Connecter un reseau avec deux ligne adsl - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 08-05-2012 à 22:40:49
Tu te compliques bien les choses
Lis ce topic et tu trouveras la réponse...
Spoiler : ... qui n'est pas 42. |
Marsh Posté le 08-05-2012 à 23:44:07
Mais le problème est que nous ne possédons pas de routeur double wan. Je doid faire avec le materiel disponible
Marsh Posté le 14-05-2012 à 14:02:41
Franchement, je peux comprendre que la société qui t'emploie veuille autant que faire se peut utiliser le matos existant mais je pense qu'à un moment, il faut leur faire comprendre les choses ou leur faire voir sous un angle qui peut les aider à comprendre ton conseil. En gros, je pense qu'en tant qu'admin réseau (ou responsable du réseau/ou stagiaire, ou ce que tu veux ^^) tu as en plus de tes fonctions exécutives un vrai rôle de conseil.
"Cher patron, laissez moi vous montrer pourquoi il sera plus judicieux d'utiliser un routeur Dual WAN que de devoir continuer à utiliser du matériel obsolète sur lequel je vais devoir faire un travail de dingo qui va me bouffer une après midi entière" (et paf !)
PS : C'était le conseil pas cher du jour ^^
{Edit} Tiens je te file un autre cadeau : l'argument du fail-over en cas de panne grace au monitoring des 2 liens géré par le Dual WAN, ca marche à tous les coups (ca va les rassurer en plus !) {/Edit}
Marsh Posté le 23-05-2012 à 13:32:33
Bonjour,
Tu peux aussi utiliser un Load Balancer, comme A10 networks ou F5 par exemple.
@ +
komicha a écrit : je dois pour le travail brancher nos 2 connexions ADSL , mais je ne sais pas trop |
Marsh Posté le 24-05-2012 à 08:40:37
Nedilo a écrit : Bonjour, |
Justement, il ne doit faire qu'avec ce qu'il a... Pas de matos en plus.
Marsh Posté le 24-05-2012 à 10:43:44
bardiel a écrit : |
OK, si pas d'achat de materiel, t'est il possible d'avoir une vieille machine avec 3 cartes reseau?
Tu pourrais installer un Linux et un squid avec la fonction failover entre ton swithch et tes gateways.
@ +
Marsh Posté le 24-05-2012 à 18:14:52
Si tu as la chance de pouvoir recycler une vieille bécane x86 avec 3 cartes réseau, tu as en plus de la solution Squid la possibilité d'installer un IPCoP qui est une distrib Unix vraiment bien foutue. Bref c'est pas cher puisque c'est du recyclé et en plus ca fonctionne bien, personnalisable à loisir a travers des plugins bien foutus, pas mal de tutos sur le net. Courage ++
Marsh Posté le 25-05-2012 à 10:07:38
oui et le jour où c'est en panne... Ben tu fait comment ? C'est pour de la prod...
Non sérieux un routeur Load Balancing avec 5 wan + 1 wan 3G de secours çà vaut - de 1K€ et 1.5k€ garantie 3 ans en J+1.
Sérieux il doit bien préciser à la direction les contraintes de ne pas acheter le matos... Et surtout le faire signer pour se couvrir le jour où y'aura une merde...
Marsh Posté le 25-05-2012 à 10:25:12
n0b0dY92 a écrit : Si tu as la chance de pouvoir recycler une vieille bécane x86 avec 3 cartes réseau, tu as en plus de la solution Squid la possibilité d'installer un IPCoP qui est une distrib Unix vraiment bien foutue. Bref c'est pas cher puisque c'est du recyclé et en plus ca fonctionne bien, personnalisable à loisir a travers des plugins bien foutus, pas mal de tutos sur le net. Courage ++ |
Tu as la tolérance de panne quand tu as une coupure internet sur une ADSL, donc c'est beau sur le papier , mais quand c'est ton vieux matos recyclé qui tombe en panne ? Un PC tombe en panne plus souvent qu'un vrai routeur.
Donc tu as déporté ta faiblesse ailleurs, sans forcément garantir le service.
Marsh Posté le 25-05-2012 à 11:52:40
phil255 a écrit : |
Excuse moi mais je ne comprends pas bien l'histoire du vieux PC qui a plus de chances de tomber en panne qu'un routeur ?
