question bascule fibre ADSL

Message par **steff00** » ven. 6 mars 2015 10:09

Bonjour a tous

je dois aujourd'hui attaquer la problématique suivante, en interne .

J'ai une liaison fibre chez un opérateur A et une liaison ADSL chez un opérateur B
Je souhaite que la liaison B puisse prendre la relève de la liaison A en cas de soucis,
tout en conservant l’accessibilité de mes serveurs depuis l’extérieur, sachant que :

je n'ai pas la main sur l’équipement de l'opérateur A, mais son routeur est en mode bridge
l'opérateur B est dit historique, et sa rigidité l'est aussi

si personne ne comprend rien je ferai un dessin, mais je n'ai me pas les dessins

Quelle solution pourrais je mettre en oeuvre ?

Merci d'avance

Message par **kalistyan** » ven. 6 mars 2015 10:24

Sur l'équipement A, as tu son IP local ?

Message par **dsebire** » ven. 6 mars 2015 10:43

faire du LB entrant c'est compliqué si tu n'as pas la main de "l'autre coté"
tu peux y remédier en faisant une agrégation de liens par des VPN vers un serveur tierce sur le net qui servira ensuite de point d'entrée.

un peu comme pour faire de l'agrégation de BP.

Message par **steff00** » ven. 6 mars 2015 10:53

@ Kali oui j'ai l'IP locale de l'équipement A mais c'est une IP publique, qui fait office de Gateway pour mon pool d'IP Publiques

@ Dsebire oui je sentais bien que c'etait un truc à la c.., et tes propos ne font que confirmer mon idée

Message par **dsebire** » ven. 6 mars 2015 10:59

si tu as un pool d'ip publiques, il faut que tu puisse les rooter sur une autre IP (celle sur serveur qui va faire l'agrégation)
ce n'est pas toujours possible !!!!
du coup, tu risque d'être coincé a ce niveau, sauf a prendre un nouveau pool d'ip avec le serveur

Message par **merlin2000fr** » ven. 6 mars 2015 13:49

salut salut

perso j'utilise pfsense comme pare feu en cluster avec deux liens internet, j'ai monté du loadbalancing + failover (si A hs => B on, si B hs => A on, A ou B en LB).

c est assez trivial à mettre en place sur le mois que je suis dans mode de fonctionnement j'ai eu qu'une fois un soucis sur le fai A qui forcait une mise a jour de firmware sur un appareil qui ne supportait pas.

Message par **dsebire** » ven. 6 mars 2015 14:28

attention, lui veut du failover EN ENTREE !
en sortie, c'est très facile

(PF, ipcop, iptables avec les package qui vont bien, routeur dualwan etc etc)

Message par **merlin2000fr** » ven. 6 mars 2015 14:39

ha en entrée, oups (mode distrait on) heu tu as avec no-ip.org un systeme qui pourrait faire l 'affaire.
un domaine qui va faire la bascule d'un vers l'autre (rr)
un domaine sur A
un domaine sur B

Message par **dsebire** » ven. 6 mars 2015 14:49

le RR ça marche quand les 2 liens sont UP ou en HTTP/HTTPS
pour les autres protocoles, ya pas de retry sur les autres IP renvoyés par le DNS (c'est une spécificité du HTTP, mis en place dans la norme pour faire du LB apacher). si tu tombe sur l'IP du lien KO, ça plante

Message par **merlin2000fr** » ven. 6 mars 2015 14:54

le rr est pour mon cas, mais cela doit être faisable avec no-ip ou un autre fournisseur de domaine, après la tarification du service, c'est une autre affaire.