2 lignes adsl (2 modem routeurs) pour 1 serveur mysql
15 réponses
brico63
bonsoir,
voil=E0 mon probl=E8me:
j'ai un serveur mysql sous windows 2000 pro qui doit =EAtre disponible
=E0 partir d'internet.
Au d=E9but je n'avais qu'une ligne adsl avec 1 modem routeur (qui ne
permet pas de faire du dns dynamique donc avec le logiciel de no-ip qui
va sur le net pour voir mon adresse ip et la donner =E0 no-ip) et la
config suivante:
no-ip: xxxxxx.no-ip.com
1er modem routeur: ip: 192.168.3.1 NAT: ouverture du port 3306 sur
l'adresse 192.168.3.4
serveur: ip :192.168.3.4 passerelle: 192.168.3.1
=E7a fonctionne tr=E8s bien
ensuite j'ai pris une 2=E8me ligne adsl avec un 2=E8me modem routeur (qui
lui g=E8re le dns dynamique en directe) afin d'avoir une ligne de
secours
no-ip: yyyyyyy.no-ip.com
2=E8me modem routeur: ip 192.68.3.10
quelle est la solution pour pouvoir toujours acc=E9der =E0 internet
depuis le serveur sur le 1er routeur uniquement
et aussi que le serveur soit accessible depuis internet sur les 2
adresses de no-ip ( xxxxxx.no-ip.com et yyyyyyy.no-ip.com) donc en fait
par le biais des 2 modems routeurs ?
j'ai essay=E9 des multiples solutions et je n'y arrive pas !!!!
En effet, car le routage simple ne tient compte que de l'adresse destination et pas de l'adresse source ou d'autres paramètres. Ce comportement n'est pas spécifique à Windows mais concerne probablement l'immense majorité des piles IP. C'est pourquoi une solution de routage avancé est indispensable.
alors c'est quoi cette solution de routage "avancé": config, logiciel, matériel ou les 3 ?
- Config Windows : je ne sais pas faire, je ne sais même pas si c'est possible, voir peut-être dans un forum spécialisé sur Windows.
- Logiciel additionnel : je ne sais pas.
- Matériel : possible avec une passerelle intermédiaire capable de faire du routage par l'adresse source, intarcalée entre le serveur et les deux routeurs d'accès à internet. Un modeste PC sous Linux avec deux cartes réseau par exemple pourrait faire l'affaire. Je ne connais pas les routeurs "tout faits", Cisco et autres.
faut-il ajouter une 2ème carte réseau (comme ça je pourrais associer 1 passerelle à 1 ip) ?
Non, ça ne changerait rien, de même que créer deux sous-réseaux distincts. En routage simple (par l'adresse destination) on ne peut spécifier qu'une seule passerelle par défaut active puisque la destination "par défaut" est unique, quel que soit le nombre d'interfaces et de sous-réseaux.
En effet, car le routage simple ne tient compte que de l'adresse
destination et pas de l'adresse source ou d'autres paramètres. Ce
comportement n'est pas spécifique à Windows mais concerne probablement
l'immense majorité des piles IP. C'est pourquoi une solution de routage
avancé est indispensable.
alors c'est quoi cette solution de routage "avancé": config, logiciel,
matériel ou les 3 ?
- Config Windows : je ne sais pas faire, je ne sais même pas si c'est
possible, voir peut-être dans un forum spécialisé sur Windows.
- Logiciel additionnel : je ne sais pas.
- Matériel : possible avec une passerelle intermédiaire capable de faire
du routage par l'adresse source, intarcalée entre le serveur et les deux
routeurs d'accès à internet. Un modeste PC sous Linux avec deux cartes
réseau par exemple pourrait faire l'affaire. Je ne connais pas les
routeurs "tout faits", Cisco et autres.
faut-il ajouter une 2ème carte réseau (comme ça je pourrais associer
1 passerelle à 1 ip) ?
Non, ça ne changerait rien, de même que créer deux sous-réseaux
distincts. En routage simple (par l'adresse destination) on ne peut
spécifier qu'une seule passerelle par défaut active puisque la
destination "par défaut" est unique, quel que soit le nombre
d'interfaces et de sous-réseaux.
En effet, car le routage simple ne tient compte que de l'adresse destination et pas de l'adresse source ou d'autres paramètres. Ce comportement n'est pas spécifique à Windows mais concerne probablement l'immense majorité des piles IP. C'est pourquoi une solution de routage avancé est indispensable.
alors c'est quoi cette solution de routage "avancé": config, logiciel, matériel ou les 3 ?
