<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>14.4. Basculement de l'interface réseau et du pare-feu</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <link rel="start" href="index.html" title="Maîtriser Mandriva Linux"> <link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail"> <link rel="prev" href="tinyfirewall.html" title="14.3. Configurer votre pare-feu personnel"> <link rel="next" href="parental-controls.html" title="14.5. Contrôle parental"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">14.4. Basculement de l'interface réseau et du pare-feu</th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Précédent</a> </td> <th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th> <td width="20%" align="right"> <a accesskey="n" href="parental-controls.html">Suivant</a></td> </tr> </table> <hr> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="drakinvictus"></a>14.4. Basculement de l'interface réseau et du pare-feu </h2> </div> </div> </div> <a class="indexterm" name="d5e8954"></a> <a class="indexterm" name="d5e8957"></a> <p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Cet outil permet de configurer votre système de telle sorte qu'il réplique automatiquement l'état du pare-feu sur une autre machine. En cas de défaillance, il fournit à votre réseau un service pare-feu hautement disponible. Veuillez noter que deux machines pare-feu, configurées de manière similaire, sont nécessaires. </p> <div class="figure"><a name="d5e8964"></a><p class="title"><b>Figure 14.9. Pare-feu hautement disponible</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Pare-feu hautement disponible"></div> </div> </div><br class="figure-break"> <p>La configuration du pare-feu pour les systèmes maître et esclave doit être similaire, ou du moins, les régles définies pour les services communs doivent être paramétrées de manière identique, afin d'atteindre la transparence (au moins pour ces services). Les clients sont configurés de sorte à pouvoir utiliser les adresses IP virtuelles du groupe de réplication. </p> <p>La réplication du pare-feu bascule automatiquement l'état de la connexion depuis le pare-feu faisant défaut vers sa réplique, fournissant aux postes de travail un service pare-feu ininterrompu de manière transparente. Les postes de travail ne perdent pas les connexions réseaux déjà établies vers l'extérieur. </p> <p>Ouvrez <span class="application">DrakInvictus</span> et choisissez <span class="guilabel">Configuration avancée des interfaces réseau et du pare-feu </span>dans la section <span class="guilabel">Sécurité</span> <span class="application">du Centre de Contrôle Mandriva</span>. Dans la partie supérieure, vous configurez la redondance du réseau et dans la partie inférieure vous configurez la réplication du pare-feu. Veuillez noter que cet outil doit être activé sur tous les serveurs faisant partie du groupe de réplication. </p> <div class="figure"><a name="d5e8978"></a><p class="title"><b>Figure 14.10. La fenêtre DrakInvictus</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="La fenêtre DrakInvictus"></div> </div> </div><br class="figure-break"> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e8985"></a>14.4.1. Configuration de la redondance du réseau </h3> </div> </div> </div> <p>Remplissez les différents champs pour l'interface correspondant au réseau où l'autre serveur (celui fournissant le redondance du réseau) est situé, par exemple <span class="guilabel">eth0 </span>: </p> <div class="variablelist"> <dl> <dt><span class="term">Adresse réelle</span></dt> <dd> <p>Adresse IP de l'interface. Il s'agit de l'adresse physique de ce serveur sur le réseau. </p> </dd> <dt><span class="term">Adresse virtuelle partagée</span></dt> <dd> <p>Adresse IP virtuelle partagée par les deux serveurs. Complétez ce champ avec une adresse IP inutilisée et fixe sur le réseau. Elle correspond à l'adresse utilisée par les clients comme passerelle Internet. Veuillez noter que cette adresse doit être identique dans les serveurs maître et esclave. </p> </dd> <dt><span class="term">ID virtuel</span></dt> <dd> <p>Identifiant numérique partagé (compris entre 1 et 255). Veuillez noter que cet identifiant doit être le même sur les serveurs maître et esclave. </p> </dd> <dt><span class="term">Mot de passe</span></dt> <dd> <p>Définissez un mot de passe à utiliser par les machines répliquées afin de les identifier comme faisant partie du même groupe de réplication. </p> </dd> <dt><span class="term">Démarrer en maître</span></dt> <dd> <p>Cochez cette case pour déclarer ce serveur comme maître. L'un des deux serveurs peut être déclaré maître, ce qui permet une récupération convenable lorsque le maître est de nouveau en service. Si aucun serveur n'est déclaré maître alors un processus automatique et arbitraire entre les deux serveurs assure l'assignation des rôles : il détermine le réglage recommandé. </p> </dd> </dl> </div> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e9010"></a>14.4.2. Configuration de la réplication du pare-feu </h3> </div> </div> </div> <p>Cochez la <span class="guilabel">Synchroniser les tables conntrack du pare-feu </span>pour permettre la réplication du pare-feu et sélectionnez : </p> <div class="variablelist"> <dl> <dt><span class="term">Synchronisation de l'interface réseau</span></dt> <dd> <p>Choisit l'interface connectée au réseau sur laquelle les deux pare-feu communiquent. Veuillez noter que cette interface ne peut pas être la même que celle utilisée pour la redondance du réseau. </p> </dd> <dt><span class="term">Mark bit de la connexion</span></dt> <dd> <p>Nombre de bit du champ mark de la connexion utilisé pour le suivi de connexion. Vous pouvez laisser la valeur par défaut : <code class="literal">30</code>. </p> </dd> </dl> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="parental-controls.html">Suivant</a></td> </tr> <tr> <td width="40%" align="left" valign="top">14.3. Configurer votre pare-feu personnel </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 14.5. Contrôle parental</td> </tr> </table> </div> </body> </html>