Modem 4G en backup FTTH sur Stormshield - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 24-06-2016 à 15:46:54
en passant de netasq à stormshield, si tu upgrades en v2, tu auras la fonctionnalité routeur virtuel avec laquelle tu pourras mixer les connexions.
ta solution avec modem4G me parait donc viable pour faire du backup ou du loadbalancing ... mais je ne l'ai pas testé
Marsh Posté le 24-06-2016 à 15:48:36
Je plussoie avec Sticky-fingers, tu peux faire de l'équilibrage de charge ou du failover donc pas de soucis particuliers à priori d'opter pour cette solution
Marsh Posté le 24-06-2016 à 19:28:17
oui tu as maintenant l'objet route
c'est génial !
Attention a ton routeur 4g. Si il fait du nat ou bridge, si tu as beaucoup de connexion il pourrait ne pas suivre.
J'ai eu des problémes avec des modem/routeur adsl bas de gamme.
Marsh Posté le 25-06-2016 à 18:54:40
Bonsoir,
Par rapport au modem/routeur 4g auriez-vous des référence ?
r4zer
Marsh Posté le 27-06-2016 à 11:05:28
Je rebondi sur mon sujet.
Dans mon netasq actuel est-il possible de savoir ma consommation internet sur une journée ? (tout ce qui passe par internet ca represente XX giga / jour.
Marsh Posté le 01-07-2016 à 21:01:50
Bonsoir,
Certains de mes clients utilisent cette offre 4G:
http://www.bouyguestelecom-entrepr [...] 4g-4g-plus
Çà fonctionne bien, par contre pas possible de désactiver le NAT.
Tu peux également le connecter à une antenne externe en cas de réception difficile.
Le failover fonctionne plutôt bien depuis le SNS 2.X sur les connexions WAN.
Tu peux même configurer les alertes pour recevoir un mail en cas de bascule sur la connexion de backup. Ce qui permet de réagir rapidement, avant même la panne du deuxième lien
Marsh Posté le 11-08-2016 à 15:40:22
razer69 a écrit : Je rebondi sur mon sujet. |
Oui via l'event reporter qui ira consulter les logs sur le disque dur du parefeu.
Marsh Posté le 11-08-2016 à 17:26:48
Ou plus simplement via ls rapports d'activités embarqués( c'est une icône enhaut a droite dans le bandeau) .
Marsh Posté le 31-08-2016 à 15:07:43
Bonjour à tous,
je reviens sur mon topic.
Je suis passer sur notre stormShield sn710 en version 2.4.2
Pour la solution 4G je vais attendre d'ici la fin de l'année car stormshield va proposer une clé 4g en fin année.
Donc pour l'instant je vais avoir la f FTTH qui va arriver d'ici 1 mois (en replacement du SDSL) et a coté je vais garder mon ADSL.
Comme indiqué plus haut vous parliez de routeur virtuel; Objet route et de faire equilibrage/failover. Mon but c'est de faire du FTTH ma connexion principale et en cas de panne cela bascule automatique sur la seconde connexion.
Comment je doit mi prendre pour configurer cela dans le stormshield ? A quel endroit de la documentation je doit regarder ?
Merci d'avance pour vos explication et votre aide
razer69
Marsh Posté le 31-08-2016 à 16:05:48
Hello,
Alors déjà tu peux upgrader ton SN en 2.5.0 car la 2.4.2 contient qq bugs bien gênants.
Concernant ton routeur virtuel, il suffit que tu créés un objet de type routeur dans lequel tu inséreras l'objet "routeur FTTH" en passerelle principale et l'objet "routeur 4G" en passerelle secours.
Il faudra également que tu créés un groupe d'objet "Tests Internet" dans lequel tu pourras y ajouter 2-3 objets déjà existants avec des IP publiques (par exemple les dns google, les serveur stormshield, ...) et cet objet devra être utiliser pour effectuer le "Test de la disponibilité".
C'est le seul moyen qu'aura ton parefeu afin de déterminer si ton accès FTTH est en service ou pas.
Marsh Posté le 31-08-2016 à 16:08:48
Bonjour,
dans configuration > objets > objets reseaux tu as un objet qui s'appelle router_gateway . Dans cet objet tu as un onglet passerelle principale et passerelle de secours. Tu peux donc mettre :
-pour du failover : ton lien ftth en principale et ton adsl en secours, en activant la repartition de charge et en cochant le mode d'activation de la passerelle de secours
-pour de l'équilibrage de charge : tes deux passerelle en principale en modifiant le poids de la liaison dans la colonne de droite. En sachant que si une passerelle tombe les flux iront vers la seconde.
la doc Stormshield afférente se trouve à l'adresse :
http://documentation.netasq.com/fi [...] %20secours
Marsh Posté le 01-09-2016 à 08:03:56
Bonjour faboss et Splinter,
J'ai vérifier dans mon stormshield dans Objet réseau je n'ai pas router_gateway ==> donc il faut que je le créé en manuellement
Pour le "test de la disponibilité" que tu indique faboss c'est ou qu'on l'indique?
Tu indiques que la 2.4.2 contient des "bug" genants pourrais-tu m'indiquer les quelles. Car pour l'instant me concernant j'ai pas vu de probleme.
Merci d'avance
razer69
Marsh Posté le 01-09-2016 à 08:30:30
Je reviens sur mon dossier,
Je vais tester cela a mon retour de conges, j'ai commencer à lire la documentation de stormshield (merci splinter five) une fois que j'ai créé l'objet "routeur" il est pas en place/activé, il faut que je le place dans filtrage/nat?
Marsh Posté le 01-09-2016 à 10:01:56
Nope ! ton objet router_gateway t'as pas besoin de le créer il existe déjà, juste à placer dedans tes passerelles. Tu le retrouves dans le menu routage ou il est donné comme passerelle par defaut.
En gros si je ne m'abuse quand le fw doit faire sortir un flux il l'adresse à l'objet router_gateway qui lui gere le flux avec ses paserelles paramétrées .
Marsh Posté le 01-09-2016 à 11:10:10
C'est bizarre
Sur l'image en haut je suis dans routage je vois bien Passerelle par défaut (routeur) rt_bie par contre dans le seconde parti de l'image j'ai rien dans objet "routeur" je pense que la rt_bie est défini comme un object "machine"
Marsh Posté le 01-09-2016 à 12:18:28
Oui c'est normal , ta connexion est créee en tant qu'objet machine , par contre ensuite tu l'ajoute dans ton objet router_gateway ( a moins qu'il n'y soit deja ce qui est tres probable) et ensuite tu définis router_gateway comme passerelle dans le menu routage
Marsh Posté le 01-09-2016 à 16:58:48
Le routeur virtuel est un type d'objet dans lequel on va renseigner des objets machines qui elles, sont les différents routeurs de ton LAN.
Le routeur virtuel permet de regrouper plusieurs machines et de définir un rôle (load balancing, nominal/secours, ...).
Le plus gros bug de la 2.4.2 concerne la création d'un objet port. Il est impossible de créer un objet à la fois TCP et UDP.
Marsh Posté le 02-09-2016 à 07:12:25
L'objet "router gateway" n'est pas créé par défaut.
C'est très certainement un objet créé par le wizard.
Sur le portail mystormshield, tu peux télécharger la release note.
Marsh Posté le 02-09-2016 à 10:48:44
Bonjour,
Je vais le créér en manuel dans objet ==> routeur c'est bien ca ?
(de toute facon je peut creer cette objet sans risque tant qu'il est pas placer dans passerelle par défaut, c est bien ca?
Marsh Posté le 02-09-2016 à 15:42:30
Oui si pas existant tu peux directement le créer manuellement
Marsh Posté le 22-05-2017 à 08:40:27
Bonjour Monsieur,
Je reviens sur mon dossier que je n'ai pas pu traiter avant.
- J'ai créer un groupe "test internet" avec les DNS Oléane et Google.
- J'ai créér un routeur virtuel:
J'ai indiqué passerelle principale (le FTTH) et dans le second Onglet La Bio ADSL ( j'ai pas encore choisit pour la 4g)
Je n'ai pas touché à l'option avancée car cela concerne la répartition de charge, c'est bien ca?
Maintenant il suffit que j'ajoute se routeur virtuel dans mes regle de Filtrage et Nat ?
Merci d'avance pour vos conseils
razer69
Marsh Posté le 22-05-2017 à 08:47:24
j'utilise cette fonctione
j'ai 1 ADSL et en secours (1 SDSL et 1 ADSL)
je te conseille aussi de verifier régulièrement dans le realtime si tu n'es pas sur ton secours, il m'est arrivé de detecté que j'etais sur le secours 2 semaines apres...
j'ai mis une sonde nagios, je teste la patte wan de tous mes routeurs car je suis en ip fixe.
sinon
si c'est pour ta route par defaut, regarde dans l'onglet "reseau"--> "routage"
dans Passerelle par défaut (routeur) : regarde bien quel est l'ogjet routeur
par defaut c'est DefaultRouteRouter
Marsh Posté le 22-05-2017 à 13:09:56
Bonjour Skoizer,
Merci pour ta réponse.
- Comme tu l'indique il ne retourne pas de lui meme si la passerelle N*1 est disponible ?
- Avec nagios tu test la partie Wan Comment ?
Quand tu me parle de passerelle par defaut dans reseau ==> Routage c'est ici que j'indique le Routeur Virtuel que je vient de creer ?
razer69
Marsh Posté le 22-05-2017 à 13:16:28
Salut
- si la passerelle principale redevient opérationnelle, le parefeu l'utilisera automatiquement sans action de ta part. Le risque de basculer sur la passerelle de secours sans le savoir, c'est de ne pas dépanner la passerelle principale. Et donc, le jour où la passerelle de secours tombe elle aussi en panne, tu n'as plus rien du tout.
Pour utiliser ton routeur virtuel, il y a 2 méthodes :
- soit tu l'utilises comme passerelle par défaut dans la conf de ton parefeu
- soit tu l'utilises dans une règles de filtrage comme passerelle de sortie pour les flux désirés
Marsh Posté le 22-05-2017 à 15:12:44
Bonjour Faboss,
D'accord pour la 1er remarque, c'est vrai. On Peut être prévenu par le stormshield de la perte du premier lien ?
Marsh Posté le 22-05-2017 à 15:21:30
malheureusement, il n'y a aucune option pour être prévenu lors de la defaillance d'une passerelle.
Si u as un logiciel de monitoring prevoit la vérification le "l'ip" wan.
ou alors dans ton plan de préventif, ajoute ceci dans tes vérifications manuelle.
bonne pratique : de toute façon, il est nécessaire d'aller voir tous les jours les log du stormshield.
Marsh Posté le 22-05-2017 à 15:30:36
Bonjour Skoizer,
J'ai centreon.
La vérification de l IP WAN c'est quoi un ping ?
Marsh Posté le 22-05-2017 à 15:51:17
Je pense qu'on va le ressentir vite si on est sur l’accès de secours.
Car le 1er est FTTH 100Mb et le second ADSL10Mb
razer69
Marsh Posté le 22-05-2017 à 17:12:10
oui un simple ping
Marsh Posté le 24-06-2016 à 13:07:14
Bonjour à tous,
Nous avons actuellement un netasq U250s qui va être remplacer par un Stormshield .
En même temps j'envisage de changer de connexion, nous avons actuellement une SDSL 4M + adsl 10Mb chez Orange business Service et notre bâtiment va être fibre ( FTTH) et je voudrais pâtir sur cette solution (à la place des 2 accès DSL) qui apporte un débit plus important (500/200Mb non garanti) mais avec un cout mensuelle évidement moindre.
Et donc dans ce cas la je étudie aussi le fait d'associer un modem 4g pour avoir un backup sur le stormshield.
Je voudrais avoir votre retour,
- Est-ce que vous pensez que cette solution est viable ?
- Quelqu'un aurais déjà mise en place ?
- Avez vous des reference des routeur/modem?
- Par rapport à l’accès FTTH que propose OBS, est-ce quelqu'un à ce type acces ? des problemes rencontré?
merci d'avance pour vos retours expérience
razer69
Message édité par razer69 le 24-06-2016 à 13:13:06