Ligne de secours

par **xbs** » 17 Fév 2004 13:30

Bonjour à tous, Deux petites questions. - Je possède deux lignes adsl, une 1024/256 chez wanadoo et une 1024/128 chez Free. Configuration de l'ipcop wanadoo: Green : X.X.X.1 Orange: Y.Y.Y.1 Red: PPPoe Configuration Ipcop free: Green : X.X.X.2 Red; PPPoe La ligne Wanadoo est utilisée comme ligne habituelle et je souhaiterai faire de la ligne Free une connexion "de secours". Ma première question est: comment faire pour que mes clients Windows basculent automatiquement sur la connexion free si wanadoo tombe en rideau? J'ai essayé en mettant free en passerelle secondaire, mais cela ne fonctionne pas. Je pense que cela doit marcher si le ipcop de wanadoo est arrêté mais pas si la connexion est seulement tombée. - La deuxième question est: J'ai un serveur mail sur la dmz de l'ipcop connecté sur wanadoo configuré avec une adresse Y.Y.Y.2 avec passerelle Y.Y.Y.1. Comment le configurer pour qu'il utilise la passerelle free si wanadoo tombe? Merci d'avance, en espérant avoir été assez clair <IMG SRC="images/smiles/icon_biggrin.gif">

par **Fesch** » 17 Fév 2004 13:43

Je crois que là il faut passer par un truc qui s'appel "DNS round robin", mais j'ai encore jamais fait cela. J'ai encore jamais fait cela, mais peut-être que c'est une piste pour toi ... <IMG SRC="images/smiles/icon_wink.gif">

par **Petzi** » 17 Fév 2004 13:52

Cette question a déjà été posée, et puis j'avais donné un lien qui parlait de ça. Il faut pas mal bricoler ou alors se munir d'un équipement dédié à cette tâche (mais assez cher il me semble) . Voilà.

par **xbs** » 17 Fév 2004 15:02

Merci pour vos réponses... Apparemment, c'est pas gagné. Je vais jeter un coup d'oeuil sur le round robin quand même. Merci

par **tomtom** » 17 Fév 2004 15:15

j'ai bien peur qu'un round robin ne soit pas suffisant, car les passerelles n'tutilisent pas de dns... <IMG SRC="images/smiles/icon_frown.gif"> ton architecture est un peu bizarre quand même.... Pour ton premier problème, un truc que tu peux essayer pour voir (je ne garantis rien, masi ca peut fonctionner), c'est de modifier la route par defaut de l'ipcop 1. Tu vires la route renseignée par wanadoo, et tu mets comme route par defaut l'adresse de ton ipcop2. Avec un peu de chance, ca va fonctionner... Pour ce qui est de l'utilisation de la seconde ligne par le serveur de mail en dmz, c'est encor plus complexe car il faut avoir un acces de la dmz vers le green (pinhole) + definir sur le second ipcop les routes et les droits pour acceder à la DMZ du premier.. Pas glop.. Quoi que si tu as (beaucoup) de chance, la manip numero 1 + un dmz pinhole pourrait suffire.... t.

par **wann** » 17 Fév 2004 15:46

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-17 12:43, Fesch a écrit: Je crois que là il faut passer par un truc qui s'appel "DNS round robin", mais j'ai encore jamais fait cela. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le DNS Roud Robin ne sert pas à celà mais à faire en sorte qu'une connexion vers une même URL puisse être redirigée, alternativement et simplement au niveau DNS, vers plusieurs machines diffrentes. Voir cette page (en français) our l'explication du principe (avec un exemple) : <a href="http://www.webmaster-hub.com/publication/article12.html" target="_blank">http://www.webmaster-hub.com/publication/article12.html</a> Et cette-ci pour une explication un peu plus technique : <a href="http://www.winnetmag.com/Article/ArticleID/27025/27025.html" target="_blank">http://www.winnetmag.com/Article/ArticleID/27025/27025.html</a>

par **wann** » 17 Fév 2004 15:53

Quelques "astuces" : - Outgoing load balancing between two ADSL lines : <a href="http://www.the-scream.co.uk/forums/t7306.html" target="_blank">http://www.the-scream.co.uk/forums/t7306.html</a> - Incomming Load balancing between two incomming lines : <a href="http://www.the-scream.co.uk/forums/showthread.php?s=&threadid=6507" target="_blank">http://www.the-scream.co.uk/forums/showthread.php?s=&threadid=6507</a> - Sharing internet connection load balancing between ISPs : <a href="http://www.the-scream.co.uk/forums/t9718.html" target="_blank">http://www.the-scream.co.uk/forums/t9718.html</a> - 2 ADSL Lines : <a href="http://www.the-scream.co.uk/forums/showthread.php?s=&threadid=5791" target="_blank">http://www.the-scream.co.uk/forums/showthread.php?s=&threadid=5791</a> Ce ne sont que des bouts de solution, l'idéal serait d'avoir deux interfaces RED sur l'IPCop (une pour chaque connexion), ce qui permettrait de faire facilement à la fois du failover et du load-balancing. Mais là, il y a pas mal de boulot au niveau de l'IPCop

par **xbs** » 17 Fév 2004 17:31

Merci pour vos réponses. Effectivement, un Ipcop avec 2 red serait idéal. Est-ce qu'une autre distrib du même style permet de le faire? Merci pour les liens, je les avais déjà parcourus il y a quelque temps. Concernant l'architecture "bizarre" de mon reseau, l'explication est simple. Nous avions au début une config classique connexion wanadoo 1024/256 avec un ipcop red+green+orange avec serveur de mail en dmz (orange). Nous avons eu quelques problèmes de disponibilité avec wanadoo et avons donc pris un autre abonnement chez un autre fournisseur pour servir de backup au cas ou wanadoo tombe en rideau. Cet autre abonnement est géré par un Ipcop green+red sur le même réseau interne... Mon but n'est donc pas de "cumuler" les capacités des deux lignes (quoique... <IMG SRC="images/smiles/icon_biggrin.gif"> ) mais de pouvoir basculer simplement sur la seconde en cas de besoin. L'ideal serait evidemment de cumuler les deux lignes si tout fonctionne correctement, et seulement l'une ou l'autre en cas d'indisponibilité d'un fournisseur... Mais, bon, il ne faut pas rêver, et le backup sera déjà pas mal!

par **Argenlos** » 17 Fév 2004 18:28

Bonjour, sous ipcop, je crois que l'on peut creer different profil de connexion au net, non? Il faudrait faire un petit script qui verifie la ligne (par un ping sur google.fr par exemple) et qui "switch" sur le profil free.fr si wanadoo tombe.... J'ai dis un bétisses?

par **xbs** » 17 Fév 2004 19:09

Peut-être un début de réponse pour mon problème: <a href="http://www.pcquest.com/content/linux/103091901.asp" target="_blank">http://www.pcquest.com/content/linux/103091901.asp</a> Pour les différents profils, le pb est qu'il n'y a qu'une interface Red. Il est donc possible de créer un script détectant la déconnexion, mais pour la bascule sur l'autre provider... Il n'y aurait plus qu'à échanger les cables ethernet à la main, non? <IMG SRC="images/smiles/icon_confused.gif">

par **Argenlos** » 17 Fév 2004 19:35

Ben, je sais pas mais si je change de provider je ne change pas forcement de ligne telephonique.... Heu, je suis peut etre pas tres clair, là. En fait si wanadoo tombe, le profil change et c'est le mot de passe et nom d'utilisateur de chez free.fr que tu utilise.... A moins, qu'il faille 2 lignes telephoniques différentes pour chaque abonnements. Si je dis une C..... faut me le dire...

par **tomtom** » 17 Fév 2004 19:39

as-tu essayé la manip que je t'ai donnée ? Bon, c'est un peu bourrin, mais avec les icmp redirect, ca peut jouer... Sur ton IPCop wanadoo, en cas de perte de la liaison wanadoo (tes=ping d'un serveur web toujours actif, voire 2), tu vire ta route par defaut (route del 0.0.0.0) et tu ajoutes une route par defaut vers l'interface GREEN de ipcop free (route add -net 0.0.0.0 192.168.1.2 dev eth0). En toute logique, un client sur le lan demande à router vers un ip distante, mais cette ip est accessible pour ipcop wanadoo via une autre ip du lan, il devrait informer le client que l'ip est accessible via l'autre routeur avec es messages icmp redirect... C'est un peu brtual, ca va sans doute augmenter legèrement ton lien reseau green, mais ca devrait fonctionner à peu pres... t.

par **JaDiuM** » 17 Fév 2004 20:18

[ ./pique --raffale tomtom] Ben tomtom je comprends pas la ... tu devrais connaitre "heartbeat" maintenant non? (tu as meme commenté l'article ixus y faisant allusion je plaisante évidement <IMG SRC="images/smiles/icon_smile.gif"> [./pique --Flush] Bon pour faire du maintient ou de la redondance de routage, ce qui t'interesse il me semble il faut juste te pencher, et jetter un oeil sur heartbeat (une fois de plus) Au plaisir de voir ta solution fonctionner Cdt

par **xbs** » 18 Fév 2004 10:48

Tomtom, je n'ai pas encore essayé ta solution car apparemment mon modem free est en rade <IMG SRC="images/smiles/icon_bawling.gif"> Je vais également jeter un coup d'oeuil vers heartbeat mais j'ai également trouvé le truc suivant qui pourrait éventuellement être utile: <a href="http://www.epr.ch/brb/linux/backroute.html" target="_blank">http://www.epr.ch/brb/linux/backroute.html</a> Je vous tiens au courant. Merci à tous

par **tomtom** » 18 Fév 2004 12:19

je connais bien heartbeat, je l'utilise même, mais pour le cas présent ça me parait un peu lourdeau à mettre en place... Et surtout IPcop n'admettra pas heartbeat <IMG SRC="images/smiles/icon_bise.gif"> t.

Ligne de secours

Qui est en ligne ?