Aggrégation de 2 lignes DSL pour VPN

"Bertrand" <thebeb@hotmail.com> wrote in message
news:42527ea8$0$8352$636a15ce@news.free.fr

Bonjour

peut on utiliser simultanément 2 lignes ADSL (de FAI différents) pour créér
une connexion VPN (les 2 lignes servent à avoir une redondance ds le cas
d'une coupure de l'une d'entre elle).

Oui, c'est possible, mais quelle est le type de VPN utilisé ?
Tu peux regarder cela:

<http://www.lalitte.com/double.html>


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

In article <42527ea8$0$8352$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

Bonjour

peut on utiliser simultanément 2 lignes ADSL (de FAI différents) pour créér
une connexion VPN (les 2 lignes servent à avoir une redondance ds le ca s
d'une coupure de l'une d'entre elle).

Bonjour,

Oui mais c'est un peu vague (connexion entre quoi et quoi ?). On peut
avoir deux tunnels VPN et utiliser un protocole de routage pour répartir
la charge entre les deux.

Salutations.
--
ICQ# 114297372

"Paul Atreides" <ardennes@free.fr> a écrit dans le message de
news:MPG.1cbcb5fe846ce594989788@news.free.fr...
In article <42527ea8$0$8352$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

Bonjour

peut on utiliser simultanément 2 lignes ADSL (de FAI différents) pour
créér

une connexion VPN (les 2 lignes servent à avoir une redondance ds le cas
d'une coupure de l'une d'entre elle).

## Bonjour,

## Oui mais c'est un peu vague (connexion entre quoi et quoi ?). On peut
## avoir deux tunnels VPN et utiliser un protocole de routage pour répartir
## la charge entre les deux.

Bonjour

pour reliers 2 sociétés en ayant un maximum de fiabilité pour de l'adsl
classique.
vous avez des infos sur le mise en place de ce protocole de routage ?

merci

Bonjour,

pour reliers 2 sociétés en ayant un maximum de fiabilité pour de
l'adsl classique.
vous avez des infos sur le mise en place de ce protocole de routage ?

Avec ISA Server 2000 ou 2004 de Microsoft et RainConnect
cela fonctionne parfaitement, mais l'excellence à coût.

--
Cordialement.
GG.

In article <42529b77$0$15917$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

"Paul Atreides" <ardennes@free.fr> a écrit dans le message de
news:MPG.1cbcb5fe846ce594989788@news.free.fr...
In article <42527ea8$0$8352$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

Bonjour

peut on utiliser simultanément 2 lignes ADSL (de FAI différents) po ur
créér

une connexion VPN (les 2 lignes servent à avoir une redondance ds le cas
d'une coupure de l'une d'entre elle).

## Bonjour,

## Oui mais c'est un peu vague (connexion entre quoi et quoi ?). On peut
## avoir deux tunnels VPN et utiliser un protocole de routage pour répa rtir
## la charge entre les deux.

Bonjour

pour reliers 2 sociétés en ayant un maximum de fiabilité pour de l' adsl
classique.
vous avez des infos sur le mise en place de ce protocole de routage ?

merci

Si chaque extremité (chaque société) ne dispose que d'un accès Inte rnet,
il n'y aura pas de choix pour le routage. Un seul lien, un seul tunnel
VPN. Si un des deux FAI à un problème il n'y a plus de laison.

De plus, l'ADSL n'est pas trés adapté pour un VPN entre deux réseau
locaux. Le débit utile dépendra du plus bas de 4 débits. Si la soci été
S1 est en ADSL 1024/320 et la société S2 en ADSl 2048/256, le tunnel VP N
aura un débit asymétrique d'au plus 320/256. Mais la je suis hors sujet .

Si la liaison ADSL de chaque société était doublée par un accès S DSL
(chez un autre FAI ayant son propre réseau de préférence), alors on
pourrait avoir deux tunnels (ou même 4 en "croisant") et la répartition
des flux pourrait se faire avec un simple routage statique, en doublant
toutes les routes, les routes dans le(s) tunnel(s) ADSL ayant une
métrique plus grande, elles ne seraient utilisées que si les routes SDS L
(plus rapides) étaient indisponibles.

Salutations.

--
ICQ# 114297372

Si chaque extremité (chaque société) ne dispose que d'un accès Internet,
il n'y aura pas de choix pour le routage. Un seul lien, un seul tunnel
VPN. Si un des deux FAI à un problème il n'y a plus de laison.

De plus, l'ADSL n'est pas trés adapté pour un VPN entre deux réseau
locaux. Le débit utile dépendra du plus bas de 4 débits. Si la société
S1 est en ADSL 1024/320 et la société S2 en ADSl 2048/256, le tunnel VPN
aura un débit asymétrique d'au plus 320/256. Mais la je suis hors sujet.

Si la liaison ADSL de chaque société était doublée par un accès SDSL
(chez un autre FAI ayant son propre réseau de préférence), alors on
pourrait avoir deux tunnels (ou même 4 en "croisant") et la répartition
des flux pourrait se faire avec un simple routage statique, en doublant
toutes les routes, les routes dans le(s) tunnel(s) ADSL ayant une
métrique plus grande, elles ne seraient utilisées que si les routes SDSL
(plus rapides) étaient indisponibles.

bonjour

pour résumé :

je garde de l'ADSL classique car on veut juste véhiculer un flux RDP

Société S1:
1 modem/routeur VPN pour ADSL 1 FAI1
1 modem/routeur VPN pour ADSL 2 FAI2

Société S2 :
1 modem/routeur VPN pour ADSL 1 FAI1
1 modem/routeur VPN pour ADSL 2 FAI2


on déclare 2 passerelles sur les postes PC
passerelle metrique 1 pour ADSL1 et passerelle metrique 10 pour ADSL2

si jamais ADSL1 tombe en panne, les PC savent automatiquement passer sur
ADSL2

In article <42569068$0$805$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

pour résumé :

je garde de l'ADSL classique car on veut juste véhiculer un flux RDP

Société S1:
1 modem/routeur VPN pour ADSL 1 FAI1
1 modem/routeur VPN pour ADSL 2 FAI2

Société S2 :
1 modem/routeur VPN pour ADSL 1 FAI1
1 modem/routeur VPN pour ADSL 2 FAI2


on déclare 2 passerelles sur les postes PC
passerelle metrique 1 pour ADSL1 et passerelle metrique 10 pour ADSL2

si jamais ADSL1 tombe en panne, les PC savent automatiquement passer sur
ADSL2

Cela suppose que tous les postes (et autres équipements IP) sont
"Windows" ou supportent les passerelles par défaut multiples. Je n'ai
pas testé cette config mais je pense que cela ne fonctionnera pas car si
une des liaisons ADSL ne fonctionne pas, la passerelle sera toujours
active dans le réseau.

Il y a plus de chance de le faire fonctionner au niveau des routeurs:

1 modem/routeur (R1) VPN pour ADSL 1 FAI1
1 modem/routeur (R2) VPN pour ADSL 2 FAI2

Tous les équipements ont pour passerelle R1.
R1 à une route vers S2 sur son interface ADSL 1.
R1 à une route de métrique 2 sur son interface LAN1 vers l'adresse LAN
de R2.

Si ADSL 1 passe en "link down" alors le routeur redirige les flux vers
la deuxieme route (le routeur R2 qui a une route vers S2 sur son
interface ADSL 2).

On fait de même sur les 4 routeurs. Et pour pallier à une panne du
routeur principal R1, on peut utiliser une passerelle par défaut
supplémentaire comme tu le proposais.

Salutations.
--
ICQ# 114297372

In article <42527ea8$0$8352$636a15ce@news.free.fr>, thebeb@hotmail.com
says...

Bonjour

peut on utiliser simultanément 2 lignes ADSL (de FAI différents) pour créér
une connexion VPN (les 2 lignes servent à avoir une redondance ds le cas
d'une coupure de l'une d'entre elle).

Question maintes fois débattue ici-même tantôt pour des aspects
tolérance de panne tantôt pour des aspects répartition de charge et
augmentation de débit.

Bonjour,

Oui mais c'est un peu vague (connexion entre quoi et quoi ?). On peut
avoir deux tunnels VPN et utiliser un protocole de routage pour répartir
la charge entre les deux.

Oui, c'est joli mais ça existe un protocole de ** routage ** permettant
de répartir la charge ?

Pour ce qui est de la parenthèse répartition de charge (qui n'est pas ce
qui est demandé) si l'on met de côté l'aspect tunnel, en surajoutant un
protocole comme MPPP on doit bien pouvoir faire
du partage de charge sur 2 accès différents disposant de 2 adresses
publiques différentes. Ca oui.

Pour en revenir au sujet (la tolérance de panne), 2 accès séparés gérés
par un protocole de routage adhoc (OSPF par exemple), pas de souci, bien
entendu ... à condition de disposer d'un AS unique !
L'AS unique sur les liens publics ADSL chez un FAI grand public c'est
exclu (mais ça doit se trouver chez des gens comme Colt ou Completel
[encore que pour ce dernier les pratiques standards de l'Internet soient
souvent absentes du catalogue]) mais on peut bien entendu reproduire
cette notion d'AS unique au sein d'un réseau privé construits sur des VPN.

Les routeurs stantards (Cisco, 3Com, etc) sont depuis fort longtemps
capables de prendre en compte ce type de configuration.
Les routeurs bas de gamme (Linksys, Netgear, BeWan) ne le sont pas.
Linksys a réczemment sorti un modèle permettant de jouer de manière
transparente pour le réseau local avec 2 accès ADSL différents offrant
ainsi la tolérance de panne et une certaine forme de partage de charge
(couples requêtes/réponses distribués sur les 2 accès) mais ça ne va pas
plus loin.

db

--

Courriel : usenet blas net

[...]

De plus, l'ADSL n'est pas trés adapté pour un VPN entre deux réseau
locaux.

Ah ? Mince, comment ça se fait que cela fonctionne pour moi depuis 4 ans ?

Le débit utile dépendra du plus bas de 4 débits. Si la société
S1 est en ADSL 1024/320 et la société S2 en ADSl 2048/256, le tunnel VPN
aura un débit asymétrique d'au plus 320/256. Mais la je suis hors sujet.

Ce raisonnement exclu la faculté de compression d'un tunnel qui, en
moyenne, multiplie par 2 voire 3 le débit sans compression. Ceci nous
amène à un débit ** moyen ** d'environ 700/500kbit/s. Pas de quoi
pavoiser pour une liaison interréseau local mais pour 60 euros HT par
mois une full-duplex à, disons 512 kbit/s entre Kuala-Lumpur et Paris ce
n'est pas si mal, non ? Certes la disponibilité n'est que de 99,9% mais
les applications nécessitant une disponibilité supérieure sont plus
rares et peuvent en général justifier une location-maintenance de
plusieurs dizaines milliers d'euros HT par mois.

Si la liaison ADSL de chaque société était doublée par un accès SDSL
(chez un autre FAI ayant son propre réseau de préférence), alors on
pourrait avoir deux tunnels (ou même 4 en "croisant") et la répartition
des flux pourrait se faire avec un simple routage statique, en doublant
toutes les routes, les routes dans le(s) tunnel(s) ADSL ayant une
métrique plus grande, elles ne seraient utilisées que si les routes SDSL
(plus rapides) étaient indisponibles.

Tout à fait mais cela rélame effectivement un doublement chez le pair.
Toutefois conceptuellement (et en terme de maintenance) ce n'est pas aux
stations de faire la distinction mais au routeur d'agence.

En l'absence de doublement on peut toutefois se passer de routage
dynamique (OSPF, RIP2) en utilisant la même technique (métriques) au
sein du routeur ne disposant que d'une patte.
Genre :
192.168.1.0/24 192.168.255.254 1
192.168.1.0/24 192.168.255.253 2

Enfin, globalement au niveau architectural, dans un contexte de qualité
d'accès égale, doubler un accès sans doubler ceux avec lesquels il est
sensé entrer en contact ce n'est pas très propre.

db


--

Courriel : usenet blas net

[...]

De plus, l'ADSL n'est pas trés adapté pour un VPN entre deux réseau
locaux.

Ah ? Mince, comment ça se fait que cela fonctionne pour moi depuis 4 ans ?

Le débit utile dépendra du plus bas de 4 débits. Si la société

S1 est en ADSL 1024/320 et la société S2 en ADSl 2048/256, le tunnel
VPN aura un débit asymétrique d'au plus 320/256. Mais la je suis hors
sujet.

Ce raisonnement exclu la faculté de compression d'un tunnel qui, en
moyenne, multiplie par 2 voire 3 le débit sans compression. Ceci nous
amène à un débit ** moyen ** d'environ 700/500kbit/s. Pas de quoi
pavoiser pour une liaison interréseau local mais pour 60 euros HT par
mois une full-duplex à, disons 512 kbit/s entre Kuala-Lumpur et Paris ce
n'est pas si mal, non ? Certes la disponibilité n'est que de 99,9% mais
les applications nécessitant une disponibilité supérieure sont plus
rares et peuvent en général justifier une location-maintenance de
plusieurs dizaines milliers d'euros HT par mois.

Si la liaison ADSL de chaque société était doublée par un accès SDSL
(chez un autre FAI ayant son propre réseau de préférence), alors on
pourrait avoir deux tunnels (ou même 4 en "croisant") et la
répartition >des flux pourrait se faire avec un simple routage statique,

en doublant >toutes les routes, les routes dans le(s) tunnel(s) ADSL
ayant une >métrique plus grande, elles ne seraient utilisées que si les
routes >SDSL (plus rapides) étaient indisponibles.


Tout à fait mais cela rélame effectivement un doublement chez le pair.
Toutefois conceptuellement (et en terme de maintenance) ce n'est pas aux
stations de faire la distinction mais au routeur d'agence.

En l'absence de doublement on peut accessoirement se passer de routage
dynamique (OSPF, RIP2) en utilisant la même technique (métriques) au
sein du routeur ne disposant que d'une patte.
Genre :
192.168.1.0/24 192.168.255.254 1
192.168.1.0/24 192.168.255.253 2

Mais bon c'est pas le pied car le routage statique n'est pas dynamique
(sic) et en cas de rupture de la liaison de poids 1 si personne (un
script ?) ne vient placer ce poids à 15 de manière que le routeur
comprenne que la liaison est naze ... ça ne sert pas à grand chose.

Enfin, globalement au niveau architectural, dans un contexte de qualité
d'accès égale, doubler un accès sans doubler ceux avec lesquels il est
sensé entrer en contact ce n'est pas très propre.

db