Modem 4G en backup FTTH sur Stormshield

Modem 4G en backup FTTH sur Stormshield - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 24-06-2016 à 13:07:14    

Bonjour à tous,
 
Nous avons actuellement un netasq U250s qui va être remplacer par un Stormshield .  
 
En même temps j'envisage de changer de connexion, nous avons actuellement une SDSL 4M + adsl 10Mb chez Orange business Service et notre bâtiment va être fibre ( FTTH) et je voudrais pâtir sur cette solution (à la place des 2 accès DSL)  qui apporte un débit plus important (500/200Mb non garanti)    mais avec un cout mensuelle évidement moindre.
 
Et donc dans ce cas la je étudie aussi le fait d'associer un modem 4g pour avoir un backup sur le stormshield.
 
 Je voudrais avoir votre retour,
 
- Est-ce que vous pensez que cette solution est viable ?
- Quelqu'un aurais déjà  mise en place ?
- Avez vous des reference des routeur/modem?  
- Par rapport à l’accès FTTH que propose OBS, est-ce quelqu'un à ce type acces ? des problemes rencontré?
 
merci d'avance pour vos retours expérience
 
razer69


Message édité par razer69 le 24-06-2016 à 13:13:06
Reply

Marsh Posté le 24-06-2016 à 13:07:14   

Reply

Marsh Posté le 24-06-2016 à 15:46:54    

en passant de netasq à stormshield, si tu upgrades en v2, tu auras la fonctionnalité routeur virtuel avec laquelle tu pourras mixer les connexions.
 
ta solution avec modem4G me parait donc viable pour faire du backup ou du loadbalancing :) ... mais je ne l'ai pas testé


Message édité par sticky-fingers le 24-06-2016 à 15:47:19
Reply

Marsh Posté le 24-06-2016 à 15:48:36    

Je plussoie avec Sticky-fingers, tu peux faire de l'équilibrage de charge ou du failover donc pas de soucis particuliers à priori d'opter pour cette solution ;)

Reply

Marsh Posté le 24-06-2016 à 19:28:17    

oui tu as maintenant l'objet route :)
c'est génial !
Attention a ton routeur 4g. Si il fait du nat ou bridge, si tu as beaucoup de connexion il pourrait ne pas suivre.
J'ai eu des problémes avec des modem/routeur adsl bas de gamme.
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 25-06-2016 à 18:54:40    

Bonsoir,
 
Par rapport au modem/routeur 4g auriez-vous des référence ?
 
r4zer

Reply

Marsh Posté le 27-06-2016 à 11:05:28    

Je rebondi sur mon sujet.
 
Dans mon netasq actuel est-il possible de savoir ma consommation internet sur une journée ?  (tout ce qui passe par internet ca represente XX giga / jour.

Reply

Marsh Posté le 01-07-2016 à 21:01:50    

Bonsoir,  
 
Certains de mes clients utilisent cette offre 4G:  
http://www.bouyguestelecom-entrepr [...] 4g-4g-plus
Çà fonctionne bien, par contre pas possible de désactiver le NAT.
Tu peux également le connecter à une antenne externe en cas de réception difficile.
 
Le failover fonctionne plutôt bien depuis le SNS 2.X sur les connexions WAN.
 
Tu peux même configurer les alertes pour recevoir un mail en cas de bascule sur la connexion de backup. Ce qui permet de réagir rapidement, avant même la panne du deuxième lien :D

Reply

Marsh Posté le 11-08-2016 à 15:40:22    

razer69 a écrit :

Je rebondi sur mon sujet.
 
Dans mon netasq actuel est-il possible de savoir ma consommation internet sur une journée ?  (tout ce qui passe par internet ca represente XX giga / jour.


Oui via l'event reporter qui ira consulter les logs sur le disque dur du parefeu.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
Reply

Marsh Posté le 11-08-2016 à 17:26:48    

Ou plus simplement via ls rapports d'activités embarqués( c'est une icône enhaut a droite dans le bandeau) .

Reply

Marsh Posté le 31-08-2016 à 15:07:43    

Bonjour à tous,
 
je reviens sur mon topic.  
 
Je suis passer sur notre stormShield sn710 en version 2.4.2
 
Pour la solution 4G je vais attendre d'ici la fin de l'année car stormshield va proposer une clé 4g en fin année.
 
Donc pour l'instant je vais avoir la f FTTH qui va arriver d'ici 1 mois (en replacement du SDSL) et a coté je vais garder mon ADSL.
 
Comme indiqué plus haut vous parliez de routeur virtuel; Objet route et de faire equilibrage/failover. Mon but c'est de faire du FTTH ma connexion principale et en cas de panne cela bascule automatique sur la seconde connexion.
 
Comment je doit mi prendre pour configurer cela dans le stormshield ? A quel endroit de la documentation je doit regarder ?
 
Merci d'avance pour vos explication et votre aide
 
razer69

Reply

Marsh Posté le 31-08-2016 à 15:07:43   

Reply

Marsh Posté le 31-08-2016 à 16:05:48    

Hello,
Alors déjà tu peux upgrader ton SN en 2.5.0 car la 2.4.2 contient qq bugs bien gênants.
 
Concernant ton routeur virtuel, il suffit que tu créés un objet de type routeur dans lequel tu inséreras l'objet "routeur FTTH" en passerelle principale et l'objet "routeur 4G" en passerelle secours.
 
Il faudra également que tu créés un groupe d'objet "Tests Internet" dans lequel tu pourras y ajouter 2-3 objets déjà existants avec des IP publiques (par exemple les dns google, les serveur stormshield, ...) et cet objet devra être utiliser pour effectuer le "Test de la disponibilité".
 
C'est le seul moyen qu'aura ton parefeu afin de déterminer si ton accès FTTH est en service ou pas.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
Reply

Marsh Posté le 31-08-2016 à 16:08:48    

Bonjour,
 
dans configuration > objets > objets reseaux  tu as un objet qui s'appelle router_gateway . Dans cet objet tu as  un onglet passerelle principale et passerelle de secours. Tu peux donc mettre :
 
-pour du failover : ton lien ftth en principale et ton adsl en secours, en activant la repartition de charge et en cochant le mode d'activation de la passerelle de secours  
 
-pour de l'équilibrage de charge : tes deux passerelle en principale en modifiant le poids de la liaison dans la colonne de droite. En sachant que si une passerelle tombe les flux iront vers la seconde.
 
la doc Stormshield afférente se trouve à l'adresse :
 
http://documentation.netasq.com/fi [...] %20secours

Reply

Marsh Posté le 01-09-2016 à 08:03:56    

Bonjour faboss et Splinter,
 
J'ai vérifier dans mon stormshield dans Objet réseau je n'ai pas router_gateway ==> donc il faut que je le créé en manuellement
 
Pour le "test de la disponibilité" que tu indique faboss c'est ou qu'on l'indique?
 
Tu indiques que la 2.4.2 contient des "bug" genants pourrais-tu m'indiquer les quelles. Car pour l'instant me concernant j'ai pas vu de probleme.
 
Merci d'avance
 
razer69

Reply

Marsh Posté le 01-09-2016 à 08:30:30    

Je reviens sur mon dossier,
 
Je vais tester cela a mon retour de conges, j'ai commencer à lire la documentation de stormshield (merci splinter five) une fois que j'ai créé l'objet "routeur" il est pas en place/activé, il faut que je le place dans filtrage/nat?

Reply

Marsh Posté le 01-09-2016 à 10:01:56    

Nope ! ton objet router_gateway t'as pas besoin de le créer il existe déjà, juste à placer dedans tes passerelles. Tu le retrouves dans le menu routage ou il est donné comme passerelle par defaut.  
 
En gros si je ne m'abuse quand le fw doit faire sortir un flux il l'adresse à l'objet router_gateway qui lui gere le flux avec ses paserelles paramétrées .  
 
 :jap:

Reply

Marsh Posté le 01-09-2016 à 11:10:10    

C'est bizarre
 
http://img4.hostingpics.net/thumbs/mini_12868583fw.jpg
 
Sur l'image en haut je suis dans routage je vois bien Passerelle par défaut (routeur)  rt_bie par contre dans le seconde parti de l'image j'ai rien dans objet "routeur" je pense que la rt_bie est défini comme un object "machine" :(

Reply

Marsh Posté le 01-09-2016 à 12:18:28    

Oui c'est normal , ta connexion est créee en tant qu'objet machine , par contre ensuite tu l'ajoute dans ton objet router_gateway ( a moins qu'il n'y soit deja ce qui est tres probable) et ensuite tu définis router_gateway comme passerelle dans le menu routage

Reply

Marsh Posté le 01-09-2016 à 16:58:48    

Le routeur virtuel est un type d'objet dans lequel on va renseigner des objets machines qui elles, sont les différents routeurs de ton LAN.
 
Le routeur virtuel permet de regrouper plusieurs machines et de définir un rôle (load balancing, nominal/secours, ...).
 
Le plus gros bug de la 2.4.2 concerne la création d'un objet port. Il est impossible de créer un objet à la fois TCP et UDP.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
Reply

Marsh Posté le 02-09-2016 à 07:12:25    

L'objet "router gateway" n'est pas créé par défaut.  
C'est très certainement un objet créé par le wizard.  
 
