Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante

Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante

2 réponses
Avatar
Olivier
--047d7bacbedc1151b304fa03dcff
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) dot=C3=A9 d'une IP princ=
ipale
et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connect=C3=A9e =C3=A0 un LAN sur lequel sont instal=
l=C3=A9s deux
modem-routeurs vers le Net.

Le but ultime est de faire de l'aggr=C3=A9gation de bande passante via du V=
PN
Bonding (cf [1])

Lors de mes essais, j'ai constat=C3=A9 (sauf erreur) que :
- par d=C3=A9faut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 =C3=A9tant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via
l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "local
4.3.2.1" (4.3.2.1 =C3=A9tant la 2=C3=A8me IP secondaire), je peux me connec=
ter que
via la derni=C3=A8re IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la premi=C3=A8re IP secondaire,
- =C3=A0 chaque fois, l'=C3=A9chec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code=3D111)" qui prouve que le daemon re=C3=A7oit bien la demande du clien=
t mais
la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres m=C3=A9canismes plus adapt=C3=A9s pour aggr=
=C3=A9ger de la
bande passante entre deux machines qui coop=C3=A8rent et sont situ=C3=A9s d=
ans les
r=C3=A9seaux diff=C3=A9rents.

Slts


[1] http://simonmott.co.uk/vpn-bonding

--047d7bacbedc1151b304fa03dcff
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div>Bonjour,=
<br><br></div>J&#39;ai un serveur Wheezy chez OVH (gamme SoYouStart) dot=C3=
=A9 d&#39;une IP principale et de deux secondaires (dites IP Failover).<br>=
<br>
</div>J&#39;ai une machine Wheezy connect=C3=A9e =C3=A0 un LAN sur lequel s=
ont install=C3=A9s deux modem-routeurs vers le Net.<br><br></div><div>Le bu=
t ultime est de faire de l&#39;aggr=C3=A9gation de bande passante via du VP=
N Bonding (cf [1])<br>
</div><div><br></div>Lors de mes essais, j&#39;ai constat=C3=A9 (sauf erreu=
r) que :<br></div>- par d=C3=A9faut (ie sans instruction &quot;local a.b.c.=
d&quot; dans /etc/openvpn/server.conf), je ne peux me connecter que via l&#=
39;IP principale (ie pas les IP secondaires) ,<br>
</div>- en ajoutant une instruction &quot;local 1.2.3.4&quot; (1.2.3.4 =C3=
=A9tant une IP secondaire), je peux me connecter via cette IP secondaire ma=
is plus via l&#39;IP principale ou l&#39;autre secondaire,<br></div>- en aj=
outant successivement deux instructions &quot;local 1.2.3.4&quot; puis &quo=
t;local 4.3.2.1&quot; (4.3.2.1 =C3=A9tant la 2=C3=A8me IP secondaire), je =
peux me connecter que via la derni=C3=A8re IP secondaire,<br>
- en ajoutant successivement une instruction &quot;local 1.2.3.4=C2=A0 4.3.=
2.1&quot;, je peux me=20
connecter que via la premi=C3=A8re IP secondaire,<br></div><div>- =C3=A0 ch=
aque fois, l&#39;=C3=A9chec de connexion se traduit par une erreur &quot;ov=
pn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=3D111=
)&quot; qui prouve que le daemon re=C3=A7oit bien la demande du client mais=
la refuse<br>
<br></div>Mes questions sont:<br><br></div>1. Dois-je lancer 2 instances su=
r le serveur ou 1 instance acceptant 2 IP ?<br></div>2. Y-a-t-il sur Wheez=
y d&#39;autres m=C3=A9canismes plus adapt=C3=A9s pour aggr=C3=A9ger de la b=
ande passante entre deux machines qui coop=C3=A8rent et sont situ=C3=A9s da=
ns les r=C3=A9seaux diff=C3=A9rents.<br>
<br></div>Slts<br><div><div><div><div><br><br>[1] <a href=3D"http://simonmo=
tt.co.uk/vpn-bonding">http://simonmott.co.uk/vpn-bonding</a><br></div></div=
></div></div></div>

--047d7bacbedc1151b304fa03dcff--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjg7pOsJEm7JRNksdAMtJuG9tnxj4MmJAjz=5sL2S+5Pg@mail.gmail.com
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Olivier Lange
SAlut,

On test ca actuellement pour un client: http://www.mlvpn.fr/

Olivier
--
Solutions de téléphonie (trunk, centrