Raison maison avec 2 sorties (adsl + fibre) load balancées : possible ?

Je voudrais faire un réseau un peu compliqué chez moi

  • avec une freebox optique que je veux laisser en mode routeur
  • une neufbox adsl (aussi en mode routeur)
  • un routeur/PA avec 2 sorties WAN (dlink dsr-500n)

j’aurai ainsi une redondance d’accès à internet pour les pc10, 11 et 12 et serveur 20 (pas nécessaire pour les autres machines)
une redondance de l’accès à mon serveur 20 depuis l’extérieur (au boulot, depuis mon smartphone, etc…)
bref, je serai comme un coq en patte :slight_smile:

Est ce que le schéma ci-joint est possible à faire d’après vous ?
Difficile ?

attention, ca peut piquer les yeux des spécialistes réseaux… :frowning:
dl.free.fr…

Vos avis sont les bienvenus
Merci d’avance.
Edité le 06/03/2012 à 19:16

Déjà, as-tu deux lignes france télécoms différentes?

oui oui
enfin j’ai une ligne en fibre optique chez free et une ligne en adsl chez sfr (donc sur paire de cuivre FT)

Hello,

Voilà mon avis,
Je ne pense pas que tu puisse faire un vrai “load balancing” comme tu l’indique sur le schéma,

Du fait que tu n’a pas un adressage réseau publique, si une répartition de charge se faisait, les machines sur le net qui communiqueraient avec tes postes recevraient un coup des paquets en provenance d’une ip A et un coup d’une ip B.

Ex: tu demande une page web à google, le paquet sur par Free, google réponds à la Free qui renvoie ca à l’ip locale, ensuite le pc local envoie l’accusé de réception mais celui ci sort par la Neufbox… google recois un accusé de réception de la part de l’ip de la neufbox, il drop l’accusé vu qu’il n’a jamais communiqué avec celui ci…

En prenant en compte ce fait, on pourait eessayer de faire de la répartiton de charge au niveau des sessions tcp… mais je te raconte pas le bordel à mettre en place xD

Donc pour moi: réelle répartition de charge derrière deux routeurs natés = négatif

Après pour avoir une redondance tu peux faire des forward sur les deux box en direction du routeur du milieu et sur celui-ci faire du policy routing.

Ou inversement de l’interieur vers l’exterieur, tu crée une table de routage supplémentaire sur le netgear, et tu utilise ip rule pour que tels ou tels paquets utilise cette table de routage ou l’autre.

Mais bon, si tu veux des réponses:
Est ce que le schéma ci-joint est possible à faire d’après vous ? Oui
Difficile ? Dans ce contexte, Oui

Mais peut être qu’un clubicien aura une solution simple auquel je ne pense pas :slight_smile:
Edité le 07/03/2012 à 16:05

Je trouve la répons de boss50 pas mal, j’avais pas pensé à tous ca.
Pourquoi tu mets pas une carte réseau en primaire sur ta freebox et une seconde (“carte de secour”) sur la neuf box? Si la Freebox tombe ca passe sur la neuf et si la neuf tombe tu restes sur la freebox?

boss50 a en partie raison et ConcepT- n’a pas tort :wink:

Pour apporter une nuance a la problematique des sessions que souleve boss50, il faut considérer que:
il ne faut pas confondre les sessions TCP et les sessions logicielles
lors de l’ouverture d’une session http, une session TCP s’initialise, le navigateur demande des infos (GET), les réceptionne et le serveur ferme la connexion.
On parle alors ici d’une session (OSI) réseau.
Mais …
Ensuite 'utilisateur recois les infos ou il est demander un mot de passe… il les encode, les envoi et le serveur les valide et crée une session (session id) logicielle qui est stockée par le navigateur et le serveur et non pas via l’ip. Et la navigation se poursuit…
Donc à priori, le changement d’adresse ip source pour la consultation web ne devrait pas poser de problème.
L’option est même proposée sur des boitiers du type Juniper;
mais :slight_smile: une note technique est jointe comme quoi le load-balancing fonctionne tres bien avec les services connectés (telnet, rdp,…) mais pourait présenter des problèmes pour les sites Web sécurisé où l’ip source sert en partie au jeu d’identification.

Donc pour ma part, je ne propose jamais le load-balancing dynamique. Soit en sépare les réseaux, soit on retient la solution de backup de ConcepT-

ha oui, j’avais pas pensé à ca, j’en avais même pas connaissance a vrai dire ^^

Pour ce qui est de la solution de backup,

Il va pouvoir fixer une adresse de passerelle principale est une secondaire (ca je sais que ca se gère sur du cisco)
Mais son dd-wrt linux va gérer ca aussi ?(2 passerelles sur un linux j’ai jamais testé)
et il va devoir traquer l’état du lien wan de la passerelle principal et retirer cette passerelle si elle tombe.

va falloir se scripter ca … :arf:

Je suis dans le vrai ?

En gros tu veux adopter quel topologie? Une seule carte réseau vers ton routeur perso ou bien deux cartes réseaux et chacunes d’elle vers tes deux box?

Moi je te conseil ceci :

[b][i]Freebox ----|

  • ------------| Switch |---- PC
    Neufbox ----|[/i][/b]

Plus simple mais risque de conflit de DHCP, à étudié si tu met deux sous réseaux et il devrait alterner entre les deux surement.

Ou alors :

Freebox ----| PC |---- Neufbox

Pour moi ça reste le plus simple et le plus efficace je pense. Tu mets deux cartes réseaux sur ton pc et donc il sera connecté au deux. Ensuite tu vois pour passer celle de la Freebox, par exemple, en primaire et celle de la neufbox en secondaire, çà pourrait te permettre de garder ta ligne en permanence (sauf coupure niveau DSLAM ou autre =))

hello, merci pour vos réponses
je vais donc m’orienter sur du ‘backup’ (fault tolerance) plutôt que du réel load-balancing
Le D-link DSR-500N que je vise fait du failure detection ou on peut préciser pour chaque wan l’ip à tester
ca ma parait pas mal

Après il va falloir que je fouille car par exemple le smtp de free n’accepte que des messages d’une ip free et idem chez sfr.

Je connais pas grand chose en policy routing et table d’adressage (j’ai des vieilles bases) donc je pense que je vais ramer :slight_smile: