Trucs & Astuces iSeries : VoIP, Wi-Fi, réseaux

Q : Notre siège social est connecté à  Internet par un TI via un routeur/pare-feu géré par ISP, en utilisant le réseau
IP privé 192.168.1.0 pour tous nos systèmes, y compris notre serveur principal, un IBM iSeries 810. Nous
avons récemment ajouté une agence éloignée connectée via 10 Mbps Ethernet sur fibre. Plutôt que d’acheter
un routeur Cisco onéreux, dont la maintenance dépasse mes compétences, j’ai simplement relié l’agence distante
à  une carte Ethernet de rechange sur l’iSeries, en utilisant le réseau 192.168.2.0.
Le siège social et l’agence communiquent bien, mais je ne peux pas atteindre Internet. Notre FAI incrimine
l’iSeries qui, selon lui, ne peut pas acheminer le trafic avec suffisamment d’efficacité pour Internet. Et il estime
devoir installer deux routeurs Cisco pour 5 000 dollars. Or il me semble qu’il lui suffirait d’apporter un
changement sur le routeur/pare-feu géré, mais je ne sais pas lequel. Aidez-moi à  économiser 5 000 dollars !

R : J’apprécie votre désir d’économiser de l’argent et j’admire votre solution ingénieuse consistant à  utiliser l’iSeries comme un
routeur. Votre FAI a tort quand il déclare que l’iSeries est incapable d’un routage efficace vers Internet. Toutefois, il peut s’agir
d’un jugement erroné, mais honnête. IBM a mis un certain temps à  hisser l’iSeries au niveau des standards TCP et de routage,
aussi les premiers modèles basés sur CISC avaient la réputation d’être des partenaires Internet avares. Mais aujourd’hui tout
iSeries basé sur RISC utilisant OS/400 V4R3 ou ultérieur, est capable d’effectuer un routage performant pour une connexion
Internet T1. En fait, il pourrait même traiter des vitesses bien supérieures, grâce à  l’encapsulation intelligente par IBM des fonctions
TCP/IP dans le microcode de bas niveau et des coprocesseurs.
Votre FAI est moins pardonnable quand il vous propose de résoudre le problème avec des appareils Cisco en déboursant
5 000 dollars. Un DSI avisé peut parfaitement acheter deux routeurs Ethernet dual 2514 Cisco d’occasion – plus deux en secours
– pour moins de 1 000 dollars sur eBay. Certes, l’expertise nécessaire pour programmer ces routeurs pour votre simple
application a son prix, mais bien loin de 4000 dollars ! Pour moi, cette offre relève du vol de grand chemin… de l’information.
La raison pour laquelle le réseau distant peut atteindre le réseau local sans problème mais ne peut pas atteindre Internet,
est que le routeur/ pare-feu de votre ISP bloque le trafic de réseau à  distance. La solution est simple : votre FAI doit programmer
le routeur/pare-feu pour qu’il reconnaisse votre nouveau subnet privé de 192.168.2.0.
Cela se fait généralement en configurant une route statique dans le routeur/pare-feu. La route statique liste le réseau
192.168.2.0 comme sa destination et l’adresse IP de votre iSeries comme passerelle. Sur certains appareils routeur/pare-feu, ce
genre de route statique est appelé une route « intranet » et peut figurer dans la rubrique « intranet » dans la documentation du
pare-feu.
Si votre spécialiste réseau FAI ne peut pas effectuer facilement ce changement de configuration dans votre routeur/parefeu,
il est temps de vous mettre en quête d’un nouveau FAI.