Je suis a mayotte, voilà pourquoi ce n’est pas la peine de me dire quil vaut mieux passé en adsl…y en a pas ^^…
j’ai deux routeur ISDN, chacun avec un abonnement Orange…
je souhaite attacher les deux routeurs sur un serveur deb…de façon à ce que le proxy deb sur lequels ils seront rattachés fasse de facon transparente l’utilisation de l’un et de l’autre routeur comme passerelle.
Mais voilà au niveau routage je ne sais pas trops comment boutiquer ca… avec une seule passerelle en sortie je sais faire, mais avec deux…
ben si tu sais faire sur une seule paserelle, pkoi tu sépares tes lignes entre deux machines ?
sinon, tu peux aussi ne déclarer qu’une des machines comme passerelle, et c’est elle qui fait l’equilibrage de charge entre sa ligne et l’autre: c’est pas le traffic isdn renvoyé qui va saturer ton lan, non ?.
non j’ai quand même 30 postes potentiellement sur le net en même temps…
et c’est plutot le lan qui surcharge l’isdn…et internet suXXXX pas mal.
et j’ai dû mal m’expliquer, il n’y a qu’une seule machine debian qui va:
SQUIDER, NATTER,IPTABLER,ROUTER,RAID1ER,SQUIDGARDER,CLAMAVER
ce serveur à trois interfaces…eth0 eth1 eth2…
En fait si je met les deux routeurs ISDN sur le proxy en direct c’est pour des raisons evidentes de sécurité et de pratique…une seule passerelle à configurer chez le client…et bloquer l’acces direct aux routeurs.
aussi, si j’ai bien compris, je rentre les deux routes en Gateaway sur le proxy deb et c’est tout ? ca change rien pour squid ?
Debian va partager les charge sur les deux passerelles? si oui avec quelles options si nécéssaire…
ok. Ton premier schema laissait penser que tu avais deux passerelle distinctes pour sortir de ton intranet, mais donc c’est bien un cas simple de “deux sorties à agrèger” sur ta passerelle unique.
De plus, si j’ai bien compris aussi, ta passerelle est connectée à deux routeurs ISDN en ip/ethernet par eth1 et eth2, et ne s’occupe donc pas physiquement du modem ni de ippp (qui a ses propres fonctionnalités pour agrèger plusieurs isdn, dommage).
Alors non, je n’ai pas d’idées sur ce qu’il y a de mieux à faire, mais je peux t’aider parceque ça m’interresse.
question: j’imagine que les liaisons ne sont pas levées tout le temps.
Ne serait il pas interressant économiquement de privilègier eth1, et de n’envoyer les paquets sur eth2 (de lever la ligne, donc) qu’au delà d’une certaine charge sur eth1.
Ca ne répond pas à ton problême de base, puisqu’il reste à équilibrer quand les deux interfaces sont actives, mais j’y pense et comme ça ne me parait pas grand chose à faire dans iptables…
J’ai regardé bgp et ospf, mais il me semble que ça nécessite des pairs avec lesquels discuter à l’extremité de chaque brin sur lequel on veut répartir.
et si tu as du budget et que tu ne veux pas te casser les pieds: clubic.com/article-20448-2-d … rv042.html
il y a surement une version qui ne fait pas hub et qui ne renvoie qu’une prise pour le tuyau agrègé, mais ça peut être une solution.
Ça n’est pas tout à fait la même chose, dans ce dernier cas, la saturation d’une interface ne va pas basculer le traffic vers l’autre interface (du moins de manière rapide). Le bonding permet cela de manière complètement transparente.
On peut pas coupler avec cbq ou htb? Mais effectivement, ca semble pas être dynamique.
J’ai de vieux souvenirs d’avoir voulu faire la meme chose mais j’ai abandonné.
BB: tu as regardé le lien que je donne sur la config du bonding sous debian ? ça tient en 10 lignes decrivant en tout et pour tout une modif de interfaces et une de /etc/bonding.conf pour configurer la stratégie de load balancing. Ca m’etonnerait qu’on puisse faire plus simple.
Oui oui j’ai regardé mais je connais peu/pas. Je voulais dire simple dans le sens ou avec du routage avancé on pouvait s’en sortir, quelques routes, pas de nouvelle interface à créer; pas en nombre de commandes.
merci tout le monde je vais essayer ca dès que je trouve un routeur RNIS de remplacement dans cette fichu île…(un des deux à grillé au retoure du courrant, apres une coupure de courrant).
