voila j'ai une application critique hébergée sur un serveur web à Toulouse
pour entre autre une équipe parisienne.
Comme ma boite ne roule pas sur l'or, j'ai deux accès haut débit grand
public dégroupé chez 2 FAI différents (Free et EasyConnect) pour pallier à
la défaillance de l'un des deux. Chacun d'eux arrive sur deux routeurs grand
public type linksys.
1) Le problème est que le serveur web de fonctionne que sur 1 seule adresse
depuis Paris selon la passerelle par défaut qui a été choisie sur le serveur
web. En d'autres termes, si l'accès principal par la freebox tombe, il faut
changer de passerelle par défaut sur le serveur web pour que le deuxième
accès fonctionne.
Je pense que ca vient du fait que je fait de la traduction de port sur mes 2
routeurs du port 80 vers mon serveur web. Il a donc sans le savoir 2
adresses ip. quand il recois une requete, il répond en utilisant sa table de
routage qui ne lui permet pas de savoir avec quel routeur est arrivée la
trame...
Je suis en train de me demander si le fait de rajouter une 2ème carte réseau
sur le serveur web, d'y affecter une 2ème adresse ip et l'autre routeur en
tant que passerelle ne résoudrait pas mon problème... (d'ailleurs je me
demande comment la machine va lors choisir pour l'accès sortant !)
2) Depuis Toulouse, je cherche à rendre plus automatique le passage sur le
deuxième accès en cas de chutte du premier (plutot que de changer la
passerelle par défaut de toutes les machines). En plus je souhaite conserver
une préférence pour 1 des routeurs afin de laisser l'autre pour le traffic
entrant du serveur web. J'entend beaucoup parler de protocoles de routages
dynamiques. mes routeurs ont l'air d'être compatible avec RIP2. Est-ce sur
cette voie que je doit me diriger ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"J-P-B" wrote in message news:415697a3$0$25674$
1) Le problème est que le serveur web de fonctionne que sur 1 seule adresse depuis Paris selon la passerelle par défaut qui a été choisie sur le serveur web. En d'autres termes, si l'accès principal par la freebox tombe, il faut changer de passerelle par défaut sur le serveur web pour que le deuxième accès fonctionne.
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Ca permettra à ton serveur de n'avoir qu'une passerelle, qui elle fera la balance sur les deux accès.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"J-P-B" <jp.bin_nomail@free.fr> wrote in message
news:415697a3$0$25674$626a14ce@news.free.fr
1) Le problème est que le serveur web de fonctionne que sur 1 seule adresse
depuis Paris selon la passerelle par défaut qui a été choisie sur le serveur
web. En d'autres termes, si l'accès principal par la freebox tombe, il faut
changer de passerelle par défaut sur le serveur web pour que le deuxième
accès fonctionne.
Mets un linux entre les deux !!
<http://www.lalitte.com/double.html>
Ca permettra à ton serveur de n'avoir qu'une passerelle, qui elle fera
la balance sur les deux accès.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
1) Le problème est que le serveur web de fonctionne que sur 1 seule adresse depuis Paris selon la passerelle par défaut qui a été choisie sur le serveur web. En d'autres termes, si l'accès principal par la freebox tombe, il faut changer de passerelle par défaut sur le serveur web pour que le deuxième accès fonctionne.
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Ca permettra à ton serveur de n'avoir qu'une passerelle, qui elle fera la balance sur les deux accès.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
J-P-B
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Merci, ca parait être la meilleure solution !
Jean-Pierre
Mets un linux entre les deux !!
<http://www.lalitte.com/double.html>
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Merci, ca parait être la meilleure solution !
Jean-Pierre
Dominique Blas
J-P-B wrote:
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Merci, ca parait être la meilleure solution !
Ou un xBSD !
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ? Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci dans leur URL ? Vaudrait mieux que ce soit automatique non ?
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs qui en serait équipés et d'autre part les 2 routeurs ayant accès à l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : << j'ai, j'ai ! >>. Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
db
Jean-Pierre
-- email : usenet blas net
J-P-B wrote:
Mets un linux entre les deux !!
<http://www.lalitte.com/double.html>
Merci, ca parait être la meilleure solution !
Ou un xBSD !
Soit cela règle le souci interne mais quid de l'extérieur ?
Admettons que le site soit visible publiquement sous www.toto.biz.
Que devient www.toto.biz lorsque l'on change de fournisseur (et donc
d'adresse) pour accéder au serveur Web ?
Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci dans
leur URL ?
Vaudrait mieux que ce soit automatique non ?
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne
fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs
qui en serait équipés et d'autre part les 2 routeurs ayant accès à
l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : <<
j'ai, j'ai ! >>.
Un simple script surveillant l'accès Internet depuis le serveur Web et
modifiant la route par défaut de celui-ci en cas de non-acessiblité du
primaire suffit pour autant que les 2 routeurs possèdent le même plan
d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
Mets un linux entre les deux !! <http://www.lalitte.com/double.html>
Merci, ca parait être la meilleure solution !
Ou un xBSD !
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ? Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci dans leur URL ? Vaudrait mieux que ce soit automatique non ?
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs qui en serait équipés et d'autre part les 2 routeurs ayant accès à l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : << j'ai, j'ai ! >>. Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
db
Jean-Pierre
-- email : usenet blas net
J-P-B
"Dominique Blas" a écrit dans le message de news: 4159b8a2$0$19411$
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à faire ?
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ? Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci dans leur URL ? Vaudrait mieux que ce soit automatique non ?
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient que www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le tour est joué". En fait, le nom de domaine est hébergé chez OVH, dont la console de gestion m'a l'air plutot bien faite, mais je suppose que ce n'est pas une fonctionnalité standard du DNS... Mais s'il existe une solution, je suis preneur !
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs qui en serait équipés et d'autre part les 2 routeurs ayant accès à l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : << j'ai, j'ai ! >>.
Désolé, mes connaissances sont limités en routage ... l'avantage, c'est que je ne peux que progresser !
Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès simultanément depuis l'extérieur. En fait pour l'instant j'ai résolu le problème en mettant 2 cartes réseaux avec deux adresses IP et une passerelle par défaut pour chaque carte. Les routeurs redirigent alors leur ports 80 vers l'adresse IP correspondante. En fait, ca se comporte comme si j'avais 2 serveurs web. Le problème, c'est qu'il faudrait que je fasse ca sur tous les serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces réseaux pour gérer tout ca.
Merci de ton aide Jean-Pierre
"Dominique Blas" <nospam@spam.int> a écrit dans le message de news:
4159b8a2$0$19411$636a15ce@news.free.fr...
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à
faire ?
Soit cela règle le souci interne mais quid de l'extérieur ?
Admettons que le site soit visible publiquement sous www.toto.biz.
Que devient www.toto.biz lorsque l'on change de fournisseur (et donc
d'adresse) pour accéder au serveur Web ?
Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci
dans
leur URL ?
Vaudrait mieux que ce soit automatique non ?
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient que
www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le tour
est joué". En fait, le nom de domaine est hébergé chez OVH, dont la console
de gestion m'a l'air plutot bien faite, mais je suppose que ce n'est pas une
fonctionnalité standard du DNS... Mais s'il existe une solution, je suis
preneur !
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne
fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs
qui en serait équipés et d'autre part les 2 routeurs ayant accès à
l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : <<
j'ai, j'ai ! >>.
Désolé, mes connaissances sont limités en routage ... l'avantage, c'est que
je ne peux que progresser !
Un simple script surveillant l'accès Internet depuis le serveur Web et
modifiant la route par défaut de celui-ci en cas de non-acessiblité du
primaire suffit pour autant que les 2 routeurs possèdent le même plan
d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès
simultanément depuis l'extérieur. En fait pour l'instant j'ai résolu le
problème en mettant 2 cartes réseaux avec deux adresses IP et une passerelle
par défaut pour chaque carte. Les routeurs redirigent alors leur ports 80
vers l'adresse IP correspondante. En fait, ca se comporte comme si j'avais 2
serveurs web. Le problème, c'est qu'il faudrait que je fasse ca sur tous les
serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces
réseaux pour gérer tout ca.
