Double Wan (Free & Noosnet)

[fets]

il faut tester !!!

[faycal]

Bonjour, depuis le temps que j'attends une solution avec Load balancing sous ipcop, cette version patché ne peut que me ravir, le probleme maintenant est que je suis un peu trop newbie pour pouvoir modifié tout seul le script de connection ( comme un grand); et comme mes appels a l'aide par rapport aux deux connection par modem st 330 e usb sont restés sont réponse, alors pourriez vous m'aider au moins pour le script supportant deux connections en ethernet


IPcop1<-----ST 330<----Internet
|
|------ >IPcop LB, IMQ, L7
|
IPcop2<-----ST 330<----Internet


En fait le probleme majeur est celui de la configuration des deux cartes reseaux en Red,


PS : Si pur certain l'utilisation de 3 PIII avec Ipcop dessus à la place d'une seule machine semble bien béte, je partage cet avis, mais a defaut de trouver mieux, je n'y peux rien, en sachant tout le bordel que ça va me mettre en terme de Port Forwarding, et gestion des caches Proxy, je signal tt de même que le Load balancing est la seule possiblité que j'ai vu qu'au maroc on dispose de connections adsl plafonnées a 1024 Kb et que j'ai un cyber d'une vintaigne de machines, merki[/quote]

[remulus]

Bonjour a tous,

Je viens au nouvelle pour savoir si quelqu'un a réussi a faire marcher un connexion double wan.

Apres avoir essayé meme cette iso :

@faycal,

Salut....

Tu peux trouver une iso que j'ai compilé avec le Loadbalancing ainsi que IMQ+Layer7 à cette adresse :
http://www.kaerlagad.fr.st

Si tu arrives dans le répertoire de Trend (problème de redirection Ulimit), remontes d'un niveau (Parent Directory) pour voir celui d'IPCop.

@+
PK

Ainsi que plusieurs script eh bien cela ne marche toujours pas !!!

Est ce qu'il y a quelqu'un pour qui cela fonctionne ?

Merci de répondre même dans la négative ...

a++

[faycal]

Bonjour,
J'ai utilisé hier le script balancé par Mhans, avec quelques modifications, il marche, cependant j'ai encore quelques petits problemes,

Car je crois que j'ai fait une boulette quelque part, car ne sachant pas installer une troisième carte réseau, j'ai déclaré ma config en tant que green, orange + red, comme cela ma troisiéme carte est definie comme eth2 ( l'orange), en revenant au modéle green + red j'avais plus qu'assigner une adresse, un mask et c bon (procedure que je dois faire d'ailleur a chaque démarrage)
la probléme c que ça bloque quelquepart, car apres un ptit bout de temps (c variable), je ne peux plus pinguer le reseau exterieur depuis mon client Zindows XP (l'ipcop continue a pinguer le reseau exterieur), le net s'arrete, et je dois rebooter mon ipcop, un ifconfig necessaire, relancer le script start pour que ça remarche,

Mon architecture est déja détaillee dans mon post precedent, en sachant que j'ai deja vu sur un ancien post qu'il pouvait y avoir un blem du moment que les deux adresses red appartiennent au méme net 192.168.1.0/24, merci

je signale au passage que j'utilise la version patchée et compilée IMQ, LB et L7 et généreusement offerte par pkaer (un peu de leche ****), merki

[KiaN]

Très interessant ça, faudra que je teste pour chez moi et au boulot (à la maison : Freebox degrouée + Noos / bureau Tiscali + Wanadoo ADSL)

J'ai pris l'ISO précompilée avec le load balancing, merci

[Mandeo]

Bonjour,

J'aimerai moi aussi appliquer le même principe mais sur une config particulière.
J'ai 2 connexions :
- Free 2 Mb/s branché sur un routeur en ethernet
- Wanadoo 1 Mb/s - connexion partagée de mon voisin soux XP Pro avec un modem USB

Donc j'aimerai pouvoir intégrer un système de load balancing entre ces 2 connexions.

