Routeurs dual WAN d'aujourd'hui et d'hier - les solutions@home

[dsebire]

le CPU a 100% en quasi permanence, VPN ultra limité (pas la peine d'essayer d'en mettre plus de 2 en simultané)
quelques truc au focntionnement plus qu'erratique (DHCP par ex, j'ai une imprimante qui n'a jamais reussi a prendre une IP)
etc...

[gizmo78]

niveau perf ca allait, on le surchargeait pas en même temps.

par contre niveau stabilité.... genre l'interface qui bug toute seule et obliger de reboot le matériel....

[dsebire]

le bug d'interface c'est le CPU qui passe a 100%
j'ai jamais su pourquoi.
des fois ça tiens 3 mois sans broncher (10% en moyenne) d'autres fois en 2 jours ça fait 10% puis 60% puis 100%

[gizmo78]

pas de marketing augur ste plait...

j'ai relancé plein de fois zyxell et notre presta sur ces bug ainsi que sur d'autres, ils nous ont pondu des "correctifs" et ca a rien changé à part que l'on s'est galéré à maj ^^

[dsebire]

+1000
avec une conf a refaire entierement car lors du passage du firmware 1.X a 2.X, la conf n'est pas compatible donc on reprend a 0 !

[Zedoune]

Pas de problème avec un Zyxel, c'est pas trop dur à gérer en plus. J'ai un Netscreen aussi au travail, par contre je comprends quedale !! Heureusement que j'ai pas à y toucher souvent

[augur1]

Comment coupler plusieurs connexions Internet pour avoir plus de débit
=> http://korben.info/comment-coupler-plus ... debit.html

L'outil disponible uniquement sous Windows est un genre de load balancer qui joue au chef d'orchestre avec votre système d'exploitation et vos accès réseau... WiFi, Ethernet, votre téléphone branché en USB sur la 3G et même via votre modem 56K... Vous pourrez tout coupler.



avec Connectify Dispatch
=> http://www.connectify.me/index2/





++

[vhnet]

tu as ça sinon
http://blog.geekass.net/2012/01/22/agre ... liens-vpn/

[paulothekid]

C'est pas mal, mais il faut payer au minimum 2 IP en fail over... ça coute 1€ HT chacune. mais ça me donne quand même des idées =)

[dsebire]

hello,

encore un (mauvais) feeback sur ZYWALL.

a la suite de gros soucis chez mon client, qui subissait attaque DOS par flood UDP, routeur en permanence au tacket, impossible de se loguer dessus, aussi bien a distance qu'a partir du LAN.
l'accès LAN -> internet marchait a peu près (50% de paquets perdus au niveau du routeur)

je me suis un peu enervé et j'ai pris un 2eme boitier qu'il avait en stock et j'ai upgradé jusqu'au dernier firmware (attention a ceux qui seraient tenté de le faire, on peut pas faire 2.12 a 3.00 directement, faut passer obligatoirement par 2.22, 2.23 et 2.24 (verifiez les numero de version dans le pdf qui accompagne les firmware)

une fois en version 3.00, oh..... c'est beau. CPU consommé en forte baisse.
je me pastille la conf a refaire (les choses simples restent, le reste saute, par ex la conf des VPN)

mais:
j'ai perdu le monitoring du traffic reseau sur chaque interface, reste le traffic instantané, les graph s'affichent mais sans les courbes
idem pour conso CPU/RAM/sessions, plus de vue graphique (c'est proposé mais ne fonctionne pas)
dans ADP (filtrage sur anomalies de format de paquets ou DOS), le champ "block period" est purement et simplement ignoré donc les paquets mal formattés ou UDP flood par ex sont bien bloqués mais dans le 10eme de seconde qui suit, ça recommence. l'@IP de l'emetteur n'est pas blacklisté pendant la periode configurée comme c'est decrit dans la doc. du coup, l'attaque est pas bloquée et le traffic sataure toujours l'interface WAN

ça sent le foutage de gueule chez Zyxell, ils testent meme pas leur firmware avant de le livrer.

pour info, j'ai aussi flashé le premier boitier qui n'a redemarré qu'en mode recovery (il a vraiment très mal supporté l'attaque), le comportement est le meme avec la conf par defaut, et en reinjectant la conf refaite, c'est pareil

ah oui, aussi, ya un joli panel pour le monitoring (ecran d'acceuil). qui est personalisable (refresh rate, quel widget a afficher etc...) mais la conf n'est pas sauvegardée lorsqu'on se delogue

[Zedoune]

Peut être un problème de navigateur incompatible ?

[dsebire]

essayé avec IE7, 8, 9, chrome et firefox.
tous pareil !

[dsebire]

pt'ain j'en rigolerais si c'etait pas aussi penible.

je viens de m'appercevoir qu'un gus etait en train d'essayer de faire du bruteforce sur le shh (login mdp au hazard)

normalement, après X essais infructueux, l'IP emetteur est censée etre mise en quarantaine Y minutes.
dans mon cas X=3 et Y=10mn
le mec se fait plaiz avec une dixaine de tentatives par minutes depuis 4h.... quarantaine mon Q !!!

[poulpito]

effectivement vachement au point

[augur1]

Linksys WRT320N
Gigabit 4 port 1 Wan
Gigabit 3 ports 2 Wan .. via DD-WRT : http://dd-wrt.com/wiki/index.php/DUAL_W ... _/_WRT320N
29 €

[gizmo78]

ha zyxel! ca vend du rêve xD

[augur1]

Avec 2 accès fibre, go pour
-> IPCOP
ou
-> Pfsense http://homeservershow.com/building-your ... angle.html

[Alucardfh]

Tiens d'ailleurs j'ai monté une petite config d'agrégation wan récement.

Un truc avec deux tunnel openvpn et du routage ospf via quagga.

Mise en place en 30min, je me suis surpris moi même ^^

Si ça intéresse quelqu'un je ferai un tuto.

[TheMartel]

Tiens d'ailleurs j'ai monté une petite config d'agrégation wan récement.

Un truc avec deux tunnel openvpn et du routage ospf via quagga.

Mise en place en 30min, je me suis surpris moi même ^^

Si ça intéresse quelqu'un je ferai un tuto.

ça intéresse quelqu'un

[kalistyan]

+1

[yullito]

+2

[Alucardfh]

Bon, bah je vous fais ça alors

[TheMartel]

Bon, bah je vous fais ça alors

[:nedurb]

[poulpito]

+3 (on s'était arrêté à +2 je crois)