Créer une gateway / firewall avec deux lignes ADSL

Support Debian
#1

BOnjour à tous,

Alors voilà ce que je me pose comme questions, j’aimerais créer une paserelle pour le réseau, et pour celà il y a une debian quile fait déjà très bien. mais pour une seule ligne adsl.

Je voudrai savoir si je peut créer une paserelle qui aura en charge le serveur dhcp, un serveur de dns (pour les adresses lan) et surtout un point crucial, qui recevra les deux lignes ADSL.

Alors là je préfère prendre vos avis. Quelle serait la meilleure solution, prendre une ligne adsl pour faire transiter les données et switcher sur l’autre si un problème survient . Ou alors est-ce possible d’utiliser les deux connexions pour qu’elles soient complémentaires, et quand une connexion se vautre l’acces internet n’est pas coupé car il y a la deuxième connection. et enfin, tout ceci, serait-il ifficile a mettre en place ?

merci :wink:

#2

Le problème a été largement évoquée dans un fil que tu devrais retrouver facilement (cherche bonding). Je résume:

  1. Il n’est pas possible de faire du «bonding» en clair de l’agrégat pur et simple des deux lignes ADSL car le routage coince.

  2. La solution consiste à faire une route avec répartition sur les deux lignes. Les outils classiques ifconfig + route ne suffisent plus à ce niveau là. La solution est d’utiliser ip de iproute.

cf http://fr.tldp.org/HOWTO/telechargement/html-1page/Adv-Routing-HOWTO.html.gz

Si ma mémoire est bonne, tu définis des passerelle via «ip route» avec des poids identiques et ça marche bien.

#3

Merci je vais chercher ça. je vous tiens au courant

PS: il est super le howto :smiley:

#4

Voilà ce que je cherchais: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
C’est exactement ce que tu veux faire.

#5

Salut tout le monde, je me permet de rebondir sur ce sujet (au passage merci fran.b).

Alors en fait, le schéma viens de changer. Le tuto dont tu m’as donné l’adresse sont pour des connections directes.ici il s’agit de Box donc, qui crées un réseau local (car elles font aussi office de plateforme wifi)
Il s’agit toujours de fait de l’aggregat de lignes ADSL mais avec le schéma suivant:

FAI(Freebox 192.168.0.254)--------eth1| LINUX |eth2_______(LAN)
FAI(Livebox 192.168.0.1) ---------eth0|DEBIAN |

Je voudrais donc que le trafic soit distribué sur eth1 et eth0
On m’a parlé de ifenslave, quelqu’un aurais une idée ?

#6

Le fait que les accès internet se fassent via des box fonctionnant en routeur ne change rien fondamentalement, le HOWTO reste valable.
Par contre, ce n’est pas une bonne idée du tout d’avoir le même sous-réseau IP sur deux interfaces et réseaux ethernet distincts. Donc soit tu changes le sous-réseau d’une des box, soit tu relies les deux box à la même interface de la passerelle.

#7

Merci Pascal.
J’ai donc tout mis en place et ça fonctionne bien :smiley:

Maintenant je dois résoudre un nouveau problème, le fail over.
Dans l’état actuel des choses, les requêtes sont dispatchées sur les deux ISP, mais j’aimerais que lorsqu’une ligne est down, le flux soit redirigé vers le deuxième ISP.
Est-il possible de le faire ?

Merci.

#8

En jouant sur les poids en cas de défaillance sans doute… Vérifies qu’il n’existe pas de logiciel de routage faisant cela automatiquement.

#9

Merci fran.b, je n’ai aps vraiment trouvé de soft, juste des scripts qui font des pings et change d’interface si un ping échoue.

Sinon une petite question, vu que je veux faire une gateway, est ce que je peux demander à iptables de faire suivre les connexions sur le “Default Route” ?

#10

Pardon ?