Routage/reseau local un peu complique

Message par **TheMartel** » mar. 30 juin 2015 19:00

Petite demande de conseil pour un routage moins bordélique à la maison...
J'ai deux connexions Internet, câble et fibre.
Un serveur dans une pièce à part avec vers le salon une fibre et un câble ethernet.
Dans le salon, un switch tout bête, quelques pc, mon AP Wi-Fi, et le modem/routeur câble.
La fibre me permet de mettre mon arrivée fibre directement sur le serveur, avec une carte qui va bien (voir mon topic à ce sujet pour plus de precisions).
Le câble ethernet me permet de me relier au switch (pas manageable ni rien) dans le salon, ou sont également connectés tout les reste(pcs, AP, ...)
Je souhaiterais gerer mon réseau depuis mon serveur, qui ferai du failover/loadbalancing sur les connexions Internet, et gererait tout ce qui est IP et autre.
Sachant qu'il hébergé déjà quelques VM, qui sont exposées sur le Net.

Vous avez une idée pour gérer le problème?

Message par **TheMartel** » mar. 30 juin 2015 19:05

La problématique c'est qu'en gros tous le bordel doit accéder à Internet par le serveur, et que la connexion câble ne doit être utilisée que par le dit serveur pour la redistribuer apres...

Message par **gizmo78** » mar. 30 juin 2015 19:12

une vm avec pfsense, la voie la plus easy

Message par **TheMartel** » mar. 30 juin 2015 19:19

déjà en place.
Mais je met quoi comme règles sur le serveur, sur la box cable, et surtout sur les postes fixes?

Message par **gizmo78** » mar. 30 juin 2015 19:39

sur les postes fixes, ta vm en gateway, niveau pfsense tu dois pouvoir donner une prio en fonction des connexions.

Me semble que Kali a un truc du genre.

Message par **merlin2000fr** » mar. 30 juin 2015 20:58

salut salut

Pour ceux qui me connaissent je suis contre les pf en virtu pour de la prod, pour du lab c'est autre chose.

Pour faire simple.
Tu as un pf physique avec 3 cartes réseaux au minima
2 options s offre a toi
- deux cartes en plus, labo et wifi par exemple.
- coté carte non wan1/2 monter des vlan.

**** Coté box suivant si tu peux changer ou pas les ip interne des tes box en direct (pour les orange, bouygues...) ou via une interface distant ( free entre autre le fait comme cela).

Exemple :
- box 1 en 192.168.0.0/24 dans pf lui assigner une carte wan1 avec celle ci comme passerelle.
- box 2 en 192.168.1.0/24 dans pf lui assigner une carte wan2 avec celle ci comme passerelle.

**** Coté Pfsense
Dans les param gateway
- Ajouter dans 3 groupes de gw, 2 fo (box1off_box2on) (box2off_box1on)et 1 BL (les deux on)
-- box1off_box2on en membre down
box1 en tier1
box2 en tier2
-- box2off_box1on en membre down
box1 en tier2
box2 en tier1
-- BL en packetlost or high latency
box1 en tier1
box2 en tier2

dans system gneral setup
le dns j'ai mis
8.8.8.8 pour la première box
8.8.4.4 pour la deuxieme box.

Dans les param rules
- sur Lan monter 4 regle suivant
Proto / Source /Port /Destination /Port /Gateway /Queue
IPv4 /* /LAN net /* /* /* /fo_box1 /none
IPv4 /* /LAN net /* /* /* /fo_box /none
IPv4 /* /LAN net /* /* /* /BL /none
IPv4 /* /LAN net /* /* /* /* /none

normalement tout devrait rouler carrosse pour toi.

ou que soit le dhcp il faut juste dire que la passerelle est la patte lan de ton pfsense, le reste c'est le pf qui va gérer.
en virtu pour faire ca je n'y suis jamais arrivé convenablement.

**** Pour info mon pf solo est sur un pc ayant 5 ports réseaux (2wan,1lan,1labo,1 wifi captif)
carte mère en 755 atx
4go de ram sinon pas de zfs pour pf et ca ratatouille.
1 hdd 80 go ide
4 cartes giga pci-e
1 alim 350watt maxi
1 carte graphique pci-e toute bete
le tout en fanless, juste vento de l'alim, et du boitier.
35° c de moyen.