"Dominique Blas" a écrit dans le message de news: 4159b8a2$0$19411$
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à faire ?
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ? Les gens de Paris se souviennent de l'autre adresse et tapent celle-ci dans leur URL ? Vaudrait mieux que ce soit automatique non ?
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient que www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le tour est joué". En fait, le nom de domaine est hébergé chez OVH, dont la console de gestion m'a l'air plutot bien faite, mais je suppose que ce n'est pas une fonctionnalité standard du DNS... Mais s'il existe une solution, je suis preneur !
Pour revenir à la décision interne : en ce qui concerne RIP2 ça ne fonctionne pas dans ce registre là car, d'une part, ce sont les routeurs qui en serait équipés et d'autre part les 2 routeurs ayant accès à l'ensemble de l'Internet ils diraient à tout de rôle, comme au volley : << j'ai, j'ai ! >>.
Désolé, mes connaissances sont limités en routage ... l'avantage, c'est que je ne peux que progresser !
Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès simultanément depuis l'extérieur. En fait pour l'instant j'ai résolu le problème en mettant 2 cartes réseaux avec deux adresses IP et une passerelle par défaut pour chaque carte. Les routeurs redirigent alors leur ports 80 vers l'adresse IP correspondante. En fait, ca se comporte comme si j'avais 2 serveurs web. Le problème, c'est qu'il faudrait que je fasse ca sur tous les serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces réseaux pour gérer tout ca.
Merci de ton aide Jean-Pierre
Pierre LALET
Y du routage avancé sous xBSD ? je connais que Open sur lequel je crois que ce n'est pas possible.
En utilisant pf, on peut faire pas mal de choses.
pierre
-- Pierre LALET -- http://pierre.droids-corp.org/ Droids Corporation -- http://www.droids-corp.org/ French Honeynet Project -- http://www.frenchhoneynet.org/ Sebek *BSD -- http://honeynet.droids-corp.org/
Y du routage avancé sous xBSD ? je connais que Open sur lequel je
crois que ce n'est pas possible.
En utilisant pf, on peut faire pas mal de choses.
pierre
--
Pierre LALET -- http://pierre.droids-corp.org/
Droids Corporation -- http://www.droids-corp.org/
French Honeynet Project -- http://www.frenchhoneynet.org/
Sebek *BSD -- http://honeynet.droids-corp.org/
Y du routage avancé sous xBSD ? je connais que Open sur lequel je crois que ce n'est pas possible.
En utilisant pf, on peut faire pas mal de choses.
pierre
-- Pierre LALET -- http://pierre.droids-corp.org/ Droids Corporation -- http://www.droids-corp.org/ French Honeynet Project -- http://www.frenchhoneynet.org/ Sebek *BSD -- http://honeynet.droids-corp.org/
T0t0
"Dominique Blas" wrote in message news:4159b8a2$0$19411$
Ou un xBSD !
Y du routage avancé sous xBSD ? je connais que Open sur lequel je crois que ce n'est pas possible.
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ?
Ben il suffit de faire un round robin DNS...
Pourquoi faire simple quand on peut faire compliqué ?
Ce n'est pas compliqué je pense, et ca répond au mieux à la demande, balance de charge, failover, etc.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Dominique Blas" <nospam@spam.int> wrote in message
news:4159b8a2$0$19411$636a15ce@news.free.fr
Ou un xBSD !
Y du routage avancé sous xBSD ? je connais que Open sur lequel je
crois que ce n'est pas possible.
Soit cela règle le souci interne mais quid de l'extérieur ?
Admettons que le site soit visible publiquement sous www.toto.biz.
Que devient www.toto.biz lorsque l'on change de fournisseur (et donc
d'adresse) pour accéder au serveur Web ?
Ben il suffit de faire un round robin DNS...
Pourquoi faire simple quand on peut faire compliqué ?
Ce n'est pas compliqué je pense, et ca répond au mieux à la demande,
balance de charge, failover, etc.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Dominique Blas" wrote in message news:4159b8a2$0$19411$
Ou un xBSD !
Y du routage avancé sous xBSD ? je connais que Open sur lequel je crois que ce n'est pas possible.
Soit cela règle le souci interne mais quid de l'extérieur ? Admettons que le site soit visible publiquement sous www.toto.biz. Que devient www.toto.biz lorsque l'on change de fournisseur (et donc d'adresse) pour accéder au serveur Web ?
Ben il suffit de faire un round robin DNS...
Pourquoi faire simple quand on peut faire compliqué ?
Ce n'est pas compliqué je pense, et ca répond au mieux à la demande, balance de charge, failover, etc.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
J-P-B
"T0t0" a écrit dans le message de news:
Ben il suffit de faire un round robin DNS...
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans regarder leur disponibilité. Est-ce que ca peut gérer également l'indisponibilité d'une adresse ?
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH (qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas mal pensé, non ?
JP
"T0t0" <bibi@antionline.org> a écrit dans le message de news:
e698eb887e4c909243e286e2d8443b41.28089@mygate.mailgate.org...
Ben il suffit de faire un round robin DNS...
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans
regarder leur disponibilité. Est-ce que ca peut gérer également
l'indisponibilité d'une adresse ?
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH
(qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas
mal pensé, non ?
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans regarder leur disponibilité. Est-ce que ca peut gérer également l'indisponibilité d'une adresse ?
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH (qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas mal pensé, non ?
JP
Dominique Blas
J-P-B wrote:
"Dominique Blas" a écrit dans le message de news: 4159b8a2$0$19411$
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à faire ? Je ne comprends pas la question. On parle d'OS pas de distribution
particulière. A partir du moment où le noyau de l'OS sait faire et que les outils existent autour du noyau pour paramétrer n'importe qu'elle distribution fait l'affaire. Pour ma part j'utilise une Slackware (mais ce pourrait être une RedHat) et certains éléments critiques sont recompilés (OpenSSH, BIND, Postfix, etc) et le tout tient sur 100 Mo donc sur un CD ou une CF.
[...]
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient que www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le tour est joué". Mouais ... voir ma question suivante.
[...]
Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès simultanément depuis l'extérieur. C'est là que je ne comprends pas bien. J'ai dû louper une contrainte.
Pourquoi utiliser les 2 accès SIMULTANEMENT ? Qu'il existe 2 accès pour des raisons de secours je comprends fort bien mais pourquoi vouloir les utiliser en même temps ? Y a-t-il une justification par la bande passante ? Y'a tant de monde que ça ? N'est-ce pas compliquer l'architecture pour rien ? En outre comment cela fonctionne -t-il ? Une partie de la population susceptible d'utiliser le service tape www.toto.biz et l'autre www2.toto.biz et lorsque ça ne répond un type de population tape l'autre URL ? Punaise ! C'est simple !
Je confirme ce que j'ai écrit : pourquoi faire simple lorsqu'on peut faire compliqué ? 1er point : c'est toujours plus simple lorsqu'on a la maitrise du DNS. Cela permet au moins de faire du DNS dynamique via SIG(0) (clé publique/clé privée). Cela fonctionne avec BIND 9.3 depuis 3 ans. Ainsi l'on tape www.toto.biz et uniquement www.toto.biz et l'adresse IP qui est derrière peut changer sans qu'aucun utilisateur ne s'en rende compte. C'est ainsi que j'administre des routeurs/VPN ADSL ou Numéris depuis 3 ans (cela m'évite d'avoir à chercher l'adresse IP pendant 107 ans car ces dernières sont, pour la plupart, dynamiques). ET le round robin DNS c'est sympa mais bon, c'est avant tout destiné aux fermes de serveurs et donc à distribuer la charge sur des serveurs fonctionnels pas à pallier la défaillance d'un ou plusieurs !
2ème point : il n'y a pas d'intérêt fondamental à disposer des 2 accès en simultané. Si c'était le cas (pour des raisons de bande passante) il vaut largement mieux acquérir 2 LS et utiliser un EGP (BGP 4+) pour réaliser la segmentation des sources. Déjà discuté maintes fois ici même. Des LS c'est cher. Maintenant si tu tiens absolument à distribuer la charge sur ces 2 machines et SI les requêtes proviennent du même lieu physique il revient moins cher de créer 2 VPN entre les 2 sites, et un lien virtuel s'appuyant sur ces 2 VPN (à l'instar de MPPP).
