1 linux, 3 cartes réseaux + 2 lignes livebox : loadbalancing

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

1 linux, 3 cartes réseaux + 2 lignes livebox : loadbalancing

Messagepar jamiroq » 13 Avr 2010 00:23

qui aurait mis en oeuvre une distrib linux assurant le role de firewall avec deux lignes adsl sur 2 de ses 3 cartes réseaux (load balancing car pour de l'aggregat de bance passante faut pas trop rever .... je pense)?

merci pour votre aide
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar Stirner » 13 Avr 2010 10:52

Salut,

Pour le load balancing failover et autres joyeusetés c'est par la : http://www.pfsense.org/

Concernant l'agrégation de liens ADSL il est nécessaire que les FAI supportent le Multilink Point to Point Protocol (sauf erreur de ma part bien sur) et à ma connaissance seul free propose cet option en standard. Orange proposait également cette option il y'a quelques temps pour les abonnements pro-premium mais je ne sais pas si cette offre est toujours d'actualité.

++
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar jamiroq » 13 Avr 2010 13:11

Merci, j'apporte le resultat de quelques recherche et vous tien sau courant.

http://lartc.org/howto/lartc.rpdb.multiple-links.html (un round robin sur le routage)

(ou celui la : http://blog.taragana.com/index.php/arch ... -on-linux/
)

je cherche une meilleur solution pfsense ... est une distrib à part entière... (un bsd quoi :-), j'adore les bsd OS X hihihihh )
ici on bosse sur debian .. (pas top je sais ... mais bon ... je decide de pas grand choses alors )
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar merlin2000 » 20 Avr 2010 12:01

salut salut

(je ne poste pas beaucoup )


j'avais lu il y a quelque année sur une revue Linux-magazine traitant de la mise en plus d'une telle solution seulement je ne me souvient plus exactement de la distribution utilisé mais avec les sources je pense que cela doit s'adapter sur Debian si cela n'est pas déjà fait.

je te donne url de leur éditeur http://www.gnulinuxmag.com/ au pire ils ont un site http://www.unixgarden.com/ qui regroupe des articles, suffit de fouiller un peu.


A tous (et toutes) bonne journée et à la prochaine.
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar jdh » 20 Avr 2010 12:37

Effectivement, j'ai lu quelque choses comme cela mais le premier lien de Jamiroq recouvre déjà bien le sujet.

pfSense est une distribution firewall qui fait nativement du failover voire du loadbalancing.
De plus, je présume que ceux qui ont essayé pfSense, ont vite abandonné leur ipcop.

Je ne vois plus bien l'intérêt de gérer "soi-même" son script firewall et la gestion des ressources WAN quand il y a la possibilité d'en disposer tout prêt et opérationnel.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jamiroq » 26 Mai 2010 20:56

jdh a écrit:Effectivement, j'ai lu quelque choses comme cela mais le premier lien de Jamiroq recouvre déjà bien le sujet.

pfSense est une distribution firewall qui fait nativement du failover voire du loadbalancing.
De plus, je présume que ceux qui ont essayé pfSense, ont vite abandonné leur ipcop.

Je ne vois plus bien l'intérêt de gérer "soi-même" son script firewall et la gestion des ressources WAN quand il y a la possibilité d'en disposer tout prêt et opérationnel.


A mon avis le but des gens qui "trifouillent" (sans dénigrement aucun) du ipables est de pouvoir comprendre ou expérimenter , mais en prod ...... on ne joue pas.
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar jdh » 27 Mai 2010 06:59

En prod on ne joue pas


Bien sur !

D'ailleurs, je connais assez bien netfilter/iptables et mal pf. C'est pour cela que pfSense est intéressant : je refuse de bricoler le script pf donc je suis "obligé" d'utiliser l'interface, toute l'interface, rien que l'interface ! Et pfSense embarque déjà tout (c'est à dire bien plus qu'ipcop est capable).

Par exemple, j'ai, en prod, des pfSense en cluster pour gérer des liens ipsec. Ma dernière réalisation : un double firewall rackés avec 6 interfaces (2 internes + une carte quad port) avec plusieurs ip publiques mais pas de multi-wan. No problemo.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité