Trois FAI, un réseau. Comment faire du fail-over?

Trois FAI, un réseau. Comment faire du fail-over? - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 18-11-2013 à 12:19:26    

Bonjour,
 
L'entreprise dans laquelle je travaille possède aujourd'hui un réseau composé d'une série de switchs interconnectés via ethernet, désservant des ordinateurs (sous Windows) et serveurs (Windows) via ethernet. Jusque-là, rien d'anormal.
 
Suite à des problèmes avec un FAI unique, nous avons décider de passer à un système avec deux FAI, puis plus tard un troisième. Chacune des lignes est connectée sur le réseau par une box propre au FAI. Les trois lignes arrivent à des endroits différents de l'entreprise, assez loin l'une de l'autre (50-100m).
 
Mon problème est que lorsqu'une des box tombe en panne, les ordinateurs et serveurs qui sont connectés dessus persistent à rester connectés dessus au lieu d'aller se servir de l'autre box qui marche. Les ordinateurs et serveurs n'ont pas de configuration DHCP/passerelle, et je suis forcé de leur en imposer une avec une passerelle qui fonctionne quand une des box est en panne.
 
Bien entendu, je voudrais trouver une solution dans laquelle lorsqu'une des box est en panne, les ordinateurs et serveurs sur le réseau se connectent automatiquement à internet depuis une des deux autres box, afin de ne jamais avoir de coupure de réseau.  
 
 
 
Voici un schéma minimaliste du réseau, il y a beaucoup plus d'ordinateurs et de serveurs. Je l'ai fait sous MS Paint, désolé: http://i.imgur.com/Y42cjEo.png
 
 
Merci d'avance pour votre aide, je suis un développeur professionel mais un peu nul en réseaux, et ouvert à toutes les suggestions.
 
Eric B.


Message édité par badfurday le 18-11-2013 à 12:21:00
Reply

Marsh Posté le 18-11-2013 à 12:19:26   

Reply

Marsh Posté le 18-11-2013 à 12:25:41    

Bonjour,  
 
regarde du coté de peplink pour ton problème. Ce n'est pas trop cher et ça répond exactement à ton besoin

Reply

Marsh Posté le 18-11-2013 à 13:18:19    

En solution simple à mettre en place si tu tiens à garder tes box où elles sont, tu peux ajouter sur ton réseau un routeur (ça peut se faire avec une simple machine aussi d'ailleurs) avec une seule interface, qui deviendra la route par défaut de toutes les machines du LAN et aura en route par défaut l'un ou l'autre des routeurs FAI en fonction de celui qui fonctionne (pour savoir celui qui fonctionne il suffit de faire un script qui règle la route par défaut vers une box et fait un ping vers quelques adresses IP internet pour valider la connectivité, c'est pas très compliqué).


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 18-11-2013 à 13:49:47    

nous avons opté pour un routeur avec plusieurs ports Wan.  le produite suivant fait du load balancing et du failover entre les ports wan. http://www.ldlc.be/fiche/PB00132745.html  
Je suppose qu'il en existe avec plus de ports wan.

Message cité 2 fois
Message édité par Hanka le 19-11-2013 à 06:43:56
Reply

Marsh Posté le 18-11-2013 à 14:53:54    

Merci à vous trois pour vos réponses !
 
 

nono61984 a écrit :

Bonjour,  
 
regarde du coté de peplink pour ton problème. Ce n'est pas trop cher et ça répond exactement à ton besoin


 
Si je comprends bien, c'est à ce niveau-là que le Peplink va sur le réseau ? http://i.imgur.com/6jenpYQ.png
 
Désolé si la question semble stupide, mais je suis assez largué niveau réseaux.
 
 

Misssardonik a écrit :

En solution simple à mettre en place si tu tiens à garder tes box où elles sont, tu peux ajouter sur ton réseau un routeur (ça peut se faire avec une simple machine aussi d'ailleurs) avec une seule interface, qui deviendra la route par défaut de toutes les machines du LAN et aura en route par défaut l'un ou l'autre des routeurs FAI en fonction de celui qui fonctionne (pour savoir celui qui fonctionne il suffit de faire un script qui règle la route par défaut vers une box et fait un ping vers quelques adresses IP internet pour valider la connectivité, c'est pas très compliqué).


 
Intéressant. Ça veut dire que cette machine deviendrait une passerelle que les autres machines utiliseraient? Est-ce possible de configurer un routeur basique premier prix netgear ou co pour faire ça, ou faut-il un routeur spécifique? Comment faire ce genre de config sur un routeur?
 
 
 

Hanka a écrit :

nous avons opté pour un routeur avec plusieurs ports Wan.  le produite suivant fait du load balancing et du failover entre les ports wan.ehttp://www.ldlc.be/fiche/PB00132745.html  
Je suppose qu'il en existe avec plus de ports wan.


 
Je supporse que c'est à placer au même endroit que je pense placer le Peplink sur ce schéma (en aval du réseau, en amont des box) ? http://i.imgur.com/6jenpYQ.png
 
Le routeur en question gère automatiquement le failover? Sympathique.

Reply

Marsh Posté le 18-11-2013 à 14:57:04    

Salut,
 
Tu peux recycler un vieux PC en passerelle avec le logiciel PFSense.
Il te faudra 4 cartes réseau, 1 pour chaque box et 1 pour le LAN.
 
Sur tes PC tu met comme passerelle l'IP LAN de ton boitier PFSense et ca marche au poil !
Tu peux même additionner les débits de tes 3 box. En cas de coupure d'une box tu reçois un mail.

Reply

Marsh Posté le 18-11-2013 à 15:05:58    

badfurday a écrit :


Intéressant. Ça veut dire que cette machine deviendrait une passerelle que les autres machines utiliseraient? Est-ce possible de configurer un routeur basique premier prix netgear ou co pour faire ça, ou faut-il un routeur spécifique? Comment faire ce genre de config sur un routeur?


 
Que tu fasses comme je dis ou que tu fasses du NAT, de toute façon la machine fera passerelle pour le LAN oui. Et non les routeurs premier prix ne savent pas faire ça, il te faut un matériel un minimum configurable.
 

Spyk76 a écrit :

Salut,
 
Tu peux recycler un vieux PC en passerelle avec le logiciel PFSense.
Il te faudra 4 cartes réseau, 1 pour chaque box et 1 pour le LAN.


 
Même un port suffirait, vu l'environnement actuel.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 18-11-2013 à 15:20:16    

Si je comprends bien, avec juste un bon routeur ou un vieux pc converti en machine pfsense, incrustés n'importe où sur mon réseau actuel, je pourrais faire du failover? Ça me plait beaucoup, je pensais avoir besoin de me compliquer la vie beaucoup plus.
 
 
 

Misssardonik a écrit :

Même un port suffirait, vu l'environnement actuel.


 
J'ai regardé un peu pfsense, ça m'a pas l'air très compliqué à faire fonctionner. Donc, avec ma machine pfsense, un seul port ethernet suffit, pas besoin de rajouter de carte réseau si je gère bien la configuration?
 
 
Bon, reste le cas de failover si l'ordi/routeur qui sert de passerelle à tous les autres claque... ça je peux gérer manuellement au pire, ça devrait arriver moins souvent que les pannes intempestives de Numéricable, Free, ou Orange.

Reply

Marsh Posté le 18-11-2013 à 17:07:02    

Tu peux avoir de la redondance à ce niveau là aussi si tu y tiens, avec VRRP (si c'est un routeur) ou carp/ucarp (si c'est un PC).


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 18-11-2013 à 22:33:09    

badfurday a écrit :

Si je comprends bien, avec juste un bon routeur ou un vieux pc converti en machine pfsense, incrustés n'importe où sur mon réseau actuel, je pourrais faire du failover? Ça me plait beaucoup, je pensais avoir besoin de me compliquer la vie beaucoup plus.
 
 
 


 

badfurday a écrit :


 
J'ai regardé un peu pfsense, ça m'a pas l'air très compliqué à faire fonctionner. Donc, avec ma machine pfsense, un seul port ethernet suffit, pas besoin de rajouter de carte réseau si je gère bien la configuration?
 
 
Bon, reste le cas de failover si l'ordi/routeur qui sert de passerelle à tous les autres claque... ça je peux gérer manuellement au pire, ça devrait arriver moins souvent que les pannes intempestives de Numéricable, Free, ou Orange.


 
Pas mal de tuto dispos pour pfsense, pour ta machine, tu va forcement avoir à rajouter 1 ou plusieurs cartes réseau, 1 port par FAI, 1 port pour ton LAN.
Ce qui est cool c'est qu'en quelques clics tu va pouvoir aussi faire du load balancing, en plus de ton fail over ...
 
http://fr.wikitwist.com/dual-wan-l [...] fsense-20/
 
bon courage  :jap:  


---------------
Xeon E5 2687W - 64Gb DDR3 ECC REG - Mobale HP Z420 -  Thermaltake P3 - SLI GTX1070
Reply

Marsh Posté le 18-11-2013 à 22:33:09   

Reply

Marsh Posté le 19-11-2013 à 08:32:27    

Hanka a écrit :

nous avons opté pour un routeur avec plusieurs ports Wan.  le produite suivant fait du load balancing et du failover entre les ports wan. http://www.ldlc.be/fiche/PB00132745.html  
Je suppose qu'il en existe avec plus de ports wan.