Quels sont les critères qui t'ont amené à la conclusion qu'un équipement électrique (firewall) tombait en panne moins souvent qu'un équipement informatique (ordi recyclé) ?
Tu vas certainement me me répondre qu'un ordinateur peut se prendre des virus etc.. mais s'il est dédié à un seul rôle (routage) et que tu l'équipes de 3 cartes réseaux neuves..(moins de 20 Euros..) pourquoi sera t il plus faillible qu'un firewall matériel ? Je peux te donner quelques modèles d'équipements électriques qui sont tombés en panne bien plus souvent que mon ordinateur qui pourtant n est pas dédié qu'à un seul rôle (serveur de pr0n, serveur ftp, serveur web etc.. lol)
Mais bon, pour ce qui est du choix matériel, tu prêches un convaincu dans la mesure où j'avais précédemment proposé d'investir dans un routeur dual WAN.. plutôt que de se faire chier avec des switches et des VLANs ++
Marsh Posté le 25-05-2012 à 16:03:08
Chez nous on utilise un syswan octowan : http://www.syswan.com/
C'est pas hors de prix et ça répond bien au besoin, avec 3 livebox.
Il y a des version dual-wan que je n'ai pas testé.
Marsh Posté le 26-05-2012 à 02:40:37
n0b0dY92 a écrit : |
D'un point de vue pratique les disques et les éléments mécaniques on une durée limité plus au moins limité. J'ai rencontré je ne sais combien d'entreprise qui ont monté leur vieillerie avec une distri linux pour en faire un routeur, bon c'est vrai que tu n'as pas besoin de beaucoup de perf mais de la a mettre une vieillerie.
Pour ma part j'ai toujours eu plus de dépannage sur des postes que sur les routeurs.
Marsh Posté le 26-05-2012 à 14:31:42
Proph@ne a écrit : Chez nous on utilise un syswan octowan : http://www.syswan.com/ |
j'ai eu du Xincom Dual Wan (syswan=xincom) çà marchait assez bien.
Marsh Posté le 26-05-2012 à 14:37:43
phil255 a écrit : |
Perso je pense la même chose. Maintenant la solution pour lui sans trop prendre de risque si y'a pas de budget c'est d'avoir au moins deux vieilleries configurées comme çà il a un spare si çà tombe en panne. Et le jour où le premier tombe en panne il peux essayer de refaire passer son budget.
Après si je doit faire noter quelque chose qui peux faire changer d'avis et investir c'est que le pc consommera plus qu'un routeur. DOnc à long terme...
Marsh Posté le 28-05-2012 à 11:37:58
wonee a écrit : |
Effectivement la consommation électrique est un paramètre que je n'avais pas pris en compte...
Marsh Posté le 28-05-2012 à 12:29:07
wonee a écrit : Maintenant la solution pour lui sans trop prendre de risque si y'a pas de budget c'est d'avoir au moins deux vieilleries configurées comme çà il a un spare si çà tombe en panne. Et le jour où le premier tombe en panne il peux essayer de refaire passer son budget. |
Les vieilleries, ça ne s'utilise pas pour une chose "critique" sur un réseau.
ça serait pour une sonde ou faire un serveur annexe (dédié au service informatique) pour du déploiement, une vieillerie ça passe. Pour servir de point d'entrée au réseau c'est non
S'il ne peut acheter du matos dédié, ben il fait pas, c'est tout
Marsh Posté le 29-05-2012 à 13:42:44
Ouais ok Bardiel on a bien compris que les vieilleries c'est mal (il l'a bien compris aussi je pense..), mais quel conseil lui apporter dans ce cas ? Et surtout conclure en disant que sans argent il fait rien c'est pas top comme solution technique lol. Je dirais que pour couper la poire en deux il devrait exposer le problème à sa Direction sous une autre approche. Il présente 2 solutions, une très low cost (PC x86 de base type grand public ca doit pas couter plus de 300 Euros et c'est pas une vieillerie qui va tomber en panne de suite) et une où sa boîte investit dans un routeur multi WAN (un Draytek ca coûte dans les <500 Euros TTC) au moins les solutions proposées sont viables et il est couvert... à moins que quelqu'un ait une autre solution à proposer ?
Marsh Posté le 29-05-2012 à 15:43:20
n0b0dY92 a écrit : Ouais ok Bardiel on a bien compris que les vieilleries c'est mal (il l'a bien compris aussi je pense..), mais quel conseil lui apporter dans ce cas ? Et surtout conclure en disant que sans argent il fait rien c'est pas top comme solution technique lol. Je dirais que pour couper la poire en deux il devrait exposer le problème à sa Direction sous une autre approche. Il présente 2 solutions, une très low cost (PC x86 de base type grand public ca doit pas couter plus de 300 Euros et c'est pas une vieillerie qui va tomber en panne de suite) et une où sa boîte investit dans un routeur multi WAN (un Draytek ca coûte dans les <500 Euros TTC) au moins les solutions proposées sont viables et il est couvert... à moins que quelqu'un ait une autre solution à proposer ? |
Je ne sais pas si quelqu'un en à parler mais : Pourquoi pas un PC / serveurs / VM sur un serveurs / PC avec plusieurs cartes réseaux ( à rajouter peut être ) avec un petit Zentyal en mode gateway qui gère le loadbalancing et qui est gratuit ?
Tu installe ton zentyal, tu branche tes connexions wan ta connexion vers le lan, tu conf le loadbalancing et si tu veux te la jouer tu peux mettre du qos filtre etc ..
Apres c'est peut être pas pertinent ..
Marsh Posté le 29-05-2012 à 22:07:52
Une VM, pourquoi pas, à condition qu'il dispose de quoi en faire... après faudrait voir ce qu'en pense les spécialistes des VM, mais perso je ne mettrais pas une VM pour ça.
Un PC (@250-300€) avec 3 cartes réseaux (@10€/u), tu vas claquer en 1 an le coût en conso électrique + le prix d'achat, ce que coûterait un routeur dual-wan.
Un serveur dédié à la tâche, ça fait solution très riche
Quand à la présentation à la direction, elle est simple :
Citation : Soit vous prenez ce matos-là, soit ça ne se fait pas, point |
Marsh Posté le 30-05-2012 à 19:37:36
Vos retours m'intéressent car c'est une problématique que je suis en train d'aborder.
Je m'interroge notamment sur les différences en terme de gestion du LB entre des routeurs multi-wan (et y'a une palanquée de fournisseur) vs des firewalls taillés pour le SMB (par exemple chez Fortinet, Stonesoft etc). Quand je regarde les specs des parefeux ils disent être capables de gérer simultanément 2 liaisons internet. Mais comme c'est pas leur vocation première je me demande si dans le fond des choses il n'y a pas des différences majeures avec un produit dont c'est l'objectif premier (en l'occurence un routeur multi-wan)...
Merci pour vos avis/retours
Marsh Posté le 31-05-2012 à 00:39:49
Pour les firewall, il y a juste un bout de logiciel en plus sur le routeur qui fait office de firewall, sinon c'est "grosso-modo" la même chose.
Après suivant son architecture, il peut être intéressant de regrouper ou de séparer la fonction firewall de la gestion des WAN.
Marsh Posté le 08-05-2012 à 22:28:08
je dois pour le travail brancher nos 2 connexions ADSL , mais je ne sais pas trop
comment commencer .
avant en disposer d'une seul connexion adsl avec son routeur qui est connecter avec un switch . mais on veut ajouter une autre ligne adsl , pour que les deux ligne travaille cote a cote , est si une ligne est en pane l'autre va assure tous le trafic du reseau .
Le matériel :
- 2 lignes ADSL2
- 2 routeur cisco
- 1switch
ligne 1 ADSL
|
|
(routeur cisco1)
|
|
|---------------------- Switch ------------------------ (l'ensembles des pc )
|
|
(routeur cisco2)
|
|
ligne 2 ADSL
voir le schéma suivants :
www.thenavy.fr/réseau 2.png
sachant que les deux pc sont des vlan , je voudrai que chaque vlan sort vers l'internet a l'aide d'une ligne adsl . comment je pourais faire ??
si quelqu'un peut me dire comment configure le vlan pour qu'il empreint la route specifier
Message édité par komicha le 08-05-2012 à 22:30:14