Sur le portail mystormshield, tu peux télécharger la release note.

Reply

Marsh Posté le 02-09-2016 à 09:26:51    

il est crée au moment ou tu crées ton objet modem oui  :)

Reply

Marsh Posté le 02-09-2016 à 10:48:44    

Bonjour,
 
Je vais le créér en manuel dans objet ==> routeur  c'est bien ca ?
 
(de toute facon je peut creer cette objet sans risque tant qu'il est pas placer dans passerelle par défaut, c est bien ca?

Reply

Marsh Posté le 02-09-2016 à 15:42:30    

Oui si pas existant tu peux directement le créer manuellement

Reply

Marsh Posté le 22-05-2017 à 08:40:27    

Bonjour Monsieur,
 
Je reviens sur mon dossier que je n'ai pas pu traiter avant.
- J'ai créer un groupe "test internet" avec les DNS Oléane et Google.
- J'ai créér un routeur virtuel:
https://img4.hostingpics.net/thumbs/mini_266297rtstormshield.png
 
J'ai indiqué passerelle principale (le FTTH) et dans le second Onglet La Bio ADSL ( j'ai pas encore choisit pour la 4g)
 
 
Je n'ai pas touché à l'option avancée car cela concerne la répartition de charge, c'est bien ca?
 
Maintenant il suffit que j'ajoute se routeur virtuel dans mes regle de Filtrage et Nat ?
 
 
Merci d'avance pour vos conseils
 
razer69

Reply

Marsh Posté le 22-05-2017 à 08:47:24    

j'utilise cette fonctione
j'ai 1 ADSL et en secours (1 SDSL et 1 ADSL)
je te conseille aussi de verifier régulièrement dans le realtime si tu n'es pas sur ton secours, il m'est arrivé de detecté que j'etais sur le secours 2 semaines apres...
j'ai mis une sonde nagios, je teste la patte wan de tous mes routeurs car je suis en ip fixe.
 
sinon
si c'est pour ta route par defaut, regarde dans l'onglet "reseau"--> "routage"
dans Passerelle par défaut (routeur) : regarde bien quel est l'ogjet routeur
par defaut c'est DefaultRouteRouter


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 22-05-2017 à 13:09:56    

Bonjour Skoizer,
 
Merci pour ta réponse.
 
- Comme tu l'indique il ne retourne pas de lui meme si la passerelle N*1 est disponible ?
- Avec nagios tu test la partie Wan Comment ?
 
Quand tu me parle de passerelle par defaut dans reseau ==> Routage c'est ici que j'indique le Routeur Virtuel que je vient de creer ?
 
razer69

Reply

Marsh Posté le 22-05-2017 à 13:16:28    

Salut
- si la passerelle principale redevient opérationnelle, le parefeu l'utilisera automatiquement sans action de ta part. Le risque de basculer sur la passerelle de secours sans le savoir, c'est de ne pas dépanner la passerelle principale. Et donc, le jour où la passerelle de secours tombe elle aussi en panne, tu n'as plus rien du tout.
 
Pour utiliser ton routeur virtuel, il y a 2 méthodes :
- soit tu l'utilises comme passerelle par défaut dans la conf de ton parefeu
- soit tu l'utilises dans une règles de filtrage comme passerelle de sortie pour les flux désirés


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
Reply

Marsh Posté le 22-05-2017 à 15:12:44    

Bonjour Faboss,
 
D'accord pour la 1er remarque, c'est vrai. On Peut être prévenu par le stormshield de la perte du premier lien ?

Reply

Marsh Posté le 22-05-2017 à 15:21:30    

malheureusement, il n'y a aucune option pour être prévenu lors de la defaillance d'une passerelle.  
Si u as un logiciel de monitoring prevoit la vérification le "l'ip" wan.
ou alors dans ton plan de préventif, ajoute ceci dans tes vérifications manuelle.
bonne pratique : de toute façon, il est nécessaire d'aller voir tous les jours les log du stormshield.


Message édité par skoizer le 22-05-2017 à 15:26:00

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 22-05-2017 à 15:30:36    

Bonjour Skoizer,  
 
J'ai centreon.
La vérification de l IP WAN c'est quoi un ping ?

Reply

Marsh Posté le 22-05-2017 à 15:51:17    

Je pense qu'on va le ressentir vite si on est sur l’accès de secours.
Car le 1er est FTTH 100Mb et le second ADSL10Mb ;)
 
razer69

Reply

Marsh Posté le 22-05-2017 à 17:12:10    

oui un simple ping :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed