<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>14.4. Basculement de l'interface réseau et du pare-feu</title>
<link rel="stylesheet" href="images/mdk-doc.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.73.2">
<link rel="start" href="index.html" title="Maîtriser Mandriva Linux">
<link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail">
<link rel="prev" href="tinyfirewall.html" title="14.3. Configurer votre pare-feu personnel">
<link rel="next" href="parental-controls.html" title="14.5. Contrôle parental">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr>
<th colspan="3" align="center">14.4. Basculement de l'interface réseau et du pare-feu</th>
</tr>
<tr>
<td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Précédent</a>
</td>
<th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th>
<td width="20%" align="right"> <a accesskey="n" href="parental-controls.html">Suivant</a></td>
</tr>
</table>
<hr>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a name="drakinvictus"></a>14.4. Basculement de l'interface réseau et du pare-feu
</h2>
</div>
</div>
</div>
<a class="indexterm" name="d5e8954"></a>
<a class="indexterm" name="d5e8957"></a>
<p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Cet outil permet de configurer votre système de telle
sorte qu'il réplique automatiquement l'état du pare-feu sur une autre
machine. En cas de défaillance, il fournit à votre réseau un service
pare-feu hautement disponible. Veuillez noter que deux machines pare-feu,
configurées de manière similaire, sont nécessaires.
</p>
<div class="figure"><a name="d5e8964"></a><p class="title"><b>Figure 14.9. Pare-feu hautement disponible</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Pare-feu hautement disponible"></div>
</div>
</div><br class="figure-break">
<p>La configuration du pare-feu pour les systèmes maître et esclave doit
être similaire, ou du moins, les régles définies pour les services communs
doivent être paramétrées de manière identique, afin d'atteindre la
transparence (au moins pour ces services). Les clients sont configurés de
sorte à pouvoir utiliser les adresses IP virtuelles du groupe de
réplication.
</p>
<p>La réplication du pare-feu bascule automatiquement l'état de la
connexion depuis le pare-feu faisant défaut vers sa réplique, fournissant
aux postes de travail un service pare-feu ininterrompu de manière
transparente. Les postes de travail ne perdent pas les connexions réseaux
déjà établies vers l'extérieur.
</p>
<p>Ouvrez <span class="application">DrakInvictus</span> et choisissez
<span class="guilabel">Configuration avancée des interfaces réseau et du pare-feu
</span>dans la section <span class="guilabel">Sécurité</span> <span class="application">du
Centre de Contrôle Mandriva</span>. Dans la partie supérieure, vous
configurez la redondance du réseau et dans la partie inférieure vous
configurez la réplication du pare-feu. Veuillez noter que cet outil doit
être activé sur tous les serveurs faisant partie du groupe de
réplication.
</p>
<div class="figure"><a name="d5e8978"></a><p class="title"><b>Figure 14.10. La fenêtre DrakInvictus</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="La fenêtre DrakInvictus"></div>
</div>
</div><br class="figure-break">
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e8985"></a>14.4.1. Configuration de la redondance du réseau
</h3>
</div>
</div>
</div>
<p>Remplissez les différents champs pour l'interface correspondant au
réseau où l'autre serveur (celui fournissant le redondance du réseau) est
situé, par exemple <span class="guilabel">eth0 </span>:
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Adresse réelle</span></dt>
<dd>
<p>Adresse IP de l'interface. Il s'agit de l'adresse physique de
ce serveur sur le réseau.
</p>
</dd>
<dt><span class="term">Adresse virtuelle partagée</span></dt>
<dd>
<p>Adresse IP virtuelle partagée par les deux serveurs. Complétez
ce champ avec une adresse IP inutilisée et fixe sur le réseau. Elle
correspond à l'adresse utilisée par les clients comme passerelle
Internet. Veuillez noter que cette adresse doit être identique dans
les serveurs maître et esclave.
</p>
</dd>
<dt><span class="term">ID virtuel</span></dt>
<dd>
<p>Identifiant numérique partagé (compris entre 1 et 255).
Veuillez noter que cet identifiant doit être le même sur les
serveurs maître et esclave.
</p>
</dd>
<dt><span class="term">Mot de passe</span></dt>
<dd>
<p>Définissez un mot de passe à utiliser par les machines
répliquées afin de les identifier comme faisant partie du même
groupe de réplication.
</p>
</dd>
<dt><span class="term">Démarrer en maître</span></dt>
<dd>
<p>Cochez cette case pour déclarer ce serveur comme maître. L'un
des deux serveurs peut être déclaré maître, ce qui permet une
récupération convenable lorsque le maître est de nouveau en service.
Si aucun serveur n'est déclaré maître alors un processus automatique
et arbitraire entre les deux serveurs assure l'assignation des
rôles : il détermine le réglage recommandé.
</p>
</dd>
</dl>
</div>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e9010"></a>14.4.2. Configuration de la réplication du pare-feu
</h3>
</div>
</div>
</div>
<p>Cochez la <span class="guilabel">Synchroniser les tables conntrack du pare-feu
</span>pour permettre la réplication du pare-feu et
sélectionnez :
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Synchronisation de l'interface réseau</span></dt>
<dd>
<p>Choisit l'interface connectée au réseau sur laquelle les deux
pare-feu communiquent. Veuillez noter que cette interface ne peut
pas être la même que celle utilisée pour la redondance du
réseau.
</p>
</dd>
<dt><span class="term">Mark bit de la connexion</span></dt>
<dd>
<p>Nombre de bit du champ mark de la connexion utilisé pour le
suivi de connexion. Vous pouvez laisser la valeur par défaut :
<code class="literal">30</code>.
</p>
</dd>
</dl>
</div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Précédent</a>
</td>
<td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="parental-controls.html">Suivant</a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">14.3. Configurer votre
pare-feu personnel
</td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 14.5. Contrôle parental</td>
</tr>
</table>
</div>
</body>
</html>
