Bonjour,
(Impossible d'utilisé la police normal sans que cela fasse "pavé" les paragraphes n'apparaissent pas, désolé)
Je ne sais pas trop comment expliqué la situation mais je vais essayé de faire simple.
J'ai actuellement 2 PC connecté via 2 Pfsense dans un labo de test, je peux les ping entre eux en passant par les pfsense relié à chacun de ces pc. J'ai ensuite voulu ajouter une solution de secour via OpenOSPFd, mais rien ne se passe, si je débranche le câble principal, le ping ne passe pas par le cable de secour.
J'ai beaucoup de mal avec l'utilisation d'OpenOSPFd et surtout avec les area, je ne sais absolument pas quoi mettre et comment bien le configuré.
Voici comment j'ai configuré (avec l'interface web) :
Pfsense 1 :
dans OpenOSPFd
[global setting][Router]
ID : 172.10.0.1 (IP principal du routeur)
Area : 0.0.0.0 (arbitrairement ?)
Redistribute connected subnets (coché)
SPF Hold Time: 5
SPF delay: 1
[Interface settings]
J'ai mis l'interface "Secour" que j'ai ajouté, donc l'interface sur lequel est brancher le câble et par défaut :
Hello interval: 10
Retransmit Interval: 5
Dead Timer: 40
Dans routing :[gateway]
Interface Secour
Gateway : 200.200.0.2 (IP de l'interface secour du pfsense 2)
[routes]
Je ne peux pas ajouter de route avec comme destination network l'adresse réseau de mon deuxième PC étant donné que celle ci est déja utilisé pour le câble principal.
J'ai donc ajouter une route avec pour destination network 0.0.0.0/24 (celle de l'area) et en 200.200.0.2 (celle de l'interface de secour du pfsense 2 donc)
Pfsense 2 :
[global setting]
Router ID : 12.12.0.1 (IP principal du routeur)
Area : 0.0.0.0 (arbitrairement ?)
Redistribute connected subnets (coché)
SPF Hold Time: 5
SPF delay: 1
[Interface settings]
Même chose, interface secour
Hello interval: 10
Retransmit Interval: 5
Dead Timer: 40
Dans routing :
[gateway]
Interface Secour
Gateway : 200.200.0.1 (IP de l'interface secour du pfsense 1)
Même chose pour route
0.0.0.0/24
gateway 200.200.0.1
J'ai laissé tout passer dans le firewall.
Voilà, voilà, pour infos, je suis étudiant et c'est la première fois que j'utilise Pfsense, si vous avez besoin de plus d'infos n'hésitez pas, je vous remercie.
OSPF permet, en gros, de choisir le chemin le plus court si j'ai bien compris. Pour mon problème je l'ai résolu partiellement. OpenOSPFd n'était pas compatible avec mes Pfsense. Je me suis donc tourner vers Quagga OSPFd mais je ne sais pas trop comment le configuré. Je test et vous dis ça.
OSPF est avant tout un protocole de routage à état de liens. Si tu veux configurer cela entre tes 2 PfSense, pourquoi pas, mais ce n'est pas cela qui va forcément t'aider à faire de la résilience.
Quand tu parles de deuxième câble, c'est entre les Firewalls?
Il est vrai qu'un schéma vaut mieux que 1000 mots. Maintenant, dans ta solution interco Inter PfSense, OSPF n'est pas ce que je préconiserai car cela demande d'avoir quelques notions théorique et pratique sur ce sujet.
Je te conseillerais plutôt de créer un LAG (Link AGregation). Cela consiste à créer un lien logique avec plusieurs lien physique. L'avantage de cela est que tu décuples ta bande passante et en cas de perte d'un lien physique, le trafic continu toujours de fonctionner.
Si tu veux continuer sur OSPF par curiosité, il faudra que tu configures 1 interconnexions IP par lien physique et que tu les ajoutes dans le process OSPF, en plus des réseaux que tu souhaites diffuser. Là il faudra que tu joues avec le métrique des annonces pour préférer un chemin par rapport à un autre.
Pour information OSPF est divisé en Aire. La 0.0.0.0 correspond à l'aire Backbone où tous les routeurs échangent toutes les informations et les LSA sont propagées à toutes les adjacences OSFP comprises dans l'aire 0. 0.0.0.0 n'est donc pas une route. Pour plus d'informations sur OSPF, va sur ce lien :
29 mai 2013 à 09:53
29 mai 2013 à 11:01
Quand tu parles de deuxième câble, c'est entre les Firewalls?
29 mai 2013 à 11:47
http://www.hostingpics.net/viewer.php?id=192148logocr48.png
Et pour cela je dois utilisé un OSPF.
Modifié par Shaktale le 29/05/2013 à 13:37
Je te conseillerais plutôt de créer un LAG (Link AGregation). Cela consiste à créer un lien logique avec plusieurs lien physique. L'avantage de cela est que tu décuples ta bande passante et en cas de perte d'un lien physique, le trafic continu toujours de fonctionner.
Si tu veux continuer sur OSPF par curiosité, il faudra que tu configures 1 interconnexions IP par lien physique et que tu les ajoutes dans le process OSPF, en plus des réseaux que tu souhaites diffuser. Là il faudra que tu joues avec le métrique des annonces pour préférer un chemin par rapport à un autre.
Pour information OSPF est divisé en Aire. La 0.0.0.0 correspond à l'aire Backbone où tous les routeurs échangent toutes les informations et les LSA sont propagées à toutes les adjacences OSFP comprises dans l'aire 0. 0.0.0.0 n'est donc pas une route. Pour plus d'informations sur OSPF, va sur ce lien :
http://fr.wikipedia.org/wiki/Open_Shortest_Path_First
29 mai 2013 à 14:02
Pour l'OSPF je verrais plus tard histoire de tester.
Merci encore ! =]