Pfsense / Load Balancing / Ip Fail-Over

[Moimemeici]

Bonjour,

je suis entrain de jouer à l'apprentie sorcier en Réseau.
J'ai commence donc par ce que je pensais utile le load Balancing et L'ip Fail-Over ayant 2 freebox V6

Donc j'installe un PFsense avec 1 carte Quad Port Intel.

j'ai 2 pattes Wan avec comme ip: 192.168.[#FF1C00]1[/#FF1C00].XXX et 192.168.[#FF1C00]2[/#FF1C00].XXX

J'ai donc 2 Gateways qui sont bien actif !

J'ai crée 3 Group Gateways comme expliqué dans ce Tutorial que je trouve très bien fait !

http://www.tecmint.com/how-to-setup-fai ... pfsense/2/

J'ai bien fait aussi les régles sur l'interface LAN.

Mais quand je coupe une ou l'autre des interfaces, je n'ai pas d'ip Fail-Over...
Du coup je suis un peu perdu.

Cordialement

Moimeme

[Zedoune]

Salut

Tu peux commencer par expliquer ce que tu souhaites faire ?

[Moimemeici]

Ah oui,
je voudrais héberger 2/3 services internet chez moi
je voudrais donc séparer la parti local et la parti web.
J'ai donc 2 wan qui arrive chez moi (VDSL pas encore de fibre).
J'ai monté un firewall PFsense avec 1 carte Quad Port Intel.
j'ai un serveur de virtualisation avec mon fileur principal et ou je vais mettre aussi mes service web.
J'ai aussi un switch niveau 2 D-link (VLAN/PVID) pour séparé tout çà.

Je voudrais donc faire un Fail-Over et du load balancing pour tout çà.

J'ai donc commencé par monté mon PC pour PFsense.
Et j'ai utilisé le tutorial mis plus haut pour le load Balancing et Fail-Over

Après comme dis plus haut le FailOver ne fonctionne pas correctement.

Merci Z pour ta réponse rapide et ton aide !

[Zedoune]

Première étape, fais un schéma !

[Moimemeici]

Voila

[Zedoune]

Tu voudrais que si ton wan 1 tombe, le service soit accessible sur le wan 2 ?

Si oui, c'est pas possible. Tu ne disposes pas d'IP-failover publique.

Sinon, faut rendre le tout accessible depuis wan1 et wan2 et utiliser l'un ou l'autre si l'un tombe en panne.

[kalistyan]

Erreur dans le schéma ci-dessous ou problème ci-dessous ? :d

j'ai 2 pattes Wan avec comme ip: 192.168.[#FF1C00]1[/#FF1C00].XXX et 192.168.[#FF1C00]2[/#FF1C00].XXX

Edit :

Depuis l'extérieur tu peux faire tu round robin pour les services HTTP.

[TheMartel]

Tu dois avoir deux Vlan pour les arrivées net, qui sont donc exclusivement utilisées par le pfsense. Puis partant du pfsence, le WAN pour ton réseau: donc trois connexions entre le switch et le pfsense.
Que tu dois pouvoir merger sur un seul brin en tripatouillant les vlan si tu peux les gérer finement

[Moimemeici]

J'ai 2 Ip public vu que j'ai 2 Connexion sinon je dois utilisé les mauvais termes .

Après je ne sais quel miracle le tout fonctionne.

Oui il y a une erreur sur le schéma j'ai 2 Freebox une en 192.168.1.xxx et 192.168.2.xxx pour le local.

Alors oui je dois faire des VLAN mais j'ai un peu de mal a comprendre le d-link car il y a VLAN et PVID c'est un peu relou et je ne trouve pas vraiment de doc pour l'explication. (oué j'aurais du acheté du Bon matos ciscos ou HP mais j'ai été bête)

[Zedoune]

Si tu veux faire de la haute-disponibilité au niveau de tes IP publics ce n'est pas possible

[kalistyan]

=> https://www.youtube.com/watch?v=Uiiy8YuWHcY

Edit :

http://fr.wikitwist.com/dual-wan-load-b ... z3psafdk5M
http://www.tecmint.com/how-to-setup-fai ... n-pfsense/

[kalistyan]

il y a VLAN et PVID

Même chose sur mon Netgear.
Le PVID est utile lorsqu'un port est tagué, cela permet de définir une "route" (pas sûr du terme employé) par défaut.

Exemple :

Port 7 du switch tag sur vlan10 et vlan20 PVID à 20

Tout appareil connecté sur ce port communiquera par défaut avec le vlan20.

En espérant avoir été clair et de ne pas avoir dit une grosse bêtise !

[Moimemeici]

Ok Kalistyan !

Pour ma part çà fonctionne comme dans le tutos mais je ne sais pas la raison car je n'ai vraiment rien fait entre le schéma (magnifique) et le test.

Bon par contre, du coup le load balancing fonctionne vachement bien, par contre certains service n'aime pas que j'utilise plusieurs ip donc je dois dire que pour certains type de service tout dois passé exclusivement par une interface !

[Zedoune]

ahh tu veux faire dans ce sens là ! J'avais pas compris ton besoin

[merlin2000fr]

salut salut

y a fail over et fail over

- le fail over de liens dans le sens lan to wan le montage(tuto est bon). la plus part de tuto pf présente bien la chose et c'est la solution la plus déployée.

- le fail over ip public comme le pense mazelle Z est pour ton cas 1 ip public = 1 box là ou cela se complique.

si c'est quand tu veux qu'un domaine "titi.tld" puisse passer par le wan 1 public ou par le wan 2 public, avec ovh et free par exemple pour ne pas les citer ;o (oups je l'ai fait, les citer).

C'est plus ardu velu mais pas irréalisable du moins je le pense car j'ai déjà vu chez des hébergeurs qui eux jouent la plus part du temps avec plus de liens et plus d'opérateurs d'accès.(pas le meme prix que pour nos accès adsl ou autres.

En plus de ce type de soucis nous avons de vrai fausses ip public fixes qui peut changer en fonction du temps et des marguerites.

personnellement j'ai un peu contourné le soucis avec no-ip (un par lien) c'est de bricolage mais pour mon usage cela me convient pour l'instant faute ne pouvoir faire cela de manière plus propre car certain services n'aiment pas trop le FO.

Toujours si j'ai bien compris le truc, nous faut 3 ip public (une fédératrice sur le quelle tu fais pointer ton "tld" et les deux autres qui sont tes ip public des box et que ton ip public fédératrice bascule sur l'un ou l'autre en fonction des paramétrages.

je ne suis pas sur d'avoir été très claire sur le FO ip public, c'est surtout ce que j'ai compris je peux me tromper bien évidement.

[Moimemeici]

Je suis d'accord! Merlin
mais pour l'instant le fail over de liens lan to wan me convient.

Concernant le problème de service je vais devoir utilisé du routage je pense ?

[merlin2000fr]

la tu rentres le plus intéressant de pf quand on début mais pas autant le plus facile à comprendre.

[Moimemeici]

Pfsense / Load Balancing / Ip Fail-Over

• Citer