- Config Windows : je ne sais pas faire, je ne sais même pas si c'est possible, voir peut-être dans un forum spécialisé sur Windows.
- Logiciel additionnel : je ne sais pas.
- Matériel : possible avec une passerelle intermédiaire capable de faire du routage par l'adresse source, intarcalée entre le serveur et les deux routeurs d'accès à internet. Un modeste PC sous Linux avec deux cartes réseau par exemple pourrait faire l'affaire. Je ne connais pas les routeurs "tout faits", Cisco et autres.
faut-il ajouter une 2ème carte réseau (comme ça je pourrais associer 1 passerelle à 1 ip) ?
Non, ça ne changerait rien, de même que créer deux sous-réseaux distincts. En routage simple (par l'adresse destination) on ne peut spécifier qu'une seule passerelle par défaut active puisque la destination "par défaut" est unique, quel que soit le nombre d'interfaces et de sous-réseaux.
brico63
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX BR-6524K <80ttc http://www.sophinfo.com/product_info.php?products_id307 ) ce qui permet de faire du load balancing (entrée et sortie) mais je ne sais pas si je pourrais diriger les requetes du petit logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns dynamique) ?
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX
BR-6524K <80ttc
http://www.sophinfo.com/product_info.php?products_id=3307 ) ce qui
permet de faire du load balancing (entrée et sortie)
mais je ne sais pas si je pourrais diriger les requetes du petit
logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns
dynamique) ?
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX BR-6524K <80ttc http://www.sophinfo.com/product_info.php?products_id307 ) ce qui permet de faire du load balancing (entrée et sortie) mais je ne sais pas si je pourrais diriger les requetes du petit logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns dynamique) ?
Pascal
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX BR-6524K <80¤ttc http://www.sophinfo.com/product_info.php?products_id307 ) ce qui permet de faire du load balancing (entrée et sortie)
"Révolutionnaire, le nouveau routeur BR-6524K des industries EDIMAX vous offre un connexion Internet sur, rapide est fiable." ^^ ^^^ ^^^ Ça fout la trouille ! ;-)
Je vois "Redondante, Fault-tolerant et Fail-over", mais je ne vois pas "multihoming" qui correspond plus à ce que tu veux faire. Sans lire la documentation détaillée de ce produit (ce que je ne ferai pas) je ne peux me prononcer sur son adéquation à ton besoin.
mais je ne sais pas si je pourrais diriger les requetes du petit logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns dynamique) ?
En spécifiant ce routeur comme passerelle par défaut pour le trafic sortant, ça devrait marcher.
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX
BR-6524K <80¤ttc
http://www.sophinfo.com/product_info.php?products_id307 ) ce qui
permet de faire du load balancing (entrée et sortie)
"Révolutionnaire, le nouveau routeur BR-6524K des industries EDIMAX vous
offre un connexion Internet sur, rapide est fiable."
^^ ^^^ ^^^
Ça fout la trouille ! ;-)
Je vois "Redondante, Fault-tolerant et Fail-over", mais je ne vois pas
"multihoming" qui correspond plus à ce que tu veux faire. Sans lire la
documentation détaillée de ce produit (ce que je ne ferai pas) je ne
peux me prononcer sur son adéquation à ton besoin.
mais je ne sais pas si je pourrais diriger les requetes du petit
logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns
dynamique) ?
En spécifiant ce routeur comme passerelle par défaut pour le trafic
sortant, ça devrait marcher.
j'ai vu des routeurs qui ont une connexion double WAN (EDIMAX BR-6524K <80¤ttc http://www.sophinfo.com/product_info.php?products_id307 ) ce qui permet de faire du load balancing (entrée et sortie)
"Révolutionnaire, le nouveau routeur BR-6524K des industries EDIMAX vous offre un connexion Internet sur, rapide est fiable." ^^ ^^^ ^^^ Ça fout la trouille ! ;-)
Je vois "Redondante, Fault-tolerant et Fail-over", mais je ne vois pas "multihoming" qui correspond plus à ce que tu veux faire. Sans lire la documentation détaillée de ce produit (ce que je ne ferai pas) je ne peux me prononcer sur son adéquation à ton besoin.
mais je ne sais pas si je pourrais diriger les requetes du petit logiciel de no-ip vers 1 seul routeur (celui qui ne gère pas le dns dynamique) ?
