Forum général.général [Réseau] "Fusionner" deux connexions internet

Posté par aurel le 18 novembre 2009 à 11:22.

Étiquettes : aucune

nov.

2009

Hello tous,

Je voudrais trouver un moyen de coupler plusieurs connexions internet, afin qu'elles soient vues comme une seule par mon réseau interne.

J'aimerais bien ne pas avoir à spécifier quel protocole transiterait par quelle connexion, mais faire en sorte que les vitesses de ses connexions "s'ajoutent" les unes aux autres. Idéalement, j'aimerais aussi que si une des connexions tombe, les autres prennent le relais automatiquement, quitte à se satisfaire d'un débit moindre évidemment. À noter que j'ai la main sur une machine disposant d'une bonne connexion, qui pourrait par exemple se charger de fusionner les flux issus des n connexions sortantes de mon réseau, une expèce de "proxy unificateur" en quelque sorte.

J'ai regardé un peu grace à Google, mais je n'ai rien trouvé de tangible. Sans doute me manque-t-il un mot clé déterminant. Sauriez-vous m'aider ?

Ah oui, et puis avec ca j'aimerais bien un café pour avoir les watts nécessaires au paramétrage de tout ca :D

À votre bon coeur, et un grand merci d'avance :)

Aurélien.

# Le mot clef déterminant..

Posté par Grunt le 18 novembre 2009 à 11:51. Évalué à 3.

.. est "agregate".
http://www.michaelbrumm.com/how-to-aggregate-bandwidth.html
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: Le mot clef déterminant..
  
  Posté par aurel le 18 novembre 2009 à 12:04. Évalué à 1.
  
  Merci beaucoup, en effet ca me fait bien avancer dans mes recherches, bien que je ne comprenne pas bien le contexte précis du lien en question -> je creuse.
  
  J'ai trouvé aussi des infos sur le PPP Multilink, qui serait pas mal, mais qui ne marche que si le FAI le supporte, ce qui élimine également la possibilité d'avoir des FAI différents. Comprends-je bien ?
  
  Une alternative qui me semble interessante, puisque j'ai une machine à distance, me semblerait etre du VPN bonding avec Zeroshell par exemple, cf. http://www.zeroshell.net/eng/load-balancing-failover/#vpn-bo(...)
  - [^] # Re: Le mot clef déterminant..
    
    Posté par bubar🦥 (site web personnel) le 18 novembre 2009 à 13:03. Évalué à 4.
    
    Le mot clef déterminant....est ...
    bonding
    
    La dépendance nécessaire est ...
    Avoir un serveur proxy, configuré pour recevoir et envoyer vers ta machine (trunk au travers d'un vpn pourquoi pas), quelque part sur le grand ternet.
    
    Ne pas confondre avec ...
    Bonding ni bundling, de channel isdn, que ibod nous fait (presque) oublié
    - [^] # Re: Le mot clef déterminant..
      
      Posté par bubar🦥 (site web personnel) le 18 novembre 2009 à 13:06. Évalué à 3.
      
      ha oui, tiens, pas mal la page de zeroshell, peu détaillée par contre (et tout "en web" :( bon en même temps le titre est explicite)
      - [^] # Re: Le mot clef déterminant..
        
        Posté par aurel le 19 novembre 2009 à 07:08. Évalué à 1.
        
        Le petit tutoriel suivant semble très interessant et didactique:
        
        http://www.linuxplanet.com/linuxplanet/tutorials/6799/1/
        
        Bon, c'est vrai que j'aurais bien aimé joué avec le shell pour mieux comprendre ce qui se passe, mais bon... :)
# lartc

Posté par nono14 (site web personnel) le 18 novembre 2009 à 12:38. Évalué à 2.

Tout est dans le titre
Système - Réseau - Sécurité Open Source
# Tout cuit

Posté par Kerro le 18 novembre 2009 à 12:39. Évalué à 3.

Si tu veux réellement additionner tes débits, il te faut soit un tunnel vers une machine extérieure, soit un FAI qui te permette ça.

Sinon tu profites simplement de plusieurs connexions internet pour faire passer plusieurs connexions IP. Pour transférer un fichier, ça ne change rien. Mais si tu as 5 ordinateurs, ça fonctionne bien.

Un exemple avec une connexion 'Orange' et une connexion 'Free'. L'une a 2 fois plus de débit que l'autre.

Dans /etc/iproute2/rt_tables
1 orange 2 free

Dans /etc/rc.local
ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table orange ip route add default via 192.168.1.1 table orange ip route add 192.168.0.0/24 dev eth2 src 192.168.0.10 table free ip route add default via 192.168.0.1 table free ip rule add from 192.168.1.10 table orange ip rule add from 192.168.0.10 table free ip route add default scope global nexthop via 192.168.1.1 dev eth1 weight 1 nexthop via 192.168.0.1 dev eth2 weight 2
- [^] # Re: Tout cuit
  
  Posté par Grunt le 18 novembre 2009 à 13:08. Évalué à 2.
  
  C'est implémenté dans le "routeur Hadopi"?
  http://www.routeurhadopi.fr/
  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: Tout cuit
  
  Posté par Nicolas Boulay (site web personnel) le 18 novembre 2009 à 13:13. Évalué à 1.
  
  En gros, tu utilises un routeur configuré pour avoir 2 liens vers internet ?
  
  C'est le vrai boulot d'un routeur non ?
  "La première sécurité est la liberté"
- [^] # Re: Tout cuit
  
  Posté par aurel le 18 novembre 2009 à 15:53. Évalué à 1.
  
  Si tu veux réellement additionner tes débits, il te faut soit un tunnel vers une machine extérieure, soit un FAI qui te permette ça.
  
  L'option tunnel vers une machine extérieure m'intéresse bien, mais je n'arrive pas à mettre la main sur un tutoriel simple pour mettre ca en place de facon minimale: configuration de ma machine + configuration de la machine extérieure. J'ai l'impression que je suis mal réveillé aujourd'hui :/
  - [^] # Re: Tout cuit
    
    Posté par Kerro le 18 novembre 2009 à 16:35. Évalué à 2.
    
    Comme l'indique tankey plus haut: demande à google ce qu'il pense du "channel bounding".
    - [^] # Re: Tout cuit
      
      Posté par aurel le 18 novembre 2009 à 19:07. Évalué à 1.
      
      Je vois le principe, une espèce de version interface reseau du RAID, mais je ne comprends pas tout - je suis loin d'etre un spécialiste réseau - : si un paquet passe par une interface et un autre par une autre interface, destinés tous deux au meme hote, pour ce dernier leur provenance sera pour le moins suspecte, non ?
      
      Ne faudrait-il donc pas fusionner, sur une machine distance disposant d'une bonne connexion, les deux flux venant des n interfaces, afin de reconstituer le signal, en quelque sorte ?
      - [^] # Re: Tout cuit
        
        Posté par Serge Coulon le 18 novembre 2009 à 23:00. Évalué à 2.
        
        C'est ça.
        
        On peut imaginer, par exemple, plusieurs tunnels PPTP/PPP-MultiLink vers une machine hébergée:
        - 1 serveur pptpd sur la machine hébergée
        - n clients pptp (ppp multlink), une pour chaque 'box'
        
        Le serveur hébergé devient la machine en liaison avec l'extérieur (l'interface PPP étant ton LAN).
        M'enfin, je résume...Reste le routage et le filtrage à implanter...
# Rappel

Posté par Axioplase ıɥs∀ (site web personnel) le 19 novembre 2009 à 05:04. Évalué à 3.

Pour l'anecdote, je t'invite à lire ce vieux journal qui parle de bonding : https://linuxfr.org/~lezardbreton/20077.html
- [^] # Re: Rappel
  
  Posté par aurel le 19 novembre 2009 à 07:07. Évalué à 1.
  
  Merci bcp, je file voir !
# [PFSENSE] une solution prete à l'emploi

Posté par Nicolas Vanwolleghem le 19 novembre 2009 à 21:25. Évalué à 2.

Hello,

Un fork de monowall, qui s'appelle PFSENSE gère nativement cela. C'est une distribution dédié au FW qui permet de faire du multi wan.

Ca se configure via une interface Web, et honnetement c'est un peu plus simple pour l'exploitation au quotidien que le couple iproute/iptables.

Sinon directement via iproute c'est également possible mais moins user frendly...

Bon courage,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.