WikiMiNET

C lé paserel lol

Voir d'abord Network Address Translation.

Les 2 passerelles fonctionnent en mode failover, c'est à dire que si l'une ne fonctionne plus, l'autre reprend le relais. Cela s'inscrit dans la volonté de MiNET d'avoir ses services indispensables au réseau redondés.

Ainsi, il existe un seul jeu d'IPs pour les deux que les passerelles s'échangent si besoin. Par exemple, si la passerelle 1 possède les IPs et que pour une quelconque raison, elle est coupée, elle n'utilise plus ses IPs et la 2ème passerelle les récupèrent.

Cela se nomme un système d'IP virtuelles (c'est à dire que les IPs n'appartiennent à aucune machine en particulier), géré par Keepalived.

Puisque les machines peuvent s'échanger le service à tout moment, elles ont une conntrack synchronisée afin d'éviter au maximum les coupures de connexion.
Pour ce faire, on a utilisé le service suivant: conntrackd

Comme la conntrack est synchronisée entre les deux machines, on a chiffré les connexions entre les deux afin que les autres machines ne puissent pas voir leurs échanges. En effet, conntrackd n'a aucune possibilité de chiffrement, on a donc utilisé ipsec-tools et raccoon pour ceci.