 
Attention, le RV042G ne gère que des réseaux de classe C (masque en 255.255.255.0), comme apparemment, le reste de la gamme RV0xx.
je viens d'en faire l'amère expérience, sur notre réseau de classe B.


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 19-11-2013 à 11:02:06    

c'est un peu étonnant parce que les classes c'est un truc qui n'existe plus depuis 20 ans et le classless est géré même sur les routeurs les plus bas de gamme.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 19-11-2013 à 13:18:13    

En fait, quand je parlais de classe, je parlais plus de sous-réseaux. Et sur le RV042G, le choix est imposé via une liste déroulante et limité, au max, à du /24 (255.255.255.0).


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 19-11-2013 à 22:54:42    

Spyk76 a écrit :

Salut,
 
Tu peux recycler un vieux PC en passerelle avec le logiciel PFSense.
Il te faudra 4 cartes réseau, 1 pour chaque box et 1 pour le LAN.
 
Sur tes PC tu met comme passerelle l'IP LAN de ton boitier PFSense et ca marche au poil !
Tu peux même additionner les débits de tes 3 box. En cas de coupure d'une box tu reçois un mail.


 
Mais pourquoi dès qu'on cause de Linux, tout le monde veut recycler une vieille carne qui va foutre tout le monde dans la merde en clamsant du jour au lendemain ?

Reply

Marsh Posté le 19-11-2013 à 23:30:20    

bin ... parce qu'il y a souvent une machine qui traine dans le bureau, le P4 qui tourne nickel mais qu'on balance pas, "okahou" !


---------------
Xeon E5 2687W - 64Gb DDR3 ECC REG - Mobale HP Z420 -  Thermaltake P3 - SLI GTX1070
Reply

Marsh Posté le 20-11-2013 à 00:29:27    

et que ca n'a rien de négatif d'avoir un old pc branché h24, si ca peut servir autant que ca serve... je déteste ce comportement de vouloir a tout prix recycler ce qui a plus de 5 ans et qui marche encore super bien.. faut arreter de croire qu'il y a des pannes matérielles tous les jours

Reply

Marsh Posté le 20-11-2013 à 08:13:11    

whiteblood a écrit :

bin ... parce qu'il y a souvent une machine qui traine dans le bureau, le P4 qui tourne nickel mais qu'on balance pas, "okahou" !


 

trekker92 a écrit :

et que ca n'a rien de négatif d'avoir un old pc branché h24, si ca peut servir autant que ca serve... je déteste ce comportement de vouloir a tout prix recycler ce qui a plus de 5 ans et qui marche encore super bien.. faut arreter de croire qu'il y a des pannes matérielles tous les jours


 
Et hop on se dit "voilà un matos que personne ne veut de peur d'être emmerdé car les probas de pannes de l'alim/RAM/mobo sont nettement augmentées, que si le HDD qui tourne depuis X années clamse, on perd les données, que utilisateur va me faire chier s'il ne peut plus bosser car tout ça c'est plus sous garantie et qu'il faudra remplacer le tout"
Et pourtant, on arrive à le placer au centre du routage réseau avec tous les utilisateurs impactés en cas de panne.
 
Je sais que ca fonctionne comme ça dans des TPE/PME. De l'extérieur ce n'est pas celle dont on cite les admins en exemple ...

Reply

Marsh Posté le 20-11-2013 à 10:00:19    

trekker92 a écrit :

et que ca n'a rien de négatif d'avoir un old pc branché h24, si ca peut servir autant que ca serve... je déteste ce comportement de vouloir a tout prix recycler ce qui a plus de 5 ans et qui marche encore super bien.. faut arreter de croire qu'il y a des pannes matérielles tous les jours


C'est sûr que du failover avec une vieille bécane pas prévue pour et qui n'est plus sous garantie, ç'est évident  :sweat:

Reply

Marsh Posté le 21-11-2013 à 13:38:49    

Qu'est ce qui empêche l'admin qui décide de recycler son vieux PC en solution de routage d'acheter en parallèle une carte mère + 1 proco de rechange ? A part ça je vois pas bien en quoi recycler une vieille bécane est inapproprié.. ça coutera peut être même encore moins cher que de devoir acheter 2 routeurs tout neufs. Mais bon c'est une question de point de vue..


---------------
«.. Je m'impose un tel contrôle qualité que je suis devenu un produit avec zéro défauts ! ../... »
Reply

Marsh Posté le 21-11-2013 à 13:40:31    

faut prendre en compte le temps passé en cas de problème pour être complet, c'est aussi un coût.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 24-11-2013 à 22:19:54    

Souscription RIPE, demande d'AS + blocs IPv4/IPv6 et tu seras indépendant de tes FAIs

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed