xad17
04/01/2013, 11h08
Merci Math33, je suis rassuré.
@OVH, envisagez-vous de proposer une appliance Cisco ASA 1000V. Si oui quand précisemment ?
@OVH, envisagez-vous de proposer une appliance Cisco ASA 1000V. Si oui quand précisemment ?
Firewall+IPsec frontal aux VMs de production
Math33
03/01/2013, 18h21
Bonsoir,
Non ça me semble tout à fait possible, ça peut même te permettre d'utiliser très peu d'IPs publiques dans l'absolu. Maintenant quid de la stabilité du firewall pour éviter que tu perdes tout ton réseau...
De base tu as en tout cas un réseau public (avec le bloc RIPE associé) et un réseau local (avec ce que tu veux dedans comme pool d'IP à priori vu que c'est en interne). Rien ne t'empêche d'avoir un réseau local sur toutes tes VMs derrière ton frontal, lequel se charge de distribuer/NATer le trafic.
Non ça me semble tout à fait possible, ça peut même te permettre d'utiliser très peu d'IPs publiques dans l'absolu. Maintenant quid de la stabilité du firewall pour éviter que tu perdes tout ton réseau...
De base tu as en tout cas un réseau public (avec le bloc RIPE associé) et un réseau local (avec ce que tu veux dedans comme pool d'IP à priori vu que c'est en interne). Rien ne t'empêche d'avoir un réseau local sur toutes tes VMs derrière ton frontal, lequel se charge de distribuer/NATer le trafic.
xad17
03/01/2013, 16h46
Bonjour à tous,
Avant de souscrire à l'offre Pcc...
Je souhaiterais réaliser une configuration somme toutes assez classique : un firewall en frontal, pouvant de plus établir des liens IPsec (j'ai pensé à vyatta), puis derrière, sur une autre connexion réseau, mes VM Citrix Access gateway et mes VM de production. Le petit schéma ci-dessous peut être utile...
J'ai cru comprendre au vu des messages de ce forum que ce n'était pas si simple, voire même impossible si l'on souhaite distribuer ses VM sur plusieurs hosts avec haute disponibilité, ou bien je n'ai rien compris...
Ou bien est-ce possible de créer des Vlans distincts ? Comment linker les IP publiques vers l'un des Vlans ?
Ou bien la solution est-elle le tant attendu Cisco 1000V ? Et donc quand ?
Merci à tous par avance de vos conseils.
Avant de souscrire à l'offre Pcc...
Je souhaiterais réaliser une configuration somme toutes assez classique : un firewall en frontal, pouvant de plus établir des liens IPsec (j'ai pensé à vyatta), puis derrière, sur une autre connexion réseau, mes VM Citrix Access gateway et mes VM de production. Le petit schéma ci-dessous peut être utile...
J'ai cru comprendre au vu des messages de ce forum que ce n'était pas si simple, voire même impossible si l'on souhaite distribuer ses VM sur plusieurs hosts avec haute disponibilité, ou bien je n'ai rien compris...
Ou bien est-ce possible de créer des Vlans distincts ? Comment linker les IP publiques vers l'un des Vlans ?
Ou bien la solution est-elle le tant attendu Cisco 1000V ? Et donc quand ?
Merci à tous par avance de vos conseils.