2014-03-28 9:55 GMT+01:00 Etienne Magro <etienne@mageti.homelinux.net>:

Nous aimerions faire de l'agrégation de ligne ADSL et réunir les 2 réseaux de notre agence en un seul. J'ai eu vent de MLVPN, mais avant de me lancer, j'aurais aimé savoir si c'était possible directement au sein des ASA, ou s'il fallait qu'on revoit totalement notre archi ?

Voici un exemple n'utilisant que du logiciel libre et simple à mettre en œuvre pour agréger plusieurs liens ADSL avec du L2TP MLPPP:
http://bsdrp.net/documentation/examples/aggregating_multiple_isp_links

Voici le concept:

- Côté hébergeur: Un serveur dédié avec au minimum 2 adresses IP publics (IP-AGG-1 et IP-AGG-2), le logiciel mpd5 en mode «serveur L2TP MLPPP» et une configuration de NAT;

- Coté agence: Une machine dispose de deux accès Internet, avec deux routes statiques (IP-AGG-1/32 => Gateway_FAI_1 et IP-AGG-2/32 => Gateway_FAI_2) et le logiciel mpd5 en mode «client L2TP MLPPP»

La machine cliente va monter 2 tunnels L2TP, chacun utilisant les deux liaisons Internet (forcé par l'usage de route statique + adresses IP différentes sur le serveur de concentration).

Une fois ces tunnels montés, il va faire du Multi-Link PPP sur ces deux liaisons: C'est à dire qu'il va fragmenter les paquets sortant/entrant en fonction des débits/latence déclarée sur les différentes liaisons ADSL.

L'avantage est que cela permet l'usage simultané de l'ensemble des liaisons même pour un seul flux.

Le serveur doit faire du NAT lorsqu'il reroute le trafic vers Internet, ce qui permet de forcer le chemin de retour par lui-même.

Pour le matériel, un simple PC Engines APU (http://www.pcengines.ch/apu.htm) à environ 150€ (carte mère, boiter, alim, m-SATA flash de 16Go) devrait suffire: 1 interface LAN, les deux autres vers les 2 modem DSL.

Cordialement,

Olivier