Peut-on avoir une double connection internet Cable+Adsl

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Peut-on avoir une double connection internet Cable+Adsl

Messagepar Genius999 » 28 Juil 2004 13:13

Bonjour,

Dans le cadre de la mise en place d'un serveur de sauvegarde et afin d'augmenter la capacité/vitesse d'acces ainsi que créer une redondance en cas de panne d'une des deux lignes, je me demandais si il était possible de cumuler deux acces internet en utilisant le cable+adsl?

Si oui comment?

Merci de vos réponses
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar yannva » 28 Juil 2004 14:56

Salut,

Oui c'est possible mais assez complexe à mettre en place (load-balancing and co). Fais une recherche sur les forums : il y en a qui souhaitaient faire de l'agrégation de lien ADSL et ce serait exactement le même système pour toi.

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar YT-1300 » 28 Juil 2004 16:33

Et bien en faite je pense que ça ne doit pas être difficile.

Chaque connection à internet va posséder sa propre passerelle.

Du coup ce sera à toi de désigné quel poste va utiliser quelle connexion.

Voili voilou.

C'est le moyen le plus simple je pense.

De plus tu fais un script qui fait des tests de connexion tout les x temps. Si la connexion est rompu tu lui change la passerelle.


@+tard,

YT-1300
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar al3x » 28 Juil 2004 18:24

Bonjour a tous,

le plus simple ( pas le moins cher ) c'est d'acheter un firewall symantec.

les models 360 et 360R disposent de deux ports WAN avec équilibrage de charge et peuvent donc gerer
deux connexion adsl.

et en plus ca fait firewall :þ


niveau prix c'est cher pour du matos qu'on exploite pas a 100% ( le firewall m'interesse pas trop )
mais bon y a eu une offre de partenaria qui a fait chuter le prix a 300€ ht ( pour les revendeurs et peut etre pour d'autres societes en rapport avec l'informatique )


al3x
al3x
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Juil 2004 18:06

humm

Messagepar eol » 28 Juil 2004 19:45

Lut

RH9 + ethernet bounding + iptable sur un celeron 400...

Pas de pb ca tourne
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar Methos_Hi » 28 Juil 2004 23:01

oui il s'agit en fait d'une simple règle de routage sioux qui a été donnée précédement dans le forum
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar YT-1300 » 29 Juil 2004 12:19

hummm je vais faire une recherche ça m'interesse.

@+tard les amis et tiens nous au courant Genius999.



YT-1300.
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar Genius999 » 29 Juil 2004 12:24

Bon, je vais moi aussi me mettre en quete de cette regle et de la maniere de la mettre en place.

Merci de votre aide
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar Methos_Hi » 29 Juil 2004 21:03

je crois qu'elle a été donnée dans le même thread qui traite du bounding qui à l'air de fonctionner également.

En fait techniquement, le bouding semble être la solution adaptée alors que la règle de routage qui joue sur le "poids" des liens semble être quand même du bricolage.
Pour juger de son efficacité, faut être capable de la déchiffer pour savoir exactement ce quelle fait.

viewtopic.php?t=6053&postdays=0&postorder=asc&highlight=agr%E9gation+adsl&start=15


pour le 'route', ya çà qui semble intéressant que j'ai trouvé dans mes favoris.
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar tomtom » 30 Juil 2004 08:39

Le channel bonding ne peut pas etre suffisant pour ce genre d'application.

En effet, le bonding consiste à aggreger des liens réseaux, par exemple pour faire semblant d'avoir une interface à 200 mbits avec 2 à 100, et du failover en plus.
Mais le problème, c'est qu'il faut fixer une route par defaut à l'interface de bonding, et que donc chaque interface doit etre capable d'acceder à la route par defaut, typiquement un routeur dont l'addresse est fournie par DHCP par le FAI.

Quand on configure du bounding, on met en général les interfaces dans le meme réseau IP, de sorte qu'il n'y a pas de problème.
Aggreger des liens wan est un peu plus sioux, puisqu'il faut etre capable de router via deux fournisserus différents, et en plus avec 2 ip sources différentes !! (alors que dans le cas du bounding, on n'a pas ce problème).

Sur internet, une connexion TCP devra obligatoirement partir toujours sur la meme interface !

S'il est assez simple de faire fonctionner le tout en mode failover, l'aggregation est un peu compliquée.

Pas question d'avoir un transfert ftp à 2*BP, la seule chose possible sera de faire 2 transfert, un via chaque fai.
Aucun serveur ne premettra de telecharger en repartissant sur 2 ip !


Une fois que l'on connait ces limitations, on peut faire des choses sympa malgré tout, comme router aleatoirement vers chaque interface pour les connexions, ou encore choisir des services qui passeront par une connexion, ex p2p sur un lien et autres sur le second...
L'aggregation de flux montants est un autre casse-tete pour lequel l'approche la plus simple est selon moi un round-robin dns, mais pour ca il faut etre son propre serveur de dns (avec pourquoi pas le secondaire sur la deuxième ip ! )

Voila, cherche dans ixus autour des termes "aggregation de lien", tu devrais trouver des projets un peu avancés, même je crois un script complet qui marchait pas mal !

ciao !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron