[RESOLU]Votre avis sur sme et routage de plusieurs ADSL

par **TMMXONE** » 18 Juil 2007 13:23

Bonjour à tous.

j'aimerais connaitre votre avis concernant cette situation :

Un serveur SME 7.1 et 3 Connexions ADSL différentes.

IP SME : 192.168.0.253

ADSL 1 : 192.168.1.1

ADSL 2 : 192.168.1.2

ADSL 3 : 192.168.1.3

POSTES------SWITCH-----SME-------SWITCH1 ----ADSL1
-----ADSL2
-----ADSL3

Les Postes ont une plage : 192.168.0.x et les routeurs 192.168.1.X

Peut on faire en sorte que la SME puisse router ces 3 routes selon la disponibilité de chacune.

par exemple si l une de ces adsl a un probleme , le relais sera assuré automatiquement par SME.

MErci à VOUS.[code][/code]

par **fraedhrim** » 19 Juil 2007 08:41

Salut,

Je me penche actuellement sur un problème approchant et pas plus tard que sous ma douche ce matin je me disais qu'avec un script qui faisait des ping sur des hosts sur Internet (plusieurs) via chacun des ADSL (avec des routes spécifiques pour les hosts interrogés) il devait y avoir moyen de savoir en quasi temps réel quels ADSL étaient OK. Et donc adapter avec ce même script la route par défaut vers l'un ou l'autre des ADSL.

Après ce qui est ballot avec les ADSL c'est que si c'est le même opérateur et/ou si tu n'es pas en dégroupé en général quand un ADSL tombe tous les autres tombent avec... :/

Et il est dommage d'avoir 3 ADSL et de n'en utiliser qu'un seul. Peut-être y a-t-il moyen de faire un genre de round robin mais là je ne sais pas comment. Quelqu'un a une idée ?

Et enfin ce qui peut-être compliqué c'est si tu fais de la messagerie. Alors pour être joignable à coup sur il faut déclarer les 3 ADSL comme MX en jouant sur les priorités et en espérant que le serveur qui veut t'envoyer des emails puisse basculer de l'un à l'autre en cas de non réponse de l'un (ce qui devrait être le cas).

Tiens nous au courant.

par **Stirner** » 19 Juil 2007 09:29

Salut,

Et il est dommage d'avoir 3 ADSL et de n'en utiliser qu'un seul. Peut-être y a-t-il moyen de faire un genre de round robin mais là je ne sais pas comment. Quelqu'un a une idée ?

Pfsense permet de faire cela. Mais autant pour les serveurs MX je vois bien la méthode permettant de basculer de l'un à l'autre. En revanche comment assurer cette "bascule" pour un serveur web en IP fixe?
En effet si l'ADSL principale tombe comment assurer en temps réel le routage vers la nouvelle IP ?

@+

par **TMMXONE** » 19 Juil 2007 11:13

Merci pour vos réponses.

Il s 'agit de 3 ADSL de différents fournisseurs.

Et mon souci n est pas la messagerie , mais uniquement le web , en fait un seul site web que nous devons consulter en permanence.

Evidement quand un ADSL tombe en panne , la solution en vigeur pour le moment est de débrancher l ADSL HS du switch et de la remplacer par celle qui marche.
c est un peu bricolé mais j ai donné la meme IP local aux 3 routeurs ADSL.
Ce nest pas une solution pro , mais du dépannage en attendant que je puisse trouver comment faire.
et en plus , ca m enchaine a mon poste , je peux plus le quitter ....meme pas pour une pause !

Quand aux scripts sme....j avoue que que je ne suis pas un specialiste , j'apprend encore

.

le seul script que je connais un peu est le partage dans netlogon.bat en session putty avec vi..
et mon experience des autoexec.bat et config.sys et win.ini et system.ini des win3.1 et 3.11 ... un peu vieux tout ca aujourdhui.

j espere donc trouver une réponse qui pourra me guider vers la meilleure solution à faire .

MErci encore.

par **benizator** » 19 Juil 2007 12:22

slt,

il y a un truc que je comprend pas, quand tu débranche une ligne pour en rebranchée une autre, ok ca te donne un acces vers le net. Mais comment fais tu pour qu'il soit accessible de l'extérieur, les ip de tes trois fournisseurs ne sont pas les mêmes, ou alors tu es obligé de te connecter avec des ip déférentes a chaque plantage d'une ligne.

A mon avis le seul soucis que tu auras c'est au niveau du DNS, ou alors tu gardes les 3 IP et il faudra a chaque fois essayer les trois afin de trouver celle qui fonctionne.

enjoy

par **TMMXONE** » 19 Juil 2007 17:44

Pour les postes du reseau , c est sme qui fait le partage de connection internet.

la sme est delie a 2 switchs. l un est relie a notre reseau local ou sont branches tous les postes.

le second est relie a 1 des 3 routeurs adsl ( qui ont tous la meme ip local).

donc quand l une des conectiions est hors service , il suffit que je debranche l adsl hs et que je branche une des 2 autre qui est en fonctionnement.

voila.

mais ca m embete un peu car je dois surveiller tout le temps...

par **trixel** » 19 Juil 2007 17:55

N'y aurait-il pas une solution en mettant une carte réseau par connexion ADSL sur la SME, par contre les mettre les 3 avec la même adresse IP ainsi que les routeurs avec la même adresse ip, et faire du "raid" de cartes, je me rappelle plus du terme. Je sais que en mettant plusieurs cartes réseaux identiques sur le réseau local on peut les mettres en "raid" et ainsi par exmple avoir un débit plus important, cette solution doit être applicable au réseau externe

par **jibe** » 19 Juil 2007 18:58

Salut,

Stirner a écrit:En effet si l'ADSL principale tombe comment assurer en temps réel le routage vers la nouvelle IP ?

Réponse sans réfléchir (je dois sûrement oublier un truc énorme, puisque personne ne l'a proposé) : dyndns ne pourrait pas faire l'affaire (avec ddclient puisqu'on est derrière des routeurs) ?

trixel a écrit:N'y aurait-il pas une solution en mettant une carte réseau par connexion ADSL sur la SME, par contre les mettre les 3 avec la même adresse IP ainsi que les routeurs avec la même adresse ip, et faire du "raid" de cartes, je me rappelle plus du terme. Je sais que en mettant plusieurs cartes réseaux identiques sur le réseau local on peut les mettres en "raid" et ainsi par exmple avoir un débit plus important, cette solution doit être applicable au réseau externe

Certes, tout est possible... Mais faire reconnaitre (et gérer correctement, avec ce que ça implique au niveau du firewall) trois cartes externes sur la SME, ça risque de ne pas être très simple...

Cela dit, si on pouvait trouver une solution pour additionner les débits de toutes les connexions ADSL en fonctionnement, et avoir un système à tolérance de panne, ce serait génial ! Mais bon, là j'ai les neurones un peu saturées...

par **tomtom** » 19 Juil 2007 19:20

jibe a écrit:Réponse sans réfléchir (je dois sûrement oublier un truc énorme, puisque personne ne l'a proposé) : dyndns ne pourrait pas faire l'affaire (avec ddclient puisqu'on est derrière des routeurs) ?

Le roud-robin DNS est en effet une des méthodes les plus adequates pour faire de la redondance en entrant (il existe d'ailleurs des boitiers qui font ça tout seuls je crois)
Le problème, c'ets que c'est pas franchement temps réél, car il y a des caches DNS partout (dans les clients, sur les serveurs DNS des FAI, etc.)

L'autre solution est de posseder ton propre AS et de faire du BGP.. .mais ce n'est pas à la portée de tout le monde :p

Cela dit, si on pouvait trouver une solution pour additionner les débits de toutes les connexions ADSL en fonctionnement, et avoir un système à tolérance de panne, ce serait génial ! Mais bon, là j'ai les neurones un peu saturées...

Dans le sens sortant ca existe et se fait assez bien.
Pour l'entrant, c'est plus chaud quand même, mis à part pour le système de mails qui a été pensé pour ça dès l'origine.

t.

par **tomtom** » 19 Juil 2007 19:34

http://forums.ixus.fr/viewtopic.php?t=38473&highlight=

quelques infos en plus

t.

par **Franck78** » 19 Juil 2007 21:38

J'ai du mal a y croire un partage de lignes 'efficace'.

