Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante

Le
Olivier
--047d7bacbedc1151b304fa03dcff
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP princ=
ipale
et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connectée à un LAN sur lequel sont instal=
lés deux
modem-routeurs vers le Net.

Le but ultime est de faire de l'aggrégation de bande passante via du V=
PN
Bonding (cf [1])

Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via
l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "local
4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me connec=
ter que
via la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code=111)" qui prouve que le daemon reçoit bien la demande du clien=
t mais
la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggr=
éger de la
bande passante entre deux machines qui coopèrent et sont situés d=
ans les
réseaux différents.

Slts


[1] http://simonmott.co.uk/vpn-bonding

--047d7bacbedc1151b304fa03dcff
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Bonjour,=
<br><br></div>J&#39;ai un serveur Wheezy chez OVH (gamme SoYouStart) dotÃ=
© d&#39;une IP principale et de deux secondaires (dites IP Failover).<br>=
<br>
</div>J&#39;ai une machine Wheezy connectée à un LAN sur lequel s=
ont installés deux modem-routeurs vers le Net.<br><br></div><div>Le bu=
t ultime est de faire de l&#39;aggrégation de bande passante via du VP=
N Bonding (cf [1])<br>
</div><div><br></div>Lors de mes essais, j&#39;ai constaté (sauf erreu=
r) que :<br></div>- par défaut (ie sans instruction &quot;local a.b.c.=
d&quot; dans /etc/openvpn/server.conf), je ne peux me connecter que via l&#=
39;IP principale (ie pas les IP secondaires) ,<br>
</div>- en ajoutant une instruction &quot;local 1.2.3.4&quot; (1.2.3.4 Ã=
©tant une IP secondaire), je peux me connecter via cette IP secondaire ma=
is plus via l&#39;IP principale ou l&#39;autre secondaire,<br></div>- en aj=
outant successivement deux instructions &quot;local 1.2.3.4&quot; puis &quo=
t;local 4.3.2.1&quot; (4.3.2.1 étant la 2ème IP secondaire), je =
peux me connecter que via la dernière IP secondaire,<br>
- en ajoutant successivement une instruction &quot;local 1.2.3.4  4.3.=
2.1&quot;, je peux me
connecter que via la première IP secondaire,<br></div><div>- à ch=
aque fois, l&#39;échec de connexion se traduit par une erreur &quot;ov=
pn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111=
)&quot; qui prouve que le daemon reçoit bien la demande du client mais=
la refuse<br>
<br></div>Mes questions sont:<br><br></div>1. Dois-je lancer 2 instances su=
r le serveur ou 1 instance acceptant 2 IP ?<br></div>2. Y-a-t-il sur Wheez=
y d&#39;autres mécanismes plus adaptés pour aggréger de la b=
ande passante entre deux machines qui coopèrent et sont situés da=
ns les réseaux différents.<br>
<br></div>Slts<br><div><div><div><div><br><br>[1] <a href="http://simonmo=
tt.co.uk/vpn-bonding">http://simonmott.co.uk/vpn-bonding</a><br></div></div=
></div></div></div>

--047d7bacbedc1151b304fa03dcff--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjg7pOsJEm7JRNksdAMtJuG9tnxj4MmJAjz=5sL2S+5Pg@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Lange
Le #26148642
SAlut,

On test ca actuellement pour un client: http://www.mlvpn.fr/

Olivier
--
Solutions de téléphonie (trunk, centrex, SIP) pour TPE / PME / Ad ministration
Solutions d'hébergement HA sur demande et personnalisée
http://www.visionweb-online.fr


Le 22 mai 2014 23:33, Olivier
Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP pri ncipale
et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connectée à un LAN sur lequel sont inst allés deux
modem-routeurs vers le Net.

Le but ultime est de faire de l'aggrégation de bande passante via du VPN
Bonding (cf [1])

Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principal e
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via l 'IP
principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "loca l
4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me conn ecter que via
la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code1)" qui prouve que le daemon reçoit bien la demande du cli ent mais
la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour ag gréger de la
bande passante entre deux machines qui coopèrent et sont situés dans les
réseaux différents.

Slts


[1] http://simonmott.co.uk/vpn-bonding



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CABGC0bsrv3eiyaR+
Guillaume
Le #26149512
Le 22/05/2014 23:33, Olivier a écrit :
Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP
principale et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connectée à un LAN sur lequel sont installés
deux modem-routeurs vers le Net.

Le but ultime est de faire de l'aggrégation de bande passante via du
VPN Bonding (cf [1])

Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP
principale (ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus
via l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis
"local 4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me
connecter que via la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1",
je peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code1)" qui prouve que le daemon reçoit bien la demande du client
mais la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2
IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggréger
de la bande passante entre deux machines qui coopèrent et sont situés
dans les réseaux différents.

Slts


[1] http://simonmott.co.uk/vpn-bonding



Bonjour,

il faut lancer 2 instances sur le serveur distant et aussi sur le
serveur local.

Sur le serveur distant tu peux très bien n'utiliser qu'une seul adresse
IP et utiliser 1 port / instance

--
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme