Le pfsense gère ça plutôt bien.
Cependant, il y a un bémol : si tes deux vpns présente des temps de latence très différents, certaines applis (transmettant peu de données, mais ayant besoin de réactivité, comme la voip) fonctionneront mieux si tu les fais passer seulement par le meilleurs vpns que par les deux. Je te conseille donc le MLVPN (pondéré si tu peux par rapport aux débit) et quelques routes statiques, par exemple vers l'ipbx pour reprendre l'exemple de la voip, pour prendre la meilleure route.


Le 28/03/2014 12:01, Etienne Magro a écrit :
L'idée est pas mal, mais on préfèrerais rester maitre de notre infra et ne pas avoir à payer un abonnement/partenariat/fournisseur supplémentaire.

L'option TCP-MultiPath, j'avoue que je ne la connaissais pas, je vais y jeter un oeil, ça pourrait être pas mal.

Sinon, pour le moment, l'idée (absolument pas creusée) qui fait son chemin, ça sera une VM pfsense avec mlvpn au sein de l'agence et et une autre chez l'hébergeur pour remplacer le VPN ASA à ASA. J'ai pas l'impression que les ASA peuvent faire ça en natif.



28 mars 2014 11:44 "Xavier Beaudouin" <kiwi@oav.net> a écrit:


Salut,

T'as ca aussi : http://www.agregation-internet.fr/

Ca "juste marche", c'est l'idée...

Xavier
Le 28 mars 2014 à 09:55, Etienne Magro <etienne@mageti.homelinux.net> a écrit :



Bonjour à tous,

J'ai besoin de conseil pour de l’agrégation de lien.
Pour le moment, au sein de notre agence, le réseau est découpé en 2, avec 2 lignes ADSL, un routeur cisco ASA5505 derrière chaque modem et un VPN monté entre chacun de ces cisco et un vrack chez un hébergeur.
Sur une des lignes ADSL, une dizaine de téléphone SIP + quelques VM, sur l'autre ligne ADSL, l'internet pour les postes de travail + quelques VM et chez l'hébergeur, quelques dizaines de VM

+–––––––––+                                                
|         | ADSL1                                          
+––––––+ ASA5505 +––––––––––––––––––––––+                          
|         |                      |                          
+–––––––––+                      |            +–––––––––––––+
Réseau de l'agence                                    +––––––––––––+             |
Internet             | ASA5505     |
+–––––––––+                      +––––––––––––+        vRack|
|         |                      |            +–––––––––––––+
+––––––+ ASA5505 +––––––––––––––––––––––+                          
|         | ADSL2                                          
+–––––––––+                                                  

Nous aimerions faire de l'agrégation de ligne ADSL et réunir les 2 réseaux de notre agence en un seul. J'ai eu vent de MLVPN, mais avant de me lancer, j'aurais aimé savoir si c'était possible directement au sein des ASA, ou s'il fallait qu'on revoit totalement notre archi ?
Si vous avez des préconisations, des idées, des retours d'expérience, je prends tout.
Merci d'avance,

Etienne Magro
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



        

        

        

        
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/