Deux FAI, chacun ses lignes, ses interconnexions (accord de peering). Il y aura souvent/toujours un chemin plus efficace que l'autre.
Hors jamais notre "routeur" n'aura seulement connaissance de la table de routage "du routeur du FAI" et a fortiori de deux...
Donc déjà à la base, une approximation.

Le deuxième soucis est le NAT qui complique beaucoup de chose. Si c'était vraiment simple ET efficace, on le saurait.

Et si c'est deux machines qui gérent chacune un accès internet, c'est encore un peu plus de complexité ;-)

par **tomtom** » 19 Juil 2007 21:58

J'ai vu des radware linkproof à l'oeuvre, ca tourne bien.

Avec une bonne maitrise du DNS et une bonne gestion des session http, on arrive à faire des choses assez propres.

Pas besoins de quelque chose d'aussi si sioux que EBGP par exemple, seule la disponibilité du lien vers le FAI est prise en compte par ces boitiers....

Il parait que les fatpipe sont très bien aussi, je ne sais pas comment ils fonctionnent.

t.

par **fraedhrim** » 20 Juil 2007 09:04

Hop !

Je pense que par rapport au besoinde notre ami on va un peu loin.
Il a "juste" besoin de pouvoir accéder à un site web externe en permanence : pas de MX ni de site hébergé.
Donc si effectivement pfsense permet de détecter un accès ADSL HS et de basculer la route qui va bien alors le contrat est rempli non ? Il faut "juste" trouver comment ça marche et adapter à SME.

Après il pourrait être sympa de faire un round robin de route pour optimiser utiliser les ADSL en même temps. Mais ça lève la question du suivi des sessions donc je ne suis pas très optimiste.

Sinon le fait de faire du load-balancing sur plusieurs cartes réseau c'est le bonding ou le teaming mais je ne crois pas qu'on puisse l'appliquer à plusieurs routeurs ADSL (même et surtout avec la même IP). Le failure detection de ce truc se limite souvent à la détection du up/down de port de la carte réseau donc si l'ADSL est mort mais que le lien vers le routeur est UP (et ça sera le cas) alors le problème n'est pas détecté et des données sont toujours envoyé sur l'accès HS.

Enfin le principe des équipements comme radware linkproof par rapport au DNS est que justement les entrées DNS ne doivent plus être mises en cache (en gros l'expiration de l'entrée est immédiate). Cela force les caches à aller chercher en permanence la bonne entrée DNS à jour sur le DNS qui est en l'occurence le radware qui lui connait l'état permanent des liens.

Après il ya peut-être une solution mais avec plusieurs machines. En gros chaque ADSL à une machine type SME qui ne sert que de proxy. Tu as donc 3 proxies. Sur ta SME principale ou carrément sur les clients tu fais en sorte que soit utilisé chacun de ces 3 caches comme proxy parent. Et il est probable (à tester) que quand le premier de la liste mettra un certain temps à répondre c'est au deuxième que sera demandé la requête.

Zou.

par **TMMXONE** » 23 Juil 2007 11:11

Je vous remerçie tous pour vos réponses.
je cherche toujours une solution realisable.

par **TMMXONE** » 15 Jan 2008 14:16

C'est bon !
voila la solution ! Linksys RV042
un routeur qui gére 2 connexions ADSL.
je l'ai installé et quand l 'une des 2 connexions tombe en panne , la seconde prend le relai.
pour les utilisateurs qui passent toujours a travers la sme , c'est transparent.

j'ai juste un souci , de configuration du routeur.

C:\>tracert www.google.com

Détermination de l'itinéraire vers www.l.google.com [209.85.135.104]
avec un maximum de 30 sauts :

1 <10 ms <10 ms <10 ms smeserver.local [192.168.0.253]
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 * * * Délai d'attente de la demande dépassé.
8 * * * Délai d'attente de la demande dépassé.
9 * * * Délai d'attente de la demande dépassé.
10 * * * Délai d'attente de la demande dépassé.
"ETC..."
Itinéraire déterminé.

[RESOLU]Votre avis sur sme et routage de plusieurs ADSL

[RESOLU]Votre avis sur sme et routage de plusieurs ADSL

Qui est en ligne ?