Pour une première question, on va dire que l'accueil est loin d'être
celui auquel je m'attendais sur ce type de liste de diffusion.
J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes
extrémistes.
Notre architecture actuelle n'a pas pour but de concurrencer
TelecityGroup. On adapte en fonction de notre croissance et de notre budget.
Budget qui a malheureusement été bien entamé à cause d'un incendie fin
2008 (ceux qui suivent la liste de l'OSSIR se souviendrons peut-être).
(Et ne rigolez pas parce que je suis sûr que je pourrais en faire
devenir plusieurs d'entre vous bien blanc si j'épluchais leur contrat
d'assurance...)
(Le terme crétinbox englobe tout, de la Livebox de madame Michu au souk
que met B3G ;p.
Ici c'est une box pro avec GTR. Les autres liens sont en cours de
réflexion entre Céleste et Altitude.)
Pour répondre à la remarque de Raphael, mon exemple contient 2 noms DNS
parce que justement on a prévu d'en utiliser au moins 2.
Si c'est pour utiliser plusieurs IP dans un pool, le SplitDNS ne sert à
rien et un simple routeur suffit.
Le case ouvert chez Cisco a donné l'architecture cité au début du topic
(en remplaçant le routeur).
Pour ceux qui veulent voir la vision de Cisco sur le Split DNS :
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html
"L'asa gère une option qui s'appelle split-dns mais ce n'est dans le
cadre d'une connexion vpn (associé aux directive split-tunnel, etc...).
De toutes manière c'est une mauvaise idée de gérer son dns sur un routeur. "
C'est bizarre que Cisco m'aient orienté sur les séries 1900/2900. Le but
n'est pas gérer tout le DNS sur un routeur mais uniquement les services
en entrées qui sont partagés entre plusieurs serveurs qui utilisent le
même protocole et le même port d'écoute le tout avec un seul point d'entrée.
Maintenant si quelqu'un veut se lancer à proposer une architecture
adaptée pour être constructif, je suis toute-ouïe.
++
Vincent
Le 08/05/2011 18:07, Jérôme Nicolle a écrit :
Vincent,
Le 8 mai 2011 15:27, "Vincent Duvernet (Nolmë Informatique)"
<vincent.duver...@nolme.com> a écrit :
- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
Pour complément d'informations, nous hébergeons des services d'infogérance
en mode SaaS et prévoyons d'offrir davantage d'accès à nos clients.
Du coup, quelle architecture choisir ?
* Pas des cretinbox ADSL
* Pas d'agrégation bricolée made in china
* Pas un ASA dans le milieu "juste parce qu'il est sur l'étagère"
Prends un vrai lien et un secours, un vrai routeur qui n'a pas de
fonction kikoolol d'agrégation_qui_pas_marche, ton ASA en aval si tu
tiens à des fonctions pas gérées par un pfSense, et là tu auras une
chance de fournir un service de qualité.
Le reste, c'est du bricolage, on peut pas t'y encourager... Surtout si
c'est pour vendre du SaaS au cul d'un réseau_château_de_carte !
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/