ... iptables 
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#4 Le 22/08/2014, à 21:33
- athanor
Re : 2 connexions internet
La ou je travaille, il y a que moi sous linux (et les serveurs que je vais bientôt mettre en place).
La connexion à l'ERP est vraiment pourrie : 2 Mbps et quand je fais du développement en java, les JAR téléchargés sont modifiés (et cela me met 100 fenêtres d'alerte à chaque compilation) à cause de l'antivirus en amont (Trend Micro)... j'ai passé du temps à chercher une solution sur cette connexion... en vain.
L'autre ligne est un peu mieux à 8 Mbps.
@tkof Si je peux, je compte éviter la mise en place d'un serveur. Pour du QoS, il y a principalement du HTTP, parfois il faut récupérer un fichier client sur un FTP (1 fois par semaine) et j'utilise SSH. Donc je ne sais pas si c'est très utile.
@pires57 C'est par choix que je ne veux pas utiliser celle de l'ERP : à cause du débit et des problèmes rencontrés pendant le développement en JAVA.
Sinon, si je définit 2 passerelles :
- 10.x.x.2 : routeur avec connexion à l'ERP
- 10.x.x.1 : routeur avec connexion internet normale (je regroupe donc le réseau de classe C avec le A)
Je configure ensuite les passerelles sur les postes, est-ce fonctionnel ?
Hors ligne
#5 Le 22/08/2014, à 21:51
- pires57
Re : 2 connexions internet
attend j'ai mal compris ton truc, ton ERP n'est pas hébergé sur ton lieu de travail? dans ce cas OK c'est pas un soucis, tu place un routeur qui reçois tes deux ligne (exemple : eth0 pour ligne internet eth1 ligne erp et eth3 réseau local) et tu places des règles en disant que tout ce qui vas vers ton erp passe par eth1.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#6 Le 22/08/2014, à 22:05
- athanor
Re : 2 connexions internet
Non, l'ERP n'est pas hébergé sur mon lieu de travail. C'est un client lourd qui utilise une connexion Citrix. L'ERP fournit aussi la suite MS Office. Je ne connais pas les ports utilisés par l'ERP pour faire de la redirection.
J'aurait bien dirigé le flux de l'ERP dans la connexion dédiée mais : il me manque des informations et je serais obligé d'interrompre le service. C'est pour cela que je voulais partir sur une configuration manuelle.
Hors ligne
#7 Le 23/08/2014, à 00:26
- tkof
Re : 2 connexions internet
Utilise
post-up route add -host <ip erp> gw <gateway> dev <interface>Pour définir la connexion par lequel doit passer l'ERP.
OS: Ubuntu + Gnome
Hors ligne
#8 Le 26/08/2014, à 10:27
- athanor
Re : 2 connexions internet
Si je regroupe les 2 réseaux :
IP : 10.x.1.x
Masque : 255.255.255.0
Passerelle 1 (Progi)
Passerelle : 10.x.1.254
DNS : 172.x.x.10 et 172.x.x.20
Passerelle 2 (réseau normal)
Passerelle : 10.x.1.253
DNS : 8.8.8.8 et 8.8.4.4
Si je désactive le DHCP du routeur pour le réseau "normal" et que j'en installe un autre (genre dhcp3 sous linux sur un Raspberry Pi). J'ai donc :
- un seul réseau
- 2 connexions internet
J'ai donc juste à définir la passerelle de chaque ordinateur pour choisir la connexion internet sur les PC ?
Hors ligne
#9 Le 26/08/2014, à 11:10
- pires57
Re : 2 connexions internet
non, ce n'est pas comme cela qu'on fait.
Tu ne dois avoir qu'une et une seul passerelle sur ton réseau local !
C'est au routeur de dire que ce qui vas vers l'ERP passe par la et le reste par l'autre ligne internet.
Je te l'ai déjà expliquer dans le post numéro 5, c'est au niveau du routeur que tu doit le configurer, pas au niveau des postes.
Dernière modification par pires57 (Le 26/08/2014, à 11:46)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#10 Le 26/08/2014, à 11:49
- athanor
Re : 2 connexions internet
Donc si j'ai bien compris, j'ai besoin d'un routeur avec 3 ports où je configure les règles de routage :
- eth0 pour la connexion internet de l'ERP
- eth1 pour la connexion internet normale
- eth2 pour le réseau local
Avez-vous des modèles de routeur (avec Wifi) à me recommander ? Dois-je plutôt acheter un ordinateur (avec 3 cartes réseau) pour cela ?
Au passage, la société Proginov peut avoir besoin d'accéder aux ordinateurs à distance pour un éventuel dépannage.
Je me retrouve donc avec un seul réseau à gérer et je peux donc partager les imprimantes sur ce réseau.
Finalement, j'accepte de mettre en place un service QoS.
Dernière modification par athanor (Le 26/08/2014, à 11:51)
Hors ligne
#11 Le 26/08/2014, à 18:04
- pires57
Re : 2 connexions internet
Au passage, la société Proginov peut avoir besoin d'accéder aux ordinateurs à distance pour un éventuel dépannage.
Si tu ne mets pas de firewall en place cela ne changera rien, ils auront l'accès comme avant.
Oui un serveur avec 3 cartes réseau pourrait être utilisé dans ton cas.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#12 Le 27/08/2014, à 16:40
- _Raum_
Re : 2 connexions internet
Salutation,
Je n'ai pas tout lu mais je reprends Pires57... Une machine peut avoir plusieurs passerelles définies mais qu'une seule passerelle par défaut.
Le problème posé se résout simplement par un routage statique.
En gros ton ERP tu l'atteins via une adresse, par exemple, de type 172.16.10.10.
Sur ton (tes) PC, tu mets une route statique pour dire que pour atteindre l'adresse 172.16.10.10, tu passes par la passerelle 10.x.1.254 et pour tout le reste, donc passerelle par défaut, 10.x.1.253.
Ton problème va se situer au niveau du DNS car tu ne peux avoir qu'une seule configuration DNS. Pour contourner le problème, tu spécifies à la main les adresses ERP dans le fichier /etc/hosts.
Hors ligne
#13 Le 27/08/2014, à 17:03
- pires57
Re : 2 connexions internet
et si tu as 50 pc tu fait 50 fois la manip?
La différence entre nous c'est que moi mon truc se fait en quelques minute pour un nombre indéfini de PC, le tiens se fait en quelques minute multiplié par le nombre de PC.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#14 Le 27/08/2014, à 17:08
- jplemoine
Re : 2 connexions internet
Je pense que pires57 parle de ça :
Ton problème va se situer au niveau du DNS car tu ne peux avoir qu'une seule configuration DNS. Pour contourner le problème, tu spécifies à la main les adresses ERP dans le fichier /etc/hosts.
--> le fichier /etc/hosts est sur les PC : donc, bonjour, la maintenance...
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
En ligne
#15 Le 27/08/2014, à 17:14
- pires57
Re : 2 connexions internet
non jplemoine pas que de cela.
Dans la solution que je propose c'est le routeur qui décide de renvoyer par l'une ou l'autre des interfaces en fonction de la destination.
Dans sa solution, tu doit passer sur chaques pc pour y mettre en place la route static et les modifications des fichiers hosts.
Puis pour rajouter un peu, il suffi que tu changes d'ip pour l'ERP et tu es bon pour repasser sur tout les fichiers hosts alors qu'un dns local aurais centralisé tout le travail.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#16 Le 28/08/2014, à 16:03
- athanor
Re : 2 connexions internet
Salutation,
Je n'ai pas tout lu mais je reprends Pires57... Une machine peut avoir plusieurs passerelles définies mais qu'une seule passerelle par défaut.
Le problème posé se résout simplement par un routage statique.
En gros ton ERP tu l'atteins via une adresse, par exemple, de type 172.16.10.10.
Sur ton (tes) PC, tu mets une route statique pour dire que pour atteindre l'adresse 172.16.10.10, tu passes par la passerelle 10.x.1.254 et pour tout le reste, donc passerelle par défaut, 10.x.1.253.
Ton problème va se situer au niveau du DNS car tu ne peux avoir qu'une seule configuration DNS. Pour contourner le problème, tu spécifies à la main les adresses ERP dans le fichier /etc/hosts.
Avec cette configuration :
## Proginov
subnet 10.192.212.0 netmask 255.255.255.0 {
#range 10.192.212.50 10.192.212.99;
option domain-name-servers 172.20.31.10 172.20.31.20;
option routers 10.192.212.254; #IP du routeur Progi
host chuck {
hardware ethernet f0:f0:f0:f0:f0;
fixed-address 10.192.212.1;
}
host norris {
hardware ethernet f1:f1:f1:f1:f1;
fixed-address 10.192.212.2;
}
}
## Normal
subnet 10.192.212.0 netmask 255.255.255.0 {
range 10.192.212.150 10.192.212.199;
option domain-name-servers 8.8.8.8 8.8.4.4;
option routers 10.192.212.253; #IP du routeur internet normal
}dhcp3 ne peut pas gérer cela ?
Hors ligne
#17 Le 28/08/2014, à 16:09
- jplemoine
Re : 2 connexions internet
On peut faire plein de choses avec dhcp3....
Mais je suis d'accord avec pires57, le plus simple est d'utiliser une machine en tant que routeur et ne pas toucher à la configuration des postes de travail.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
En ligne
#18 Le 09/09/2014, à 14:30
- _Raum_
Re : 2 connexions internet
Mon propos était avant tout d'expliquer comment fonctionne un routage. Ensuite la solution dépend du nombre de postes qu'il a à sa charge et il ne me semble pas qu'il est précisé (sachant que son premier post semblait montrer qu'il avait que son poste). Donc s'il a 5 pécés à gérer, il me semble que c'est raisonnable comme solution.
Enfin il n'a pas besoin de 3 cartes réseaux....
+------------+ 10.0.0.253
| | +-------+
| | | | 10.0.0.254
| +------+ Int1 +------------------+ Default GW: 10.0.0.253
| | | | | +------+ Static Route pour 72.65.89.10 : 10.0.0.252
| Internet | +-------+ +-----+-----+ | |
| | | LAN +------+Router|
| | +-----+---+-+ | |
| | +-------+ | | +------+
| | | | | |
| +------+ Int2 +------------------+ |
| | | | | 10.0.0.n
| | +-------+ +----+-----+ GW: 10.0.0.254
| | 10.0.0.252 | |
+--+---------+ | PECE |
| | |
+----+-+ +----------+
| | 72.65.89.10
| ERP |
| |
+------+ Par rapport au DNS, je souligne simplement qu'il ne peut pas y avoir plusieurs configurations DNS sur un même poste donc s'il souhaite atteindre son ERP via un nom DNS, il va avoir un problème. Pour résoudre ce problème, soit il modifie le fichier host, soit il met en place une résolution de noms interne.
Dernière modification par _Raum_ (Le 09/09/2014, à 14:31)
Hors ligne
#19 Le 09/09/2014, à 20:04
- pires57
Re : 2 connexions internet
faux,
il est parfaitement possible d'avoir plusieurs configurations dns (tu peut facilement paramétrer un serveur principal et un secondaire pour tes cartes réseau)
Tu parles de "résolution de nom", tu sais qui remplis ce rôle sur un réseau?? (et oui, c'est bien le serveur DNS)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#20 Le 10/09/2014, à 10:46
- _Raum_
Re : 2 connexions internet
Ouais bon je vais reprendre.... je vais essayer d'être plus clair...
Je parle de "configuration DNS". Tu ne peux avoir qu'une seule "configuration DNS" (je persiste et signe comme tu peux le voir).... ceci ne veut pas dire quand dans ta "configuration DNS" tu ne peux avoir de serveur secondaire.... Vois-tu la différence ? Moi aussi parfois je lis un peu vite et je manque quelques précisions
Mon dieu !!!!! alors la résolution de noms se fait par un serveur DNS ! et on me l'aurait caché !!!! (ouais j'essaie aussi de faire de l'humour )
Hors ligne
#21 Le 10/09/2014, à 14:08
- pires57
Re : 2 connexions internet
Ton schéma n'es pas complètement juste dans la mesure où ton routeur ne fait pas vraiment parti de ton réseau local. Dans le cas de notre ami avec son ERP il y aura 3 carte réseau sur le serveur : eth0 qui sera relié à la ligne internet principale, eth1 qui sera relié pour l'ERP et eth2 pour le local network.
Sur ton local network eth1 et eth0 n'ont rien a y faire et n'en font pas parti. (c'est un détail)
Ensuite au niveau du serveur, comme je l'ai déjà dit tu rediriges! tout ce qui doit partir vers l'ERP passe par eth1, le reste passe sur eth0.
Tu te vois mettre sur 50 poste quelques chose dans le /etc/host? moi non, ce serai une perte de temps surtout que tout peut être centralisé.
Désolé pour le manque de détail mais en ce moment j'explique au minimum, j'ai des présentations à préparer et donc n'ai pas beaucoup de temps pour m'occuper d'autre chose.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#22 Le 10/09/2014, à 14:37
- _Raum_
Re : 2 connexions internet
Allez hop, je taille mon crayon et je me lance. Que ton routeur soit en coupure ou pas, on s'en fiche.... j'aurais pu faire un schéma totalement logique et je l'aurais mis en coupure mais là c'est plutôt un schéma physique. Ton routeur est là pour... router et il a donc une patte dans chaque réseau qu'il doit router. De fait il y a peut être une erreur dans mon schéma car à cause du masque de sous-réseau, je doute que les datagrammes soient envoyés à une passerelle même si finalement je ne l'ai jamais testé....
Ok je modifie mon schéma :
+------------+ 10.0.0.253
| | +-------+
| | | | 10.0.0.254
| +------+ Int1 +------------------+ 10.1.0.254 Default GW: 10.0.0.253
| | | | | +------+ Static Route pour 72.65.89.10 : 10.0.0.252
| Internet | +-------+ +-----+-----+ | |
| | | LAN +------+Router|
| | +-----+---+-+ | |
| | +-------+ | | +------+
| | | | | |
| +------+ Int2 +------------------+ |
| | | | | 10.1.0.n
| | +-------+ +----+-----+ DEF GW: 10.1.0.254
| | 10.0.0.252 | |
+--+---------+ | PECE |
| | |
+----+-+ +----------+
| | 72.65.89.10
| ERP |
| |
+------+ Ce que j'appelle int2 et int2 sont les routeurs opérateurs.
Il peut y avoir une ou plusieurs cartes réseaux sur ton routeur, une seule interface mais plusieurs adresses IP, une seule interface avec des vlans, etc.... mais l'important est de comprendre ce "problème de routage", ainsi il pourra se débrouiller plus tard.
Initialement, il n'est pas dit qu'il doit y avoir trois cartes réseaux comme il n'est pas dit qu'il y ait 50 postes.
Bon courage pour ta présentation ;-)
Hors ligne
#23 Le 10/09/2014, à 14:41
- pires57
Re : 2 connexions internet
Dans mon entreprise (il y a une trentaine de PC),
premier post pour le nombre de pc.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#24 Le 10/09/2014, à 14:57
- _Raum_
Re : 2 connexions internet
ah ouais tient... cela m'avait échappé... comme quoi... mais cela ne change pas grand chose à ce que je dis par rapport à la configuration DNS... Peut être une configuration particulière avec dnsmasq en paramétrant un forwarder sinon....
Hors ligne
Pages : 1