DMZ + CARP + IP Alias ?

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

DMZ + CARP + IP Alias ?

Frédéric Ferrère
Bonjour,

une question sur CARP.

J'ai 2 machines OpenBSD configurées en firewall
avec du CARP et pfsync.

Dans un premiers temps, ces 2 machines ont partagées 2 IP Virtuelles
(carp interfaces) :
  - lan externe : /etc/hostname.carp0
  - lan interne : /etc/hostname.carp1

dans mon lan interne (lan avec du NAT) j'ai rajouté des serveurs
qui doivent être accessibles depuis l'extérieur, notamment en ssh.

Donc il m'a fallu créer des IP virtuelles CARP supplémentaires,
pour avoir du NAT 1:1 sur les serveurs.

J'ai testé deux solutions :
1) Rajouter les nouvelles IP externes en tant qu'alias dans le fichier
de l'interface CARP (/etc/hostname.carp0)

2) Rajouter de nouvelles interfaces CARP
      /etc/hostname.carp2
      /etc/hostname.carp3
      /etc/hostname.carp4
      ...

Les 2 solutions fonctionnent.

Cependant, je ne sais laquelle choisir.

Ai-je loupé des éléments qui rendrait l'une ou l'autre
problématique ?

Merci.

Cordialement,
--
Frédéric


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

kern.emul.linux

zhack (fouine42)
Bonsoir,

désolé pour le précédent mail, mais je viens de refaire les tests et
cela marche. Le package fedora apporte un peu plus de choses visiblement.
Bonne nuit les petits
L'installation du produit McAfee en ligne de commande ne marche pas mais
le programme en lui-me fonctionne à merveille enfin pour mes tests. Avec
OBSD, rien que le minimum suffit pour travailler correctement ;)
Encore merci et désolé pour le dérangement.
Alan

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php