J'ai commencé par installer IPcop depuis l'iso pré-compilé sur un P200 (ça suffit p-e pas).
Mais comme je suis un newb, j'ai un peu de mal avec.
Déjà j'ai eu quelques problèmes avec l'histoire d'interface RED, GREEN, ORANGE.
J'ai mis au pif RED+GREEN, mais j'ai l'impression qu'il lui faut obligatoirement 2 cartes réseaux.

Voilà la schéma de mon installation actuellle :

Code: Tout sélectionner

Sagem F@st 908 eth (Free 2 Mb)
       |
       |
routeur WRT54G
       |
Switch du routeur ---- Hub ---- PC du voisin (XP Pro) --- Speedtouch USB (Wanadoo 1 Mb partagé avec XP )
       |                           \ Autres PCs du voisin sur la coonexion Wanadoo
       |
PCs persos (XP Pro)


Est-ce qu'il faut obligatoirement 2 cartes réseau sur la machine IPcop ?
Je pensais brancher le P200 sur le switch du routeur, mais ça plaît pas à IPcop.

Qu'est-ce que je dois adopter comme architecture ?
Est-ce que vous pourriez m'expliquer succintement les étapes pour la mise en place du load balancing (quel script utiliser ?) ?

Merci.

[faycal]

Bonjour, Mandeo

Si la deuxieme connection (celle partagée avec ton voisin) tu la reçois en tant qu'une liaison ethernet, tu n'as qu'à utiliser le shéma qui marche d'ailleur pour moi expliqué dans mes posts precedents, ton ipcop recevera alors deux connections en ethernet,
t configure ton reseaux en gree + red + orange histoire qu'ipcop reconnaisse et install la troisieme carte réseau, tu remet ton reseau sur green + red, et puis tu lance le script suivant :

#!/bin/sh
#
#-----------------------------------------------------------------

eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
IPCOP_ALIAS_CONFIG='/var/ipcop/ethernet/aliases'

while read line; do
ALIAS=($(echo $line | cut --delimiter=',' --output-delimiter=' ' -f1,3,12,29))
done < ${IPCOP_ALIAS_CONFIG}

# default route setting
GW0=$DEFAULT_GATEWAY

IP1=192.168.1.201
GW1=192.168.1.1
NET1=$RED_NETADDRESS/24
DEV1=$RED_DEV
TABLE1=20

IP2=192.168.1.202
GW2=192.168.1.101
NET2=$RED_NETADDRESS/24
DEV2=$RED_DEV
TABLE2=30

ifconfig eth1 $IP1 netmask 255.255.255.0 broadcast 192.168.1.255
ifconfig eth2 $IP2 netmask 255.255.255.0 broadcast 192.168.1.255

# del all previous rules...
#
resetRoute() {
ip rule del prio 10
ip rule del from $NET1 table $TABLE1
ip rule del from $NET2 table $TABLE2
ip rule del prio 100
ip route del default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route del default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route del default table 100 proto static \
nexthop via $GW1 dev $DEV1 weight 2\
nexthop via $GW2 dev $DEV2 weight 1

# restore default route
ip route add default via $GW0
}

# start the rules....
#
setRoute() {
# delete default route before we start.
ip route del default

ip rule add prio 10 table main

ip rule add prio $TABLE1 from $NET1 table $TABLE1
ip route append default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route append prohibit default table $TABLE1 metric 1 proto static

ip rule add prio $TABLE2 from $NET2 table $TABLE2
ip route append default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route append prohibit default table $TABLE2 metric 2 proto static


ip rule add prio 100 table 100
ip route add default table 100 proto static \
nexthop via $GW1 dev $DEV1 \
nexthop via $GW2 dev $DEV2

#ip rule add prio 200 table 200
#ip route append default via $GW1 dev $DEV1 src $IP1 table 200
#ip route append default via $GW2 dev $DEV2 src $IP2 table 200

}

status() {
ip route list table main
ip rule
}

stop() {
resetRoute
}

start() {
setRoute
}


case "$1" in
start)
echo "Starting loadbalancing"
start
;;
stop)
echo "Shutting down loadbalancing"
stop
;;
restart)
stop
start
;;
status)
status
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac

normalement ça deverait marcher, cependant t'attends pas à des débits monstres, car le routage avec ce script n'est pas tres mis au point, car du même site les paquets passeront toujours par la même passerelle; mais c possible de changer ces regles la,en utilisant les ressources de cette page
http://www.ssi.bg/~ja/#routes

bon le script je l'ai recuperé sur ce topic, il est bon, mais il faudra l'optiimiser, en plus je crois que c possible de définir des passerelles par defaut selon le type d'application en utilisant le L7, et donc, spécifier que tout le jeu en reseau, http, msn et yahoo messenger passent par la premiere, et les telechargements par la deuxieme,
bon j'espere que j'ai contribuer avec ma petite experiance, et veuillez excuser mon simple niveau de newbie, merki

[Mandeo]

OK, merci pour le script.

Pour ce qui est de la machine, je dois obligatoirement lui installer 3 cartes réseaux ? (en passant, si qqun a une ou 2 carte réseau ISA à donner ça m'intéresse)
Ou bien une, est-ce suffisant puisque les connexions sont toutes partagées ?

Dernière question : comment passer de green + red + orange à green + red ? via l'interface web ? ou avec une commande spécifique ?

edit : c'est bon, j'ai trouvé la commande "setup".
par contre, j'ai pas réussi à configurer en GREEN+RED+ORANGE, ce qui tend à confirmer qu'il me faut obligatoirement 3 cartes réseau... Ou peut-être que j'ai mal fait la manip.

[faycal]

et ben oui exactement, il te faut 3 cartes reseaux, sinon j'ai vu un truc sur les adresses ip virtuelles (une interface avec deux adresses ip) mais je sais pas encore comment faire, je vais charcehr d'ailleur de suite,

[Mandeo]

J'ai créé 2 interfaces virtuelles (eth0:0 et eth0:1).
Chacune avec une IP différente.
L'une a en passerelle le routeur sur la connexion Free, l'autre la machine qui a la connexion Wanadoo.
Maintenant, comment je fais pour dire à IPCOP d'utiliser eth0:0 et eth0:1 en RED et ORANGE ?
Quand je retourne dans le setup, il veut toujours que le lui donne des cartes physiques.
Y'a pas une ma,ière de bidouiller ça ?

[faycal]

ban mnt c pas la peine de retourner au setup puisque t'as deux interfaces, alors tu dois modifier le script de telle façon d'utiliser la même interface mais avec les gateway differents

ip rule add prio $TABLE1 from $NET1 table $TABLE1
ip route append default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route append prohibit default table $TABLE1 metric 1 proto static

ip rule add prio $TABLE2 from $NET2 table $TABLE2
ip route append default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route append prohibit default table $TABLE2 metric 2 proto static


ip rule add prio 100 table 100
ip route add default table 100 proto static \
nexthop via $GW1 dev $DEV1 \
nexthop via $GW2 dev $DEV2

#ip rule add prio 200 table 200
#ip route append default via $GW1 dev $DEV1 src $IP1 table 200
#ip route append default via $GW2 dev $DEV2 src $IP2 table 200

et tu elimine les ifconfig que j'utilise moi dans mon script,
j'attend ton retour, car si ça marche j'adopte moi aussi cette solution.

les dev1 et dev2 pointent tjs sur la même interface,
et des ips differents rendent possibles normalement les transferts en mode connecte (msn, cs ou ftp...) je le pense au moins.. comme ça pour le serveur distant (malgre le nat) tu garde tjs la même adresse.

[J@r0d]

Bonjour a tous, je viens enfin de recevoir mais 2ligne Free degroupé ADSL2+, j'ai parcouru le sujet dans tous les sens et du fait que je soit newbie, j'y trouve quelques contratiction sur la release donnée en lien, certain annonce du LB en simple ligne de secour et d'autre non, si je résume ce que j'espère avoir compris, avec l'ISO donné dans ce post:

@faycal,

Salut....

Tu peux trouver une iso que j'ai compilé avec le Loadbalancing ainsi que IMQ+Layer7 à cette adresse :
http://www.kaerlagad.fr.st

Si tu arrives dans le répertoire de Trend (problème de redirection Ulimit), remontes d'un niveau (Parent Directory) pour voir celui d'IPCop.

@+
PK

ET le script donné ici:

#!/bin/sh
#
#-----------------------------------------------------------------

eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
IPCOP_ALIAS_CONFIG='/var/ipcop/ethernet/aliases'

while read line; do
ALIAS=($(echo $line | cut --delimiter=',' --output-delimiter=' ' -f1,3,12,29))
done < ${IPCOP_ALIAS_CONFIG}

# default route setting
GW0=$DEFAULT_GATEWAY

IP1=192.168.1.201
GW1=192.168.1.1
NET1=$RED_NETADDRESS/24
DEV1=$RED_DEV
TABLE1=20

IP2=192.168.1.202
GW2=192.168.1.101
NET2=$RED_NETADDRESS/24
DEV2=$RED_DEV
TABLE2=30

ifconfig eth1 $IP1 netmask 255.255.255.0 broadcast 192.168.1.255
ifconfig eth2 $IP2 netmask 255.255.255.0 broadcast 192.168.1.255

# del all previous rules...
#
resetRoute() {
ip rule del prio 10
ip rule del from $NET1 table $TABLE1
ip rule del from $NET2 table $TABLE2
ip rule del prio 100
ip route del default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route del default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route del default table 100 proto static \
nexthop via $GW1 dev $DEV1 weight 2\
nexthop via $GW2 dev $DEV2 weight 1

# restore default route
ip route add default via $GW0
}

# start the rules....
#
setRoute() {
# delete default route before we start.
ip route del default

ip rule add prio 10 table main

ip rule add prio $TABLE1 from $NET1 table $TABLE1
ip route append default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route append prohibit default table $TABLE1 metric 1 proto static

ip rule add prio $TABLE2 from $NET2 table $TABLE2
ip route append default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route append prohibit default table $TABLE2 metric 2 proto static


ip rule add prio 100 table 100
ip route add default table 100 proto static \
nexthop via $GW1 dev $DEV1 \
nexthop via $GW2 dev $DEV2

#ip rule add prio 200 table 200
#ip route append default via $GW1 dev $DEV1 src $IP1 table 200
#ip route append default via $GW2 dev $DEV2 src $IP2 table 200

}

status() {
ip route list table main
ip rule
}

stop() {
resetRoute
}

start() {
setRoute
}


case "$1" in
start)
echo "Starting loadbalancing"
start
;;
stop)
echo "Shutting down loadbalancing"
stop
;;
restart)
stop
start
;;
status)
status
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac

Cela me permet d'avoir 2 wan (192.168.1.201; 192.168.1.202) connecté en meme temps au net, ensuite a travers l'interface d'admin, j'attribue tel ou tel wan a telou tel classe d'addresse IP ?


Le but sur un parc de machine, avoir par ex 4 machinesreliée a internet par le Wan1 et 4 machine par le Wan 2

Question subsidiaire, chaque wan doit etre relié a IPcop par sa propre carte reseaux ou les 2 freebox peuvent etre relié a un hub et 1 seul cable entre le hub et l'ipcop puis 1 cable entre l'ipcop et le switch reseau domestique (egalement reliéaun autre routeur)

[cege72]

Bon je ne peux pas aider des masses sur le LB car moi aussi je suis à la rue et j'attend que qqun fasse qqe chose de propre là dessus...

