aide pour redirection de traffic entre sites

iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

:hello: tout le monde

J'aimerai rediriger du traffic d'un datacenter vers un autre site. Le probleme, les IP appartiennent à mon fournisseur de transit, et j'ai absolument pas les moyens de les recuperer :/
Je dispose d'un transit de 10mb, que j'aimerai rediriger vers un autre site (mon bureau ou un autre datacenter)

Ce changement doit etre fiable, transparent, et safe of course.

Mes competances en reseaux sont tres limités :whistle: , c'est pourquoi je demande de l'aide ici :jap:

Niveau matos, j'ai tout ce qu'il faut a dispo, sa vous le savez :D .

Je voudrais un truc fiable, mais pas une usine a gaz non plus (exit faire mumuse avec un chassis cisco 6500 :kaola: )
gizmo78
Messages : 20250
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par gizmo78 »

un vpn avec des ndd à la place des ip? je sais pas si c'est faisable c'est peut être une grosse connerie :D
Ptitluc64
Messages : 320
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par Ptitluc64 »

salut,

tu pourrais détailler un peu plus ?
schéma ?

car là difficile de comprendre et d'aider :D
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

dans un datacenter j'ai un groupe d'IP publique qui arrive. Ces IPs appartiennent malheureusement à mon fournisseur de transit (jaguar).Je ne peux donc pas les bouger (de site).
Mon contrat se termine dans ce data, et pour des raisons de prises de tete, je veux garder ces IP.
Je cherche une solution hard, pour rediriger le traffic au complet (toutes mes IP) vers un autre datacenter ou mon bureau
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par Zedoune »

Tu veux rediriger juste apache ou des autres choses en plus d'apache ?

Faire un NAT c'est pas possible à cette échelle ? :D
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

tout le traffic, pas juste un port. J'ai plein de services qui tournent :/
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

Ou est ce que le flux arrive ? . T'as un frontal avec une IP privé qui récupère le trafic en entrée ou tu héberges l'ip publique ?
[*]I am retrogamer :geek:
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

Ah je viens de lire plus haut. Donc t'es chez jag' , tes IP publiques sont routées via le routeur opérateur (je suppose) puis ca part sur tes équipement. (right ?)

Tu es en BGP ?
[*]I am retrogamer :geek:
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

c'est sa .
J'ai pas le contrat sous les yeux, je pense que je suis en BGP.
Je peux me dépatouiller en ne redirigeant qu'une seule IP (apres avec TSE je peux choper le reste de mes machines)

edit : je confirme : "Nous les livrons en BGP, les IP leurs appartiennent."
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

T'as 2 solutions. étendre le routage de tes ips vers un deuxième routeur qui se trouve dans ton autre DC (tu fais un hop supplémentaire quoi) . OU fait du NAT 1 pour 1 sur chaque ip publique vers une ip privé de ton autre DC. sachant , que, tu peux dénatté à l'arrivée pour faire l'inverse.
[*]I am retrogamer :geek:
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

aide pour redirection de traffic entre sites

Message par kalistyan »

Tient ça parle chinois ici :whistle: vais aller faire un tour sur Wikipedia :ange:
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

tu est pas le seul a avoir du mal à déchifrer :pt1cable: :lol:
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

Bon. commençons par le commencement, tu as beaucoup de trafic ?
[*]I am retrogamer :geek:
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

5mb
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

Non pas la taille de ton lien, le trafic . genre, du flux http/ftp pour X sites web clients, du Download, du p2p, des transferts de fichiers, etc...
[*]I am retrogamer :geek:
Ptitluc64
Messages : 320
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par Ptitluc64 »

T'as 2 solutions. étendre le routage de tes ips vers un deuxième routeur qui se trouve dans ton autre DC (tu fais un hop supplémentaire quoi) . OU fait du NAT 1 pour 1 sur chaque ip publique vers une ip privé de ton autre DC. sachant , que, tu peux dénatté à l'arrivée pour faire l'inverse.
comment faire pour router des IP publiques du DC1 vers des IP privées du DC2 !?
publiques vers publiques ok ( ta solution 1)
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »


comment faire pour router des IP publiques du DC1 vers des IP privées du DC2 !?
publiques vers publiques ok ( ta solution 1)
pas publique vers publique. Publique vers privé vers publique . Naté puis dénaté quoi . c'est tout à fait admis :)
[*]I am retrogamer :geek:
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par Kronick »

cette solution semble pas mal et simple :)
Ptitluc64
Messages : 320
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par Ptitluc64 »


pas publique vers publique. Publique vers privé vers publique . Naté puis dénaté quoi . c'est tout à fait admis :)
oui mais je comprends pas bien l'avantage
tu peux détailler ?
tous les protocoles ne vivent pas le NAT de la même façon
nicodache
Messages : 2382
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par nicodache »

tu peux pas tunneliser, plutot que natter ?
ca m'a l'air moins gore :D
iori666
Messages : 3121
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par iori666 »

c'est la soluce qu'on a retenu pour l'instant, monter un tunel VPN entre les deux sites.
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »


oui mais je comprends pas bien l'avantage
tu peux détailler ?
tous les protocoles ne vivent pas le NAT de la même façon
Le NAT c'est Level 3 . donc sauf si t'as un autre protocole de transport que TCP (en 4), tout passe ;)
[*]I am retrogamer :geek:
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

c'est la soluce qu'on a retenu pour l'instant, monter un tunel VPN entre les deux sites.
c'est du Level 5 à 7 . Ca consomme plus que de traiter ca au L3 . Après encore une fois , tout dépend de la charge. (mais si t'as besoin de crypter les échanges c'est pas plus mal)


je sais pas tous, ce que vous avez comme problème avec le NAT . c'est standard vindiou :D
[*]I am retrogamer :geek:
nicodache
Messages : 2382
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par nicodache »

wai, mais c'est immonde :o

autant prendre les requetes en ipv4 et tout foutre en ipv6 derrière, et jouer avec tes 3 zillions d'adresse ipv6 publiques à toi, pour la modique somme de presque rien comparé à un subnet v4 :o
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

aide pour redirection de traffic entre sites

Message par tugs »

wai, mais c'est immonde :o

autant prendre les requetes en ipv4 et tout foutre en ipv6 derrière, et jouer avec tes 3 zillions d'adresse ipv6 publiques à toi, pour la modique somme de presque rien comparé à un subnet v4 :o
en quoi c'est immonde ? c'est pas parce que tu l'as jamais fait que c'est sale :D

Entre encapsulé en l7 des requêtes en vpn que tu pourrais simplement routées juste parce que t'es pas foutu de comprendre les nuances du protocoles et naté proprement des adresses, je sais pas ce qu'y est le plus immonde :D
[*]I am retrogamer :geek:
Répondre