Je vais tanter le bonding. En fait vous n’avez pas tord…le modem routeur que j’utilise c’est un Bewan LanBooster2000, et si mes sources sont exacte france télécom la utilisé pour ses clients à une époque. Il on d’ailleurs demander à Bewan de trafiquer un peut leurs firmware afin que ses modems puissent se connecter sur deux abonnement avec la même ligne rnis (1 abo / cannal). Mais voilà… pas moyen de mettre la main sur se fichu firmware… alors je me retrouve avec deux routeurs pour deux lignes rnis, avec un abonnement wanadoo sur chaque…à 6Ko… je n’ose pas regarder les factures en face quand je met le débit moyen en correllation avec le tarif…
6Ko…par ligne… eh oui on est a mayotte…héhé…
(encore heureux que l’abonnement rnis+wanadoo soit illimité…pour 34 euros/mois.)
tu as regardé du coté des solutions satellite ?
J’ai cherché un peu, et il n’y a pas souvent de prix (c’est un mauvais signe en général), mais par exemple, j’ai du 512Ko qui semble couvrir Mayotte à 99 €/mois ici: com-ip.fr/index.php?lang=fr& … s_internet
mais bon, si tu es fidèle a france tousdescons, pardon wanadaube, mais non qu’est ce que je dis, fidèle à onrange (et on renvoie tout les cables à l’expediteur), tu peux rester avec ta T0
PS: si tu as une solution satellite qui te semble un peu chère mais te plait bien, penses dans tes calculs de cout que tu peux téléphoner en IP par ta connection et appeler le monde entier au tarif local, en payant à un opérateur un accés à une passerelle vers le reseau téléphonique filaire.
[quote=“megs”]heuu , c’est quoi le FUP ??? c’est pas un truc du genre forfais upload ?
Si c’est le cas, c’est même pas la peine d’y penser. on est connecté 24/24.[/quote]quel rapport entre le volume d’upload (je crois que c’est effectivement un volume max) et le fait d’être connecté 24/24 ?
Et sinon, je t’ai donné UN exemple, au cas ou tu n’y aurais pas pensé, mais c’etait juste une idée comme ça.
surtout que tu as 2 abonement RNIS
donc 2 routeurs ,…
ca fait mal quand même,à voir,mais l’ADSL c’est vraiment mieux,il faut le tester,apres tu voudras pas retourner en arriere …
Vous allez me dire que c’est triste mais oui! c’est triste…
quel rapport entre le volume d'upload (je crois que c'est effectivement un volume max) et le fait d'être connecté 24/24 ?
ADSL->voir premier post du thread.
en fait c’est pas tant le temps de connection passé qui me gêne c’est que la quantité de débit possible va entrainner irrémédiablement une augmentation de la consommation internet. situvoiskeuzveudir… vous savez les sangsues là qui bennes tout et n’importe quoi pour ce donner une contenance ^^…
En conclusion, ces formules satellites ne conviennent pas…il faudrais la formule à 500€ pour nos besoins…alors sans même y avoir songé une seconde ca part aux oubliettes…FUP! FUP!
et non j’ai pas eu le temps encore de faire le bonding… j’ai un pepin avec apache… a yé…j’ai quelques boulot urgent a faire et je bond dès que j’ai trouvé un deuxieme routeur qui marche… Je note le thread en résolut, et le réouvrirais si j’ai un pepin. (si tout marche bien je fais un rapport sous trucs et astuces).
Matt, est ce que les RTL8139 sont compatible ethtools et miitools ?
aussi
Voici les fichiers à modifier pour charger au démarage votre configuration
rajoutez dans /etc/[b]modules.conf[/b]
alias bond0 bonding
options bond0 mode=0 miimon=100
j’imagine qu’ils veulent dire [size=150]/etc/modprobe.d/arch/i386[/size]
/ETC/NETWORK/INTERFACES
[quote]# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.253
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.180
dns-nameservers 193.252.19.3
pre-up iptables-restore < /etc/iptables.up.rules
# dns-* options are implemented by the resolvconf package, if installed
The SECONDARY network interface
#auto eth1 #iface eth1 inet static
address 192.168.1.251
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
The THIRD network interface
#auto eth2 #iface eth2 inet static
address 192.168.1.252
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto bond0
iface bond0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.180
dns-nameservers 193.252.19.3
up /sbin/ifenslave bond0 eth1 eth2
down /sbin/ifenslave -d bond0 eth1 eth2
[/quote]