Message par **TheMartel** » mar. 30 juin 2015 21:23

ouai, ça c'est le mode d'emploi pour utiliser Pfsense.
Je cherche juste a faire au mieux avec mes contraintes spécifiques...

Message par **merlin2000fr** » mar. 30 juin 2015 21:39

pas sur que tu arrives à tes fins la dessus

Message par **merlin2000fr** » mar. 30 juin 2015 21:53

En virtu comme ça, pas faisable sauf erreur, il te faut une vrai machine pour faire cela.

Tu te rajoutes vraiment des sources de problèmes en plus en passant pas la virtu pour faire cela.

Franchement, réfléchi sur le faite de protéger ton réseau du reste de l'extérieur.
Les risques en valent t il la chandelle ?

Après c'est à toi de voir, au pire pose la question du le forum pf et sur celui d'esxi (http://www.vmug.fr)

pour le fofo pf je suis à peu près sur de leur reponse, pour celui de vmug je le suis moins

Message par **gizmo78** » mar. 30 juin 2015 22:18

en quoi c'est pas faisable? oO

tu fais du passtrough des cartes réseaux à ta vm pfsense et basta, tu la ton super routeur avec failover

Message par **poulpito** » mar. 30 juin 2015 22:22

+1 tout à fait possible

réalisé ici aussi a une certaine époque

Message par **merlin2000fr** » mar. 30 juin 2015 22:28

Oui effectivement le passtrough, plus le système de vswitch isolant le reste en prise sur le pf, pourquoi pas.

Je reste septique tout de même. Mais pourquoi pas.

Message par **TheMartel** » mar. 30 juin 2015 23:07

C'est pas de la "prpd", c'est à la maison, ça va c'est pas la mort.
Par contre la problématique réelle c'est bien de n'avoir qu'une seule connexion possible pour faire passer le net en aller, et l'ensemble des connexions vers le réseau local...

Message par **gizmo78** » mer. 1 juil. 2015 09:50

comme dit tu utilise ton pf comme gateway!

tes pc ont que cette cible, et toi niveau pf tu gère ton loadb et failover

Message par **kalistyan** » mer. 1 juil. 2015 09:53

Me semble que Kali a un truc du genre.

Je n'ai qu'une seule connexion.

Mais mon pfSense gère trois vlans.

Edit : liens en vrac avec gestion MultiWan et load balancing

https://www.youtube.com/watch?v=Uiiy8YuWHcY
http://www.tecmint.com/how-to-setup-fai ... n-pfsense/
http://wiki.kogite.fr/index.php/MultiWan

Message par **TheMartel** » mer. 1 juil. 2015 14:12

Pour dissiper tous doute, voici un schéma de mon réseau:

Message par **gizmo78** » mer. 1 juil. 2015 14:19

modif simple:
- tu vire ton pc HC du routeur câble
- tu connecte les deux à ton pf sense, donc soit en passant une carte réseau + fibre à ton pc soit autrement
- tu gère ton failover/loadb
- tu configure tout ton bordel pour avoir comme gateway le pf coté lan

Message par **poulpito** » mer. 1 juil. 2015 14:40

+1 moi je ferai pareil

Message par **TheMartel** » mer. 1 juil. 2015 14:49

c'est ce que je ferais si je pouvais...
mais la contrainte fait 80cm d’épaisseur en béton entre le salon et la "salle serveur". J'ai déjà fait passer le max du max avec un câble réseau et deux fibres SC. Une des deux fibre doit servir pour la connexion fibre free qui arrive; à la limite l'autre serait dispo, mais payer 2 sfp bidi + transfo ou carte(s) pour ça c'est bien cher tout de même...

EDIT: à la limite bouger le HC c'est faisable, quitte à le passer en WIFI.

EDIT2: j'aurais pas posté si ça avait été si simple

J'ai mis le schéma à jour pour plus de clareté