Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
alors qui a raison ? :)
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
alors qui a raison ? :)
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
alors qui a raison ? :)
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
On 12/24/2011 01:22 AM, essomba84 wrote:Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
Est-ce que tu peux expliquer les mesures que tu as prises coté debian1
pour t'assurer que le trafic vers cette unique IP de debian2 entre et
sort bien sur chacun des liens dsl de façon symétrique ?
Les logs ont toujours raison, c'est comme les flics.
Si c'est ce qui se passe, et bien il n'y a rien à faire de spécial pour
gérer un bond sur ethernet virtuelle par rapport à un bond normal sur
ethernet réelle.
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
Empile-en plusieurs même parce que bien que "flood", ping ne flood pas
toujours autant qu'on le voudrait.
On 12/24/2011 01:22 AM, essomba84 wrote:
Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
Est-ce que tu peux expliquer les mesures que tu as prises coté debian1
pour t'assurer que le trafic vers cette unique IP de debian2 entre et
sort bien sur chacun des liens dsl de façon symétrique ?
Les logs ont toujours raison, c'est comme les flics.
Si c'est ce qui se passe, et bien il n'y a rien à faire de spécial pour
gérer un bond sur ethernet virtuelle par rapport à un bond normal sur
ethernet réelle.
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
Empile-en plusieurs même parce que bien que "flood", ping ne flood pas
toujours autant qu'on le voudrait.
On 12/24/2011 01:22 AM, essomba84 wrote:Ton dessin n'est pas très clair, je ne sais pas combien tu as
d'interface sur debian2, mais à priori 1 seule.
non. Debian2 est connecté à un seul réseau, réseau par lequel arrive les
3 VPN. En gros debian2 est un serveur dédié qui possède une seule
adresse IP avec un serveur VPN qui écoute dessus. Les clients VPN se
connectent à debian2.
Est-ce que tu peux expliquer les mesures que tu as prises coté debian1
pour t'assurer que le trafic vers cette unique IP de debian2 entre et
sort bien sur chacun des liens dsl de façon symétrique ?
Les logs ont toujours raison, c'est comme les flics.
Si c'est ce qui se passe, et bien il n'y a rien à faire de spécial pour
gérer un bond sur ethernet virtuelle par rapport à un bond normal sur
ethernet réelle.
je vais effectivement tester le ping flood pour voir le nombre de paquet
perdu. Pour le moment, j'ai juste testé avec un scp qui copie un fichier
à distance.
Empile-en plusieurs même parce que bien que "flood", ping ne flood pas
toujours autant qu'on le voudrait.
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
essomba84 a écrit :
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
De toute façon c'est ce qu'il fallait faire pour avoir une interface tap
par tunnel.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
essomba84 a écrit :
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
De toute façon c'est ce qu'il fallait faire pour avoir une interface tap
par tunnel.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
essomba84 a écrit :
Donc ça, c'est parfait, ça me permet de passer par un lien ou par un
autre. Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
et j'ai donc du créer plusieurs
instances d'openvpn sur chaque adresse failover (directive local dans
les fichiers de conf).
De toute façon c'est ce qu'il fallait faire pour avoir une interface tap
par tunnel.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
On 24/12/2011 14:22, Pascal Hambourg wrote:essomba84 a écrit :Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
intéressant. Tu as l'air de dire qu'on peut faire autrement pour
attribuer plusieurs adresses par interface. Comment ?
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
je crée donc juste un bond sur le serveur et ils vont se débrouiller
entre eux ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?
On 24/12/2011 14:22, Pascal Hambourg wrote:
essomba84 a écrit :
Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
intéressant. Tu as l'air de dire qu'on peut faire autrement pour
attribuer plusieurs adresses par interface. Comment ?
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
je crée donc juste un bond sur le serveur et ils vont se débrouiller
entre eux ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?
On 24/12/2011 14:22, Pascal Hambourg wrote:essomba84 a écrit :Problème : apparemment OpenVPN a du mal avec les interface
virtuelles (eth0:0, eth0:1, ...)
Normal : ce ne sont pas des interfaces (même pas virtuelles) mais des
"alias IP", un artifice obsolète et inutile pour attribuer plusieurs
adresses IP à une même interface.
intéressant. Tu as l'air de dire qu'on peut faire autrement pour
attribuer plusieurs adresses par interface. Comment ?
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Oui, comme sur l'autre Debian.
je crée donc juste un bond sur le serveur et ils vont se débrouiller
entre eux ?
Je ne vois pas trop l'intérêt du mode balance-tlb dans cette
configuration ou les deux extrémités font du bonding, et avec des
interfaces virtuelles dont la vitesse n'a aucune signification. Pourquoi
pas du simple balance-rr ?
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?
J'ai donc voulu pousser la simulation en rajoutant un modem (l'android
3G). J'ai donc eu 2 routes par défaut pour sortir sur le web et j'ai
compris ta question :)
Par exemple, le premier tunnel se connecte à l'adresse 1.1.1.1, le 2ieme
à l'adresse 1.1.1.2 en spécifiant dans la table de routage que pour
rejoindre 1.1.1.1 on passe par la passerelle de free et pour rejoindre
1.1.1.2 on passe par la passerelle d'orange.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
134382.248127] bonding: bond0: link status definitely down for interface
tap0, disabling it
[134382.248142] bonding: bond0: making interface tap1 the new active one.
ok je vais voir.
J'ai donc voulu pousser la simulation en rajoutant un modem (l'android
3G). J'ai donc eu 2 routes par défaut pour sortir sur le web et j'ai
compris ta question :)
Par exemple, le premier tunnel se connecte à l'adresse 1.1.1.1, le 2ieme
à l'adresse 1.1.1.2 en spécifiant dans la table de routage que pour
rejoindre 1.1.1.1 on passe par la passerelle de free et pour rejoindre
1.1.1.2 on passe par la passerelle d'orange.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
134382.248127] bonding: bond0: link status definitely down for interface
tap0, disabling it
[134382.248142] bonding: bond0: making interface tap1 the new active one.
ok je vais voir.
J'ai donc voulu pousser la simulation en rajoutant un modem (l'android
3G). J'ai donc eu 2 routes par défaut pour sortir sur le web et j'ai
compris ta question :)
Par exemple, le premier tunnel se connecte à l'adresse 1.1.1.1, le 2ieme
à l'adresse 1.1.1.2 en spécifiant dans la table de routage que pour
rejoindre 1.1.1.1 on passe par la passerelle de free et pour rejoindre
1.1.1.2 on passe par la passerelle d'orange.
Je me retrouve donc maintenant avec 3 interfaces tap sur le serveur.
Faut il que je les bond entre elles ?
Si oui, comment ça va marcher vu
que avec du bonding en "transmit load balancing", il est spécifié que tu
reçois les réponses sur un seul lien (le lien slave). Si je met un
bonding côté serveur, le serveur va aussi répartir la charge sur les
différents liens et donc le bond côté client recevra les réponses sur
tous ses liens plutôt que sur un seul. Cela va t'il marcher ?
134382.248127] bonding: bond0: link status definitely down for interface
tap0, disabling it
[134382.248142] bonding: bond0: making interface tap1 the new active one.
ok je vais voir.
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?
car comme tu l'as justement souligné dans un autre post, si je fais du
rr, le lien le plus rapide sera sous-exploité. Non ?