2 ADSL pour un Lan

[Vulmix]

Merci pour l'info.

Les particuliers recherchent de plus en plus des systèmes téléphonique Voip... (je le sais j'en ai un tas qui me demande de passer après mes heures pour m'occuper de cela.... [mais j'ai pas le temps])
Les gamers aiment les jeux en ligne entre amis et utilisent de plus en plus la solution VPN pour sécuriser leur réseau de jeu.

Pour le load balancing, c'est effectivement rare pour les particuliers. Le choix automatique pourrait être envisageable et choisir la connection par rapport à l'adresse ip du destinataire ou de l'émetteur.

S'il faut défendre le projet, je trouverai plein d'arguments...

[unnilennium]

si on rajoutes des pattes à sme ce n'est pas la peine de copier les autres solutions : ipcop par exemple fait la dmz, wifi et local.
Pour SME il serait plus intéressant d'ajouter un wan pour du load balancing.

Là deux choses à voir :
-le firewall a adapter et la QoS
- comment configurer les services ? on écoute aux deux adresses, à une seule ? tous sur une ? certain sur l'une d'autre sur l'autre ... ca veut dire modifier le script de firewall pour tous les services, et modifier la config de certains services . Avouez que pour apache ca peut etre intéressant d'avoir 2 ip pour ajouter un ssl pour un autre site web .... ou pour le smtp continuer à recevoir les mails en paramétrant l'autre ip en pseudo MX secondaire

[ocin7379]

Je vais peut etre dire une bêtise (dans ce cas n'hesitez pas à m'envoyer paitre) mais en utilisant un routeur dual Wan comme le FVS336G de chez netgear cela ne résoudrai pas le problème. dans ce cas une parti du routage serait géré par ce routeur et la SME se situerais derrière. Bien sur une configuration poussé des règles in et out est nécessaire.

[cilor]

Bonjour à tous,

Sujet très intéressant. Dommage que je ne sois pas un expert car je m'y attèlerai immédiatement. J'ai l'avantage de disposer de plusieurs comptes ADSL, mais je ne peux pas en profiter en même temps, sauf à multiplier les sme. Si pfsense fait cela il va falloir que je m'y mette, mais ce n'est pas gagné. Il me faudra d'abord comprendre comment ça fonctionne.

Cordialement.

[jibe]

Salut,

Puisque le sujet est relancé, j'en profite pour un petit REX.

Comme dit plus haut, j'ai eu besoin d'installer une seconde ligne ADSL et, pressé par le temps, il n'était pas question que je me lance, probablement seul, dans la contrib pour SME visant à lui adjoindre une gestion du load balancing entre deux WAN.

Je suis donc parti sur une PfSense qui gère ça très bien. Mais pour plusieurs raisons, entre autres la différence entre mes deux ADSL (un 2 Mb chez Free et un 8 Mb chez Orange), il me fallait gérer des exceptions pour forcer certains types de trafic sur l'un ou l'autre WAN. Après m'être pas mal cassé la tête à élaborer des rêgles type usine à gaz, j'ai fini par prendre peur (une usine à gaz, ce n'est jamais bon pour la sécurité, ni même pour la fiabilité ! Kiss, dirait jdh ). Et je me suis dit que, finalement, le load balancing juste pour le surf et quelques bricoles, ça n'était finalement pas indispensable !

J'ai donc transformé ma PfSense en une seconde SME. J'ai donc deux passerelles pour mon réseau, et il m'est assez facile de diriger les flux voulus vers la bonne passerelle. Et pour le surf, j'équilibre à la main, en mettant certaines bécanes sur une passerelle, et les autres sur la seconde passerelle. Il est d'ailleurs facile de forcer l'utilisation d'un WAN ou de l'autre, il suffit de changer la passerelle !

Cela fait une dizaine de jours que j'ai modifié ainsi mon architecture réseau, et à l'usage ça me donne satisfaction. Simple tant du point de vue technique que pour l'usage pratique (quand on manie facilement ifconfig ou un équivalent graphique).

Bon, cette solution ne convient certainement pas à tous. Je dirais même plutôt qu'elle ne convient probablement que dans mon cas particulier et peut-être quelques autres. La solution PfSense est probablement bien plus universelle... sauf dans certains cas !

D'où la nécessité de bien définir les besoins avant de foncer sur une solution en rejetant toutes les autres

[jdh]

Intéressant.
(même s'il manque un peu d'explications pour apprécier l'intérêt et la complexité de 2 passerelles ...)

L'intérêt de disposer de 2 liens vers Internet peut être de 2 types :
- assurer un fail over : l'une est le secours de l'autre,
- augmenter le débit : cumuler le débit des 2 lignes (voire répartir).

Ces 2 buts s'opposent. Mais il faut aussi tenir compte de 2 réalités :
- certains protocoles sont adaptés à l'Adsl, d'autres à Sdsl : navigation, pop, smtp, ftp, vpn, ... (jeu : quel proto pour quelle ligne)
- qu'en est il de l'hébergement : chaque lien fournit ses ip publiques : le secours ne fonctionne plus !

J'ai des config avec
- un firewall pfSense à 3 interfaces (Wan+Lan+Dmz),
- une ligne Sdsl sur Wan,
- un serveur proxy http+pop en Dmz avec une patte supplémentaire reliée à une Adsl.

Cela me donne assez satisfaction.

[jibe]

Intéressant.
(même s'il manque un peu d'explications pour apprécier l'intérêt et la complexité de 2 passerelles ...)

Oui, mais ce serait un peu long (surtout que je n'ai jamais su être bref ). J'essaierai de faire un topo plus détaillé sur le sujet asap (c'est à dire certainement pas tout de suite ).

Bon, en attendant le topo, j'essaierai de répondre aux questions (si on ne me demande pas la quasi-totalité de ce qu'il faudrait mettre dans le topo )

[Vulmix]

De mon coté, je me dirige vers un SDLS pour l'accès au serveur de l"extérieur (intranet et c°), application citrix (on pourrait ajouter Voip, si j'en avais) et un adsl pour tout ce qui est surf de mes utilisateurs.

Comme notre SME n'est pas prévu pour cela. Je me lance dans une configuration à deux SME et comme jibe le choix de la passerelle en configurant le pc de l'utilisateur en fonction de ses activités.

Dès que vous avez un truc à tester.... je veux bien jouer au béta(testeur)

[cilor]

Bonjour,

Mes motivations ne sont pas les mêmes. C'est pour des besoins plus "ludiques".Ce ne serait que pour augmenter le débit du serveur. Je voudrai surtout utiliser ma sme comme serveur de jeux.

J'ai déjà fait une installation de COD4, mais à 4 joueurs la liaison est trop faible. Comme je ne vois pas l'utilité d'un serveur pour moins de 8 joueurs............. La solution serait d'additionner des pattes ADSL (puisque j'en dispose de plusieurs). Mais dans ce cas, comment joindre un serveur qui aurait plusieurs adresses IP ?

J'ai donc tenté une installation de pfsense, mais je me suis rendu compte qu'il n'y avait pas de gestion DYNDNS, ou alors je n'ai pas tout compris (ce qui est fort possible).

Donc, je me résous à suivre ce post, et peut être que j'y trouverai une solution.

Moi aussi je veux bien être un bêta si ça peut aider.

Cordialement.

Cilor.

[unnilennium]

L'intérêt de disposer de 2 liens vers Internet peut être de 2 types :
- assurer un fail over : l'une est le secours de l'autre,
- augmenter le débit : cumuler le débit des 2 lignes (voire répartir).

Ces 2 buts s'opposent. Mais il faut aussi tenir compte de 2 réalités :
- certains protocoles sont adaptés à l'Adsl, d'autres à Sdsl : navigation, pop, smtp, ftp, vpn, ... (jeu : quel proto pour quelle ligne)
- qu'en est il de l'hébergement : chaque lien fournit ses ip publiques : le secours ne fonctionne plus !

-fail over => couplé à du round robin et du MX secondaire en dns alors pas de problème pour pop, smtp, ftp, vpn, hébergement
- load balancing le seul problème est de faire un QoS en béton ce qui n'est pas encore bien présent sur SME à ma connaissance ( a part http://wiki.contribs.org/Wondershaper et http://forums.contribs.org/index.php?topic=45067.0 - merci Daniel).

maintenant le probleme est d'ajouter cela dans les templates,
-toucher à masq pour autoriser les entrées et orienter les sorties
- régler les services pour accepter et écouter sur 2, 3, 4.....n ip

certainement créer plusieurs modes de configuration:
- fail over
- load balancing
- mixte ?

[cilor]

Bonjour,

Je viens juste de monter un serveur avec zentyal. Il détecte bien les 3 cartes Ethernet. J'en ai attribuée 2 pour le WAN et une pour le LAN. Comme je n'ai pas trouver de doc en français, je tâtonne. Ça fait juste 4 fois que je recommence tout. C'est fatiguant de ne pas tout comprendre du premier coup.

Quelqu'un d'autre a déjà essayé cette distri ?


Cordialement.

Cilor.

[jibe]

Salut,

Il y a un (ou plus ?) fil(s) sur Zentyal. Tu devrais t'y reporter, ou créer le tien pour laisser à celui-ci sa destination première.