Salut
j'ai fait la même chose avec 2 fournisseurs d'accès ADSL Orange et
Bouygtel sous OpenBsd , un pc avec 3 interfaces
un petit script shell a base de ping de la passerelle du FAI toutes les
minutes, et 3 versions du fichier pf.conf et un update des routes
Une version quand tout marche avec du partage de charge simple ( web
d'un coté, mail etc.. de l'autre )
Une version quand Orange en panne
Une version quand Bouygtel en panne
si tes box font déjà du NAT, met le Bsd un routage simple ( un réseau
172.16.x.x pour ton réseau et un 192.168.1.xx pour tes boxs ) pour ne
pas a avoir a faire du double NAT
bye
Hugues
Le 09/05/2012 14:23, Ludovic Cartier a écrit :
Salut,
J'ai eu un peu le même problème que toi.
J'ai 3 lignes internes distinctes ici : fibre Completel, SDSL Nerim et
SDSL Orange.
Pour les faire fonctionner toute de concert, j'ai monté un "routeur"
soft, avec base de serveur Supermicro, carte réseau 4 ports, et une
Debian :-)
J'ai configuré les 3 interfaces "interne" dans mon
/etc/network/interfaces directement, mais avec des metric différentes
(ce qui permets d'avoir une préférence au niveau des routes).
Donc si jamais mon premier lien tombe pour X ou Y raison, je fais
simplement un "ifdown" de l'interface, et tout le trafic passe par le
second lien, etc etc.
J'ai pas encore eu le temps de scripter le failover automatiquement,
mais à coup de "ping -I ethX" ça devrait pas être difficile.
Au passage, ce setup m'a permis de créer des rules IP particulières :
dans mon cas, je force toutes les IPs du subnet des téléphones SIP a
utiliser une route de sortie différente de tout le reste du réseau.
Mon setup a un inconvénient qui peut être un gros problème en fonction
des FAI : pour que ça fonctionne parfaitement et surtout ne pas avoir
à t'emmerder avec des règles de NAT dans tous les sens, il faut que
toutes les box soient en mode bridge (donc que tu puisses attribuer
une IP publique à tes interfaces locales sur le routeur).
Au passage, si tu es joueur et que tu veux encore plus "blindé" ton
installation, tu ajouter du bonding un peu partout :-) (notamment sur
les pattes qui vont vers ton réseau local).
Voilà, en espérant que ça t'aide ;-)
Le 9 mai 2012 14:13, Gregory Duchatelet <greg-fr...@duchatelet.net
<mailto:greg-fr...@duchatelet.net>> a écrit :
Bonjour,
brièvement, voici ma problématique : je dispose de 3 connexions
ADSL "pro" pour répartir la bande-passante entre services /
collaborateurs.
Ce n'est pas forcément la meilleure façon de faire, mais ce n'est
pas le sujet.
Je ne vous surprendrai pas en vous affirmant que ces box plantent
régulièrement.
Quelques serveurs Linux utilisent une de ces 3 connexions, la plus
fiable, via un autre fournisseur d'accès. Mais elle plante
aussi... J'aurai aimé que lorsque cette connexion plante, que le
serveur utilise une gateway secondaire, une route "failover".
Déjà, il faut que le temps de bascule entre route soit plus rapide
que les 60s par défaut :
net.ipv4.route.gc_timeout = 10
Si j'ajoute une 2ème gateway, régulièrement on passe par celle-ci
sans explication, ce qui est pénible.
Je ne suis pas le seul à chercher ce type de solution, et les
solutions _qui marchent_ relèvent de la bidouille :
http://www.muug.mb.ca/pipermail/roundtable/2005-May/000881.html
Vos solutions ?
--
Greg
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Ludovic Cartier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/