Salut, si j'ai bien tout compris, en fait c'est tres simple a expliquer. Ton FW1 est la passerelle par defaut pour tes machines. Scénario classique.Sur FW1 ET FW2 tu a un système genre keepalived (c'est un exemple mais il en existe d'autre comme HeartBeat) qui s'occupe de savoir si la voisine est UP. Il a une notion de maitre(FW1)/eslace(FW2).
Si l'eslave(FW2) detecte que le maitre(fw1) n'est plus dispo il va faire en sorte que les machines l'utilise comme passerelle par défaut. Pour se controler l'un l'autre, Keepalived utilise le protocole VRRP.
Quand l'esclave decide de prendre la main, il va dire aux clients que c'est lui la passerelle par défaut, tout en gardant la meme IP. Parce qu'en fait, c'est une IP virtuelle ta passerelle. Donc l'esclave recupere l'IP virtuelle et SURTOUT, faut une annonce gratuite ARP pour faire en sorte que les tables arp des clients se mettent a jour, GRATUITOUSARP que ca s'appele :)
Ca marche relativement bien sous linux, meme a la perfection.Attention toute fois avec des machines sous Windows, parfois, le gratuitousarp ne passe pas ... il faut ettendre les timeout de la table ARP pour utiliser la nouvelle passerelle.
Enjoy. Guillaume. Sébastien CRAMATTE wrote:
Bonjour à tous Je voudrais installer des ponts filtrants redondantsJ'ai trouvé un archi + ou - comme celle ci sur la liste. Je l'ai à peine modifié| routeur |-----/ swicth matériel 2 \ | | | | ________|_____ __|___________/pont filtrant linux1\ /pont filtrant linux2 \ | || | ____|_____ ____|______ / switch matériel 1 \ | | | ___|___ ___|___ __|_ ___/serveur 1\ /serveur 2\ /serveur X\ Ce que je n'arrive pas a comprendre est comment les paquets passe sur un pont filtrant plutot qu'un autre ?Normalement les deux serveurs ponts filtrant sont actifs en permanences ? Je dispose d'un switch qui supporte STP et RSTP (HP ProvCurve 2824)Dans 1er temps Je voudrais diviser mon unique switch en 2 Vlans ( 1 correpond au switch matériel 1 et l'autre swicth matériel 2) Ensuite j'instalerai certainement plus de switch physiques a proprement parlé.Fais-je fausse route ? Peut être n'est-ce pas la meilleure methode ?Merci d'avance si quelqu'un est capable d'eclaircir mes lanternes car là c'est plus qu'obscur ... ;)Cdt.