Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante
Le
Olivier

--047d7bacbedc1151b304fa03dcff
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP princ=
ipale
et de deux secondaires (dites IP Failover).
J'ai une machine Wheezy connectée à un LAN sur lequel sont instal=
lés deux
modem-routeurs vers le Net.
Le but ultime est de faire de l'aggrégation de bande passante via du V=
PN
Bonding (cf [1])
Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via
l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "local
4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me connec=
ter que
via la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code=111)" qui prouve que le daemon reçoit bien la demande du clien=
t mais
la refuse
Mes questions sont:
1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggr=
éger de la
bande passante entre deux machines qui coopèrent et sont situés d=
ans les
réseaux différents.
Slts
[1] http://simonmott.co.uk/vpn-bonding
--047d7bacbedc1151b304fa03dcff
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Bonjour,=
<br><br></div>J'ai un serveur Wheezy chez OVH (gamme SoYouStart) dotÃ=
© d'une IP principale et de deux secondaires (dites IP Failover).<br>=
<br>
</div>J'ai une machine Wheezy connectée à un LAN sur lequel s=
ont installés deux modem-routeurs vers le Net.<br><br></div><div>Le bu=
t ultime est de faire de l'aggrégation de bande passante via du VP=
N Bonding (cf [1])<br>
</div><div><br></div>Lors de mes essais, j'ai constaté (sauf erreu=
r) que :<br></div>- par défaut (ie sans instruction "local a.b.c.=
d" dans /etc/openvpn/server.conf), je ne peux me connecter que via l&#=
39;IP principale (ie pas les IP secondaires) ,<br>
</div>- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 Ã=
©tant une IP secondaire), je peux me connecter via cette IP secondaire ma=
is plus via l'IP principale ou l'autre secondaire,<br></div>- en aj=
outant successivement deux instructions "local 1.2.3.4" puis &quo=
t;local 4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je =
peux me connecter que via la dernière IP secondaire,<br>
- en ajoutant successivement une instruction "local 1.2.3.4Â 4.3.=
2.1", je peux me
connecter que via la première IP secondaire,<br></div><div>- à ch=
aque fois, l'échec de connexion se traduit par une erreur "ov=
pn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111=
)" qui prouve que le daemon reçoit bien la demande du client mais=
la refuse<br>
<br></div>Mes questions sont:<br><br></div>1. Dois-je lancer 2 instances su=
r le serveur ou 1 instance acceptant 2 IP ?<br></div>2. Y-a-t-il sur Wheez=
y d'autres mécanismes plus adaptés pour aggréger de la b=
ande passante entre deux machines qui coopèrent et sont situés da=
ns les réseaux différents.<br>
<br></div>Slts<br><div><div><div><div><br><br>[1] <a href="http://simonmo=
tt.co.uk/vpn-bonding">http://simonmott.co.uk/vpn-bonding</a><br></div></div=
></div></div></div>
--047d7bacbedc1151b304fa03dcff--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjg7pOsJEm7JRNksdAMtJuG9tnxj4MmJAjz=5sL2S+5Pg@mail.gmail.com
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP princ=
ipale
et de deux secondaires (dites IP Failover).
J'ai une machine Wheezy connectée à un LAN sur lequel sont instal=
lés deux
modem-routeurs vers le Net.
Le but ultime est de faire de l'aggrégation de bande passante via du V=
PN
Bonding (cf [1])
Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via
l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "local
4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me connec=
ter que
via la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code=111)" qui prouve que le daemon reçoit bien la demande du clien=
t mais
la refuse
Mes questions sont:
1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggr=
éger de la
bande passante entre deux machines qui coopèrent et sont situés d=
ans les
réseaux différents.
Slts
[1] http://simonmott.co.uk/vpn-bonding
--047d7bacbedc1151b304fa03dcff
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Bonjour,=
<br><br></div>J'ai un serveur Wheezy chez OVH (gamme SoYouStart) dotÃ=
© d'une IP principale et de deux secondaires (dites IP Failover).<br>=
<br>
</div>J'ai une machine Wheezy connectée à un LAN sur lequel s=
ont installés deux modem-routeurs vers le Net.<br><br></div><div>Le bu=
t ultime est de faire de l'aggrégation de bande passante via du VP=
N Bonding (cf [1])<br>
</div><div><br></div>Lors de mes essais, j'ai constaté (sauf erreu=
r) que :<br></div>- par défaut (ie sans instruction "local a.b.c.=
d" dans /etc/openvpn/server.conf), je ne peux me connecter que via l&#=
39;IP principale (ie pas les IP secondaires) ,<br>
</div>- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 Ã=
©tant une IP secondaire), je peux me connecter via cette IP secondaire ma=
is plus via l'IP principale ou l'autre secondaire,<br></div>- en aj=
outant successivement deux instructions "local 1.2.3.4" puis &quo=
t;local 4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je =
peux me connecter que via la dernière IP secondaire,<br>
- en ajoutant successivement une instruction "local 1.2.3.4Â 4.3.=
2.1", je peux me
connecter que via la première IP secondaire,<br></div><div>- à ch=
aque fois, l'échec de connexion se traduit par une erreur "ov=
pn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111=
)" qui prouve que le daemon reçoit bien la demande du client mais=
la refuse<br>
<br></div>Mes questions sont:<br><br></div>1. Dois-je lancer 2 instances su=
r le serveur ou 1 instance acceptant 2 IP ?<br></div>2. Y-a-t-il sur Wheez=
y d'autres mécanismes plus adaptés pour aggréger de la b=
ande passante entre deux machines qui coopèrent et sont situés da=
ns les réseaux différents.<br>
<br></div>Slts<br><div><div><div><div><br><br>[1] <a href="http://simonmo=
tt.co.uk/vpn-bonding">http://simonmott.co.uk/vpn-bonding</a><br></div></div=
></div></div></div>
--047d7bacbedc1151b304fa03dcff--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjg7pOsJEm7JRNksdAMtJuG9tnxj4MmJAjz=5sL2S+5Pg@mail.gmail.com
On test ca actuellement pour un client: http://www.mlvpn.fr/
Olivier
--
Solutions de téléphonie (trunk, centrex, SIP) pour TPE / PME / Ad ministration
Solutions d'hébergement HA sur demande et personnalisée
http://www.visionweb-online.fr
Le 22 mai 2014 23:33, Olivier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CABGC0bsrv3eiyaR+
Bonjour,
il faut lancer 2 instances sur le serveur distant et aussi sur le
serveur local.
Sur le serveur distant tu peux très bien n'utiliser qu'une seul adresse
IP et utiliser 1 port / instance
--
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/