VPN en agrégeant 2 liens

Le
Nina Popravka
J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?
:-)))))
--
Nina
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GuiGui
Le #1614448
J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?
:-)))))


Perso, je commencerait par agréger les liens de chaque coté (équilibrage
de charge, sous linux, ça doit le faire...). Il faut que le traffic
passe par une interface virtuelle pour avoir un traffic d'une interface
à une interface. Une fois que ça fonctionne coller un tunnel par dessus
entre les interfaces virtuelles.

Maintenant que le plus dur est fait, reste plus qu'à mettre ça en forme ;-)

Pascal Hambourg
Le #1641126
Salut,


Tiens, une revenante.

J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?


Perso, je commencerait par agréger les liens de chaque coté (équilibrage
de charge, sous linux, ça doit le faire...). Il faut que le traffic
passe par une interface virtuelle pour avoir un traffic d'une interface
à une interface. Une fois que ça fonctionne coller un tunnel par dessus
entre les interfaces virtuelles.


On pourrait aussi faire l'inverse : établir deux tunnels entre des
paires de Freebox puis les agréger. Ça me semble un poil plus facile à
mettre en place.


Arnal
Le #1647804
J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?
:-)))))


Perso, je commencerait par agréger les liens de chaque coté (équilibrage
de charge, sous linux, ça doit le faire...). Il faut que le traffic
passe par une interface virtuelle pour avoir un traffic d'une interface
à une interface. Une fois que ça fonctionne coller un tunnel par dessus
entre les interfaces virtuelles.

Maintenant que le plus dur est fait, reste plus qu'à mettre ça en forme ;-)

En fait pour agréger les liens il faut être en réseau local (802.3ad

Etherchannel etc...) si on travail au niveau 2 sinon il faut être dans
le même plan d'adressage IP pour faire du multipath etc ...

Donc ici avec deux fois deux IP différente il vaut mieux monter un
Tunnel pair à pair et puis faire un routage équilibré (sous OpenBSD
c'est faisable sans trop de difficulté) tel que suggéré par Pascal
Hambourg. Par contre sous Linux ???

Donc sous OpenBSD on a le Multipath routing pour ce que vous voulez :

http://www.openbsd.org/faq/faq6.html#Multipath

et pour aller plus loin dans les tunnels la redondance et l'équilibrage

ipsecctl pour le tunnel
sasyncd pour synchroniser les passerelles IPSec
carp pour la redondance des boite

Je ne fais pas de prosélytisme ;-) mais c'est ce que je connais le mieux
en logiciel libre.


GuiGui
Le #1649641

Je ne fais pas de prosélytisme ;-) mais c'est ce que je connais le mieux
en logiciel libre.


J'ai aussi failli écrire "On met un BSD..." mais j'ai relu le pb posé et
vu qu'il y avait l'assertion "un linux de chaque côté"

Nina Popravka
Le #1666072
On Tue, 18 Mar 2008 17:53:57 +0100, GuiGui
J'ai aussi failli écrire "On met un BSD..." mais j'ai relu le pb posé et
vu qu'il y avait l'assertion "un linux de chaque côté"


Hambourg (pour qui j'ai la plus grande estime) étant dans le coup,
same player shoot again, sinon je savais bien que les diablotins
allaient s'exprimer sur ce coup là :-)

('jour, Pascal, oui, je reviens, un peu débordée)
--
Nina

Arnal
Le #1683570
On Tue, 18 Mar 2008 17:53:57 +0100, GuiGui
J'ai aussi failli écrire "On met un BSD..." mais j'ai relu le pb posé et
vu qu'il y avait l'assertion "un linux de chaque côté"


Hambourg (pour qui j'ai la plus grande estime) étant dans le coup,
same player shoot again, sinon je savais bien que les diablotins
allaient s'exprimer sur ce coup là :-)

('jour, Pascal, oui, je reviens, un peu débordée)


Pour avoir découvert Linux en 1997, l'avoir utilisé à la maison avec
passion, pour l'utiliser au travail depuis 8 ans mais aussi étant donné
que j'ai essayé une distribution BSD il y a 6 ans et que depuis je ne
suis jamais revenu en arrière du moins à la maison, il est vrai que j'ai
tendance à conseiller du BSD car c'est à mon avis tellement plus simple
et convivial (attention je suis plus réseau que système c'est peut être
une explication).

Par contre ne m'étant pas penché sur Linux plus que ce dont j'ai besoin
au travail je ne peux que vous donner des pistes de recherche, vous m'en
voyez désolé.

Allé donnez une chance aux diablotin vous verrez c'est un joli voyage
dont on ne reviens pas toujours ... sauf peut être contraint et forcé
par de basse considération matérialiste ;-)

A+


Eric Masson
Le #1683569
Nina Popravka
'Lut Nina,

J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?


Ben, niveau fonctionnel, je partirais sur deux tunnels ipsec entre les
deux sites (ipip/ipsec ou ipsec seul si tu peux associer une interface
virtuelle au tunnel).

De là, une visite au LARTC devrait te permettre de trouver comment
paramétrer le load balancing entre tes deux interfaces. Il y a un
exemple de load balancing entre deux accès externes ici :
http://lartc.org/howto/lartc.rpdb.multiple-links.html#AEN298

Mais bon, comme tout les diablotins du coin, un bsd et pf seraient amha
plus simples à paramétrer.

--
D'abord, on est sur le web, pas sur ce usenet dont on nous rabbache les
oreilles et qui n'est qu'une abstraction.
-+- JP in http://neuneu.ctw.cc - Neuneu en abstract mode -+-

Eric Masson
Le #1866686
Nina Popravka
'Lut Nina,

J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?


Ben, niveau fonctionnel, je partirais sur deux tunnels ipsec entre les
deux sites (ipip/ipsec ou ipsec seul si tu peux associer une interface
virtuelle au tunnel).

De là, une visite au LARTC devrait te permettre de trouver comment
paramétrer le load balancing entre tes deux interfaces. Il y a un
exemple de load balancing entre deux accès externes ici :
http://lartc.org/howto/lartc.rpdb.multiple-links.html#AEN298

Mais bon, comme tout les diablotins du coin, un bsd et pf seraient amha
plus simples à paramétrer.

--
D'abord, on est sur le web, pas sur ce usenet dont on nous rabbache les
oreilles et qui n'est qu'une abstraction.
-+- JP in http://neuneu.ctw.cc - Neuneu en abstract mode -+-

Pascal Hambourg
Le #1691189
J'ai 2 freeboîtes sur site A, 2 freeboîtes sur site B, un linux de
chaque côté, comment que je peux faire pour relier mes 2 sites de la
manière la plus transparente possible comme si y avait juste qu'un
câble entre les deux ?


Par "transparente", tu veux dire émulant une liaison ethernet pontée ou
ça peut être une liaison routée ?
Les freebox sont en mode normal ou routeur NAT ?
En adresse IP fixe ou variable ?
Sur chaque site, comment le Linux est-il connecté aux Freebox ?

Nina Popravka
Le #1720669
On Wed, 19 Mar 2008 22:10:02 +0100, Pascal Hambourg

Par "transparente", tu veux dire émulant une liaison ethernet pontée ou
ça peut être une liaison routée ?
Idéalement, pontée. Si il faut router, je m'en remettrai...


Les freebox sont en mode normal ou routeur NAT ?
En adresse IP fixe ou variable ?
Elles sont "normales" (aka bridge) et avec une IP fixe comme toute

freeboîte dégroupée classique (chuis en ville, hein...). J'avais à un
moment pensé prendre une freeboîte et une 9boîte pour des histoires de
redondance, et finalement j'ai pris une paire de freeboîtes, me disant
que l'IP variable de la 9boîte ajouterait à la complexité ;->

Sur chaque site, comment le Linux est-il connecté aux Freebox ?
Avec une carte ethernet pour chaque Freeboîte, + une pour le LAN...

--
Nina

Publicité
Poster une réponse
Anonyme