3ème point : je résume. Un script sur le serveur Web (et une seule interface), ce script jouant le rôle de sonde d'accès à l'Internet, de réglage de la passerelle par défaut et de mise à jour du DNS dynamiquement (vers un serveur qu'il reste à trouver étant donné qu'OVH ne doit pas proposer ce genre de prestation).
En fait pour l'instant j'ai résolu le problème en mettant 2 cartes réseaux avec deux adresses IP et une
passerelle par défaut pour chaque carte. Les routeurs redirigent alors leur ports 80 vers l'adresse IP correspondante. En fait, ca se comporte comme si j'avais 2 serveurs web. Le problème, c'est qu'il faudrait que je fasse ca sur tous les serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces réseaux pour gérer tout ca. Si plusieurs machines sont concernées par la manip il vaut mieux centraliser
le système de script sur une machine à part (une seule interface suffit) effectivement mais bon, une machine en plus à gérer, ça coute également.
db
Merci de ton aide Jean-Pierre
-- email : usenet blas net
J-P-B wrote:
"Dominique Blas" <nospam@spam.int> a écrit dans le message de news:
4159b8a2$0$19411$636a15ce@news.free.fr...
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à
faire ?
Je ne comprends pas la question. On parle d'OS pas de distribution
particulière. A partir du moment où le noyau de l'OS sait faire et que les
outils existent autour du noyau pour paramétrer n'importe qu'elle
distribution fait l'affaire.
Pour ma part j'utilise une Slackware (mais ce pourrait être une RedHat) et
certains éléments critiques sont recompilés (OpenSSH, BIND, Postfix, etc)
et le tout tient sur 100 Mo donc sur un CD ou une CF.
[...]
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient
que www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le
tour est joué".
Mouais ... voir ma question suivante.
[...]
Un simple script surveillant l'accès Internet depuis le serveur Web et
modifiant la route par défaut de celui-ci en cas de non-acessiblité du
primaire suffit pour autant que les 2 routeurs possèdent le même plan
d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès
simultanément depuis l'extérieur.
C'est là que je ne comprends pas bien. J'ai dû louper une contrainte.
Pourquoi utiliser les 2 accès SIMULTANEMENT ?
Qu'il existe 2 accès pour des raisons de secours je comprends fort bien mais
pourquoi vouloir les utiliser en même temps ?
Y a-t-il une justification par la bande passante ? Y'a tant de monde que
ça ? N'est-ce pas compliquer l'architecture pour rien ?
En outre comment cela fonctionne -t-il ?
Une partie de la population susceptible d'utiliser le service tape
www.toto.biz et l'autre www2.toto.biz et lorsque ça ne répond un type de
population tape l'autre URL ?
Punaise ! C'est simple !
Je confirme ce que j'ai écrit : pourquoi faire simple lorsqu'on peut faire
compliqué ?
1er point : c'est toujours plus simple lorsqu'on a la maitrise du DNS. Cela
permet au moins de faire du DNS dynamique via SIG(0) (clé publique/clé
privée). Cela fonctionne avec BIND 9.3 depuis 3 ans.
Ainsi l'on tape www.toto.biz et uniquement www.toto.biz et l'adresse IP qui
est derrière peut changer sans qu'aucun utilisateur ne s'en rende compte.
C'est ainsi que j'administre des routeurs/VPN ADSL ou Numéris depuis 3 ans
(cela m'évite d'avoir à chercher l'adresse IP pendant 107 ans car ces
dernières sont, pour la plupart, dynamiques).
ET le round robin DNS c'est sympa mais bon, c'est avant tout destiné aux
fermes de serveurs et donc à distribuer la charge sur des serveurs
fonctionnels pas à pallier la défaillance d'un ou plusieurs !