Par contre pour ton hub ben c'est possible si tes FB sont en mode routeur (donc si elles font la cnx elles-mêmes) par contre si elles sont bridgés là il te faut vraiment 2 cartes ETH RED dans IPCOP (et on oublie le hub).

Et l'inconvénient c'est que IPCOP n'est prévu que pour une RED, et ne pourra initialiser la cnx internet que d'une seule carte RED... -> c'est pour cela que faut patcher

Bon en bref' hub ok, mais FB en mode router

++

[faycal]

Bonjour, je viens de faire aujourdhui une découverte importante, j'utilise le script déja décrit fans un post precedent, et aujoudhui je me rend compte que mon serveur censé faire du LB ne le fait qu'à moitié, puisque quand je telecharge ou navigue à partir de ma machine de travail, les paquets en download empreintent toujours la même route (le premier routeur) et les débits rentrants ne dépasse jamais les 1024 Kb/s (j'ai deux conections 1024 Kb/s), aidez moi svp,
Revoila le script que j'utilise :

#!/bin/sh
#
#-----------------------------------------------------------------



eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
IPCOP_ALIAS_CONFIG='/var/ipcop/ethernet/aliases'

while read line; do
ALIAS=($(echo $line | cut --delimiter=',' --output-delimiter=' ' -f1,3,12,29))
done < ${IPCOP_ALIAS_CONFIG}

# default route setting
#GW0=$DEFAULT_GATEWAY
GW0=192.168.1.1

IP1=192.168.1.201
GW1=192.168.1.1
NET1=192.168.1.0/24
DEV1=eth1
TABLE1=20

IP2=192.168.1.202
GW2=192.168.1.101
NET2=192.168.1.0/24
DEV2=eth2
TABLE2=30

ifconfig eth1 $IP1 netmask 255.255.255.0 broadcast 192.168.1.255 up
ifconfig eth2 $IP2 netmask 255.255.255.0 broadcast 192.168.1.255 up

# del all previous rules...
#
resetRoute() {
ip rule del prio 10
ip rule del from $NET1 table $TABLE1
ip rule del from $NET2 table $TABLE2
ip rule del prio 100
ip route del default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route del default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route del default table 100 proto static \
nexthop via $GW1 dev $DEV1 weight 1\
nexthop via $GW2 dev $DEV2 weight 1

# restore default route
ip route add default via $GW0
}

# start the rules....
#
setRoute() {
# delete default route before we start.
ip route del default

ip rule add prio 10 table main

ip rule add prio $TABLE1 from $NET1 table $TABLE1
ip route append default via $GW1 dev $DEV1 src $IP1 table $TABLE1
ip route append prohibit default table $TABLE1 metric 1 proto static

ip rule add prio $TABLE2 from $NET2 table $TABLE2
ip route append default via $GW2 dev $DEV2 src $IP2 table $TABLE2
ip route append prohibit default table $TABLE2 metric 1 proto static


ip rule add prio 100 table 100
ip route add default table 100 proto static \
nexthop via $GW1 dev $DEV1 \
nexthop via $GW2 dev $DEV2

#ip rule add prio 200 table 200
#ip route append default via $GW1 dev $DEV1 src $IP1 table 200
#ip route append default via $GW2 dev $DEV2 src $IP2 table 200

}

status() {
ip route list table main
ip rule
}

stop() {
resetRoute
}

start() {
setRoute
}


case "$1" in
start)
echo "Starting loadbalancing"
start
;;
stop)
echo "Shutting down loadbalancing"
stop
;;
restart)
stop
start
;;
status)
status
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1

Par contre quand l'une des deux connections tombe, le serveur LB automatiqument utilise la deuxiéme ligne, merci

[faycal]

J'ai l'impression que le topic est déserté, Snif Snif