En spécifiant ce routeur comme passerelle par défaut pour le trafic sortant, ça devrait marcher.
patrice
"" a écrit dans le message de news:dop4c1$2hbg$
Non, c'est faux. La passerelle par défaut sert pour *tous* les paquets émis par le serveur à destination de l'extérieur.
C'est impressionnant de voir à quel point personne ne pense jamais au chemin retour qui est d'autant plus critique qu'il y a du NAT : les paquets retour doivent impérativement passer par le même routeur que les paquets aller, afin que l'opération de NAT réciproque ait lieu.
L'autre exemple typique et récurrent de la même problématique, c'est le cas de l'accès à un serveur NATé depuis un client situé dans le même réseau local.
la je comprends plus
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT, il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du réseau interne, rerouter par le routeur. donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de passerelle.
où est-je faux ?
"Pascal@plouf" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news:dop4c1$2hbg$1@biggoron.nerim.net...
Non, c'est faux. La passerelle par défaut sert pour *tous* les paquets
émis par le serveur à destination de l'extérieur.
C'est impressionnant de voir à quel point personne ne pense jamais au
chemin retour qui est d'autant plus critique qu'il y a du NAT : les
paquets retour doivent impérativement passer par le même routeur que les
paquets aller, afin que l'opération de NAT réciproque ait lieu.
L'autre exemple typique et récurrent de la même problématique, c'est le
cas de l'accès à un serveur NATé depuis un client situé dans le même
réseau local.
la je comprends plus
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT,
il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du
réseau interne, rerouter par le routeur.
donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de
passerelle.
Non, c'est faux. La passerelle par défaut sert pour *tous* les paquets émis par le serveur à destination de l'extérieur.
C'est impressionnant de voir à quel point personne ne pense jamais au chemin retour qui est d'autant plus critique qu'il y a du NAT : les paquets retour doivent impérativement passer par le même routeur que les paquets aller, afin que l'opération de NAT réciproque ait lieu.
L'autre exemple typique et récurrent de la même problématique, c'est le cas de l'accès à un serveur NATé depuis un client situé dans le même réseau local.
la je comprends plus
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT, il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du réseau interne, rerouter par le routeur. donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de passerelle.
où est-je faux ?
Pascal
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT, il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du réseau interne, rerouter par le routeur.
Non, cela ne se passe pas tout à fait comme ça. Mais ça pourrait, et c'est une solution possible dans certains cas quand le routeur le permet, mais ça a un inconvénient.
donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de passerelle.
où ai-je faux ?
Généralement, l'adresse source du paquet NATé n'est pas modifiée. D'une part ce n'est pas nécessaire pour les cas "classiques" (un seul routeur déclaré comme passerelle par défaut, client situé à l'extérieur du LAN), d'autre part cela présente l'inconvénient de masquer au serveur l'adresse réelle du client (pour les logs d'accès, le filtrage sur adresse, etc.).
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT,
il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du
réseau interne, rerouter par le routeur.
Non, cela ne se passe pas tout à fait comme ça. Mais ça pourrait, et
c'est une solution possible dans certains cas quand le routeur le
permet, mais ça a un inconvénient.
donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de
passerelle.
où ai-je faux ?
Généralement, l'adresse source du paquet NATé n'est pas modifiée. D'une
part ce n'est pas nécessaire pour les cas "classiques" (un seul routeur
déclaré comme passerelle par défaut, client situé à l'extérieur du LAN),
d'autre part cela présente l'inconvénient de masquer au serveur
l'adresse réelle du client (pour les logs d'accès, le filtrage sur
adresse, etc.).
si un packet(de X, pour ROUTEUR1) arrive sur un routeur faisant du NAT, il se transforme en packet(de ROUTEUR1, pour Y) ou Y est une machine du réseau interne, rerouter par le routeur.
Non, cela ne se passe pas tout à fait comme ça. Mais ça pourrait, et c'est une solution possible dans certains cas quand le routeur le permet, mais ça a un inconvénient.
donc la machine Y du réseau interne, répond à ROUTEUR1 et pas besoin de passerelle.
où ai-je faux ?
Généralement, l'adresse source du paquet NATé n'est pas modifiée. D'une part ce n'est pas nécessaire pour les cas "classiques" (un seul routeur déclaré comme passerelle par défaut, client situé à l'extérieur du LAN), d'autre part cela présente l'inconvénient de masquer au serveur l'adresse réelle du client (pour les logs d'accès, le filtrage sur adresse, etc.).