2ème point : il n'y a pas d'intérêt fondamental à disposer des 2 accès en
simultané. Si c'était le cas (pour des raisons de bande passante) il vaut
largement mieux acquérir 2 LS et utiliser un EGP (BGP 4+) pour réaliser la
segmentation des sources.
Déjà discuté maintes fois ici même.
Des LS c'est cher. Maintenant si tu tiens absolument à distribuer la charge
sur ces 2 machines et SI les requêtes proviennent du même lieu physique il
revient moins cher de créer 2 VPN entre les 2 sites, et un lien virtuel
s'appuyant sur ces 2 VPN (à l'instar de MPPP).
3ème point : je résume.
Un script sur le serveur Web (et une seule interface), ce script jouant le
rôle de sonde d'accès à l'Internet, de réglage de la passerelle par défaut
et de mise à jour du DNS dynamiquement (vers un serveur qu'il reste à
trouver étant donné qu'OVH ne doit pas proposer ce genre de prestation).
En fait pour l'instant j'ai résolu le
problème en mettant 2 cartes réseaux avec deux adresses IP et une
passerelle par défaut pour chaque carte. Les routeurs redirigent alors
leur ports 80 vers l'adresse IP correspondante. En fait, ca se comporte
comme si j'avais 2 serveurs web. Le problème, c'est qu'il faudrait que je
fasse ca sur tous les
serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces
réseaux pour gérer tout ca.
Si plusieurs machines sont concernées par la manip il vaut mieux centraliser
le système de script sur une machine à part (une seule interface suffit)
effectivement mais bon, une machine en plus à gérer, ça coute également.
"Dominique Blas" a écrit dans le message de news: 4159b8a2$0$19411$
Ou un xBSD !
et j'ai entendu de Freesco, est ce que c'est suffisant pour ce que j'ai à faire ? Je ne comprends pas la question. On parle d'OS pas de distribution
particulière. A partir du moment où le noyau de l'OS sait faire et que les outils existent autour du noyau pour paramétrer n'importe qu'elle distribution fait l'affaire. Pour ma part j'utilise une Slackware (mais ce pourrait être une RedHat) et certains éléments critiques sont recompilés (OpenSSH, BIND, Postfix, etc) et le tout tient sur 100 Mo donc sur un CD ou une CF.
[...]
En fait j'avais fait l'impasse sur ce point en me disant "si ils voient que www.toto.biz ne parche pas, on leur dit d'essayer www2.toto.biz et le tour est joué". Mouais ... voir ma question suivante.
[...]
Un simple script surveillant l'accès Internet depuis le serveur Web et modifiant la route par défaut de celui-ci en cas de non-acessiblité du primaire suffit pour autant que les 2 routeurs possèdent le même plan d'adressage en interne (et les mêmes règles de NAT bien entendu).
Pourquoi faire simple quand on peut faire compliqué ?
En fait, cette solution ne me permet pas d'utiliser les deux accès simultanément depuis l'extérieur. C'est là que je ne comprends pas bien. J'ai dû louper une contrainte.
Pourquoi utiliser les 2 accès SIMULTANEMENT ? Qu'il existe 2 accès pour des raisons de secours je comprends fort bien mais pourquoi vouloir les utiliser en même temps ? Y a-t-il une justification par la bande passante ? Y'a tant de monde que ça ? N'est-ce pas compliquer l'architecture pour rien ? En outre comment cela fonctionne -t-il ? Une partie de la population susceptible d'utiliser le service tape www.toto.biz et l'autre www2.toto.biz et lorsque ça ne répond un type de population tape l'autre URL ? Punaise ! C'est simple !
Je confirme ce que j'ai écrit : pourquoi faire simple lorsqu'on peut faire compliqué ? 1er point : c'est toujours plus simple lorsqu'on a la maitrise du DNS. Cela permet au moins de faire du DNS dynamique via SIG(0) (clé publique/clé privée). Cela fonctionne avec BIND 9.3 depuis 3 ans. Ainsi l'on tape www.toto.biz et uniquement www.toto.biz et l'adresse IP qui est derrière peut changer sans qu'aucun utilisateur ne s'en rende compte. C'est ainsi que j'administre des routeurs/VPN ADSL ou Numéris depuis 3 ans (cela m'évite d'avoir à chercher l'adresse IP pendant 107 ans car ces dernières sont, pour la plupart, dynamiques). ET le round robin DNS c'est sympa mais bon, c'est avant tout destiné aux fermes de serveurs et donc à distribuer la charge sur des serveurs fonctionnels pas à pallier la défaillance d'un ou plusieurs !
2ème point : il n'y a pas d'intérêt fondamental à disposer des 2 accès en simultané. Si c'était le cas (pour des raisons de bande passante) il vaut largement mieux acquérir 2 LS et utiliser un EGP (BGP 4+) pour réaliser la segmentation des sources. Déjà discuté maintes fois ici même. Des LS c'est cher. Maintenant si tu tiens absolument à distribuer la charge sur ces 2 machines et SI les requêtes proviennent du même lieu physique il revient moins cher de créer 2 VPN entre les 2 sites, et un lien virtuel s'appuyant sur ces 2 VPN (à l'instar de MPPP).
3ème point : je résume. Un script sur le serveur Web (et une seule interface), ce script jouant le rôle de sonde d'accès à l'Internet, de réglage de la passerelle par défaut et de mise à jour du DNS dynamiquement (vers un serveur qu'il reste à trouver étant donné qu'OVH ne doit pas proposer ce genre de prestation).
En fait pour l'instant j'ai résolu le problème en mettant 2 cartes réseaux avec deux adresses IP et une
passerelle par défaut pour chaque carte. Les routeurs redirigent alors leur ports 80 vers l'adresse IP correspondante. En fait, ca se comporte comme si j'avais 2 serveurs web. Le problème, c'est qu'il faudrait que je fasse ca sur tous les serveurs, d'où la bonne idée d'utiliser un routeur avec 3 interfaces réseaux pour gérer tout ca. Si plusieurs machines sont concernées par la manip il vaut mieux centraliser
le système de script sur une machine à part (une seule interface suffit) effectivement mais bon, une machine en plus à gérer, ça coute également.
db
Merci de ton aide Jean-Pierre
-- email : usenet blas net
T0t0
"J-P-B" wrote in message news:415aad18$0$1169$
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans regarder leur disponibilité. Est-ce que ca peut gérer également l'indisponibilité d'une adresse ?
C'est l'application qui gère cela, pas le DNS :-)
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH (qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas mal pensé, non ?
Je ne connais pas l'interface OVH, mais à mon avis ca devrait pouvoir se faire.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"J-P-B" <jp.bin_nomail@salamandre.tm.fr> wrote in message
news:415aad18$0$1169$afc38c87@news.easynet.fr
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans
regarder leur disponibilité. Est-ce que ca peut gérer également
l'indisponibilité d'une adresse ?
C'est l'application qui gère cela, pas le DNS :-)
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH
(qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas
mal pensé, non ?
Je ne connais pas l'interface OVH, mais à mon avis ca devrait pouvoir se
faire.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
J'ai lu que round robin DNS faisait tourner les adresses IP à priori sans regarder leur disponibilité. Est-ce que ca peut gérer également l'indisponibilité d'une adresse ?
C'est l'application qui gère cela, pas le DNS :-)
De toute facon, je ne pourrais pas mettre en place le round robin chez OVH (qui gère mon DNS) même si leur écran de gestion de la zone ne me parait pas mal pensé, non ?
Je ne connais pas l'interface OVH, mais à mon avis ca devrait pouvoir se faire.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
T0t0
"Pierre LALET" wrote in message news:cje6ar$4ok$
En utilisant pf, on peut faire pas mal de choses.
Du filtrage, de la NAT, de la QOS, mais du load balancing sur connexions sortantes, j'ai jamais vu :-( Si ca existe, ca m'intéresse.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre LALET" <pierre@droids-corp.org> wrote in message
news:cje6ar$4ok$1@news.u-bordeaux.fr
En utilisant pf, on peut faire pas mal de choses.
Du filtrage, de la NAT, de la QOS, mais du load balancing sur connexions
sortantes, j'ai jamais vu :-(
Si ca existe, ca m'intéresse.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
