bonjour à tous,

Ça fait un bail que je suis la liste en spectateur, je me permet une légère remarque sur pfsense:

Ça marche plutôt pas mal du tout, mais il y a une grosse limitation pour du failover si on veut faire du pppoe sur toutes les interfaces: il faut que les gateway diffèrent entre elles pour que pfsense gère ça comme il faut.

c'est ce que j'ai ici comme problème pour 2 lignes: résultat, j'ai une interface en pppoe direct et l'autre avec un NAT 1:1 pour contourner cette limitation.
chez moi c'est pas gênant, mais ça peut être ennuyeux dans certaines configurations.

Le 09/05/2012 12:26, Gary a écrit :
Salut,

pourquoi pas un truc genre pfsense? ca marche pas trop mal

http://www.pfsense.org/

Cdt

Ludovic Cartier
mercredi 9 mai 2012 14:23
Salut,

J'ai eu un peu le même problème que toi.
J'ai 3 lignes internes distinctes ici : fibre Completel, SDSL Nerim et SDSL Orange.

Pour les faire fonctionner toute de concert, j'ai monté un "routeur" soft, avec base de serveur Supermicro, carte réseau 4 ports, et une Debian :-)

J'ai configuré les 3 interfaces "interne" dans mon /etc/network/interfaces directement, mais avec des metric différentes (ce qui permets d'avoir une préférence au niveau des routes).

Donc si jamais mon premier lien tombe pour X ou Y raison, je fais simplement un "ifdown" de l'interface, et tout le trafic passe par le second lien, etc etc.
J'ai pas encore eu le temps de scripter le failover automatiquement, mais à coup de "ping -I ethX" ça devrait pas être difficile.

Au passage, ce setup m'a permis de créer des rules IP particulières : dans mon cas, je force toutes les IPs du subnet des téléphones SIP a utiliser une route de sortie différente de tout le reste du réseau.

Mon setup a un inconvénient qui peut être un gros problème en fonction des FAI : pour que ça fonctionne parfaitement et surtout ne pas avoir à t'emmerder avec des règles de NAT dans tous les sens, il faut que toutes les box soient en mode bridge (donc que tu puisses attribuer une IP publique à tes interfaces locales sur le routeur).

Au passage, si tu es joueur et que tu veux encore plus "blindé" ton installation, tu ajouter du bonding un peu partout :-) (notamment sur les pattes qui vont vers ton réseau local).

Voilà, en espérant que ça t'aide ;-)




--
Ludovic Cartier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
Gregory Duchatelet
mercredi 9 mai 2012 14:13
Bonjour,

brièvement, voici ma problématique : je dispose de 3 connexions ADSL "pro" pour répartir la bande-passante entre services / collaborateurs.
Ce n'est pas forcément la meilleure façon de faire, mais ce n'est pas le sujet.

Je ne vous surprendrai pas en vous affirmant que ces box plantent régulièrement.

Quelques serveurs Linux utilisent une de ces 3 connexions, la plus fiable, via un autre fournisseur d'accès. Mais elle plante aussi... J'aurai aimé que lorsque cette connexion plante, que le serveur utilise une gateway secondaire, une route "failover".

Déjà, il faut que le temps de bascule entre route soit plus rapide que les 60s par défaut :

net.ipv4.route.gc_timeout = 10


Si j'ajoute une 2ème gateway, régulièrement on passe par celle-ci sans explication, ce qui est pénible.

Je ne suis pas le seul à chercher ce type de solution, et les solutions _qui marchent_ relèvent de la bidouille : http://www.muug.mb.ca/pipermail/roundtable/2005-May/000881.html

Vos solutions ? 



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



-- 
Christophe Le Clerc