Forum Linux.général Créer un failover pour un accès à Internet

Posté par  . Licence CC By‑SA.
2
3
jan.
2017

Bonjour,

Avant tout, bonne année 2017.

J'ai une infrastructure en grande partie virtualisée dans un Dell Poweredge 2900 sous ESXI 5.5.

J'ai une livebox fibre et une freebox adsl.

Actuellement, j'ai un serveur windows dont le rôle routage et accès distant est actualisé.
Malheureusement, ce rôle ne fonctionne qu'avec une seule carte réseau côté internet.

Mon objectif serait (si c'est possible) de créer une VM Linux (peu importe la distribution) qui aurait 3 cartes réseau.

Livebox
\ ___ Nouvelle VM Linux (srv DNS) ___ o----o ___ GatewayWindows ___ LAN ___ Contrôleur de domaine (srv DNS)
/
Freebox

Il faut que la nouvelle VM Linux ait un serveur DNS qui utilise les DNS des deux box et qui sera le DNS de la carde publique de la passerelle windows.

Pourriez-vous m'aider à créer la nouvelle VM Linux pour qu'elle puisse fonctionner comme ça.

L'idéal serait qu'elle profite des deux accès internet simultanément lorsque les 2 sont dispo pour augmenter le débit et se contenter d'une seule connexion lorsque une des 2 n'est pas dispo.

Le summum du top serait que je puisse utiliser mon partage de connexion Internet de mon mobile lorsque la fibre et l'adsl sont out.

En vous remerciant pour votre aide,

Laurent

  • # distribution specialisée ?

    Posté par  . Évalué à 5.

    plutot que de tout faire à la main, je partirai sur une distribution dédidée, par exemple pfsense, qui sait tres bien faire ce que tu demandes.

    tu lui met un LAN, et N WAN, et il peut partager les flux en fonction de priorité ou de choix.

    ex : meilleur upload sur la fibre, => tes uploads FTP ou youtube passent par là,
    la navigation web passe par l'autre, etc

    • [^] # Re: distribution specialisée ?

      Posté par  . Évalué à 1.

      Je suis plutôt d'accord pour pfsense qui est assez bien fait.

      À noter qu'il vaut mieux éviter de faire du round-robin entre les deux connexions. Il y aura des effets de bords sur les connexions persistantes.

      • [^] # Re: distribution specialisée ?

        Posté par  . Évalué à 3.

        À noter qu'il vaut mieux éviter de faire du round-robin entre les deux connexions. Il y aura des effets de bords sur les connexions persistantes.

        suffit peut-etre de cocher le sticky qui va renvoyer l'utilisateur sur la premiere connexion qu'il a utilisé ?

  • # Merci...

    Posté par  . Évalué à 1.

    Merci je vais regarder ça.

    J'ai juste une inconnue au sujet de l'adressage.

    La live box aura
    avec un masque 255.255.255.0 : 192.168.1.1, l'adresse publique de la carte réseau à laquelle elle est connectée sera 192.168.1.2.

    pour la freebox, vaut-il mieux 192.168.2.1, adresse publique de la carte réseau à laquelle elle est connectée sera 192.168.2.2.

    Dans ce cas, quel masque utiliser (255.255.2.0 ?) ?

    ou livebox 192.168.1.1 -> 192.168.1.2 / freebox 192.168.1.3 -> 192.168.1.4 avec un masque 255.255.255.0 ?

    Merci

    • [^] # Re: Merci...

      Posté par  . Évalué à 3.

      je ne jouerais pas trop avec les masques, et je garderais les /24 (255.255.255.0)

      FAI1 : 192.168.1.x/24
      FAI2 : 192.168.2.x/24
      LAN : 192.168.0.x/24

      ce sera plus simple a gerer et à comprendre.

    • [^] # Re: Merci...

      Posté par  . Évalué à 2.

      l'adresse publique de la carte réseau à laquelle elle est connectée sera 192.168.1.2

      192.168.1.2 est une adresse locale, qu’entends-tu par « publique » ?

      • [^] # Re: Merci...

        Posté par  . Évalué à 1.

        Bonsoir,

        Pour moi l'adresse publique est celle qui est la plus proche d'Internet et l'adresse privée, celle qui est la plus proche du Lan.

        Les box sont toutes les deux configurées en routeur.

        IP Publique [BOX] IP Privée o---o IP Publique [Passerelle] o---o IP Privée o---o LAN

        IP Publique [BOX] 192.168.1.1 o---o 192.168.1.2 [Passerelle] 192.168.0.10 o---o 192.168.0.xxx

        ++

        • [^] # Re: Merci...

          Posté par  . Évalué à 4.

          Généralement, sauf erreur de ma part, quand on parle d’adresse publique on parle d’adresse routable sur Internet… donc seule l’adresse que ton FAI te fournit, visible depuis Internet, est une adresse publique…

        • [^] # Re: Merci...

          Posté par  . Évalué à 3.

          alors il va falloir revoir ton vocabulaire.

          IP publique : celle que ton FAI et les sites internets voient
          IP privée : celle de ton LAN

          et une box internet, n'a que 2 cotés WAN (publique) et LAN (privé)
          je ne vois pas trop ce que viennent faire ta "passerelle" dans ton schema.

          [ carte WAN/RJ11/FO ] IP publique (labox) IP privée [RJ45] <---> ton LAN, ton switch, tes PCs

          si tu veux jumeler tes box1 et box2 derriere une 'passerelle' que serait ton linux, alors le reseau privé entre les boxs et la passerelle est appelé reseau d'interconnexion.

          et tu aurais alors un truc de ce genre

          IP Publique1 
          |
          BOX1
          IP Privé 1.1
          \
           IP Privée 1.2
             Boitier Passerelle - RJ45/LAN (IP privée 3.1) <---> ton switch, tes PCs
            IP privée 2.2
          /
          IP Privée 2.1
          BOX2
          |
          IP Publique2
  • # MLVPN

    Posté par  . Évalué à 2.

    Si tu as un serveur pouvant faire relai VPN, tu peux utiliser MLVPN ( http://zehome.github.io/MLVPN/ ) qui permet d'agrée les liens et/ou de faire du failover. Bon cela déplasse les points individuel de défaillance aux serveurs gérant le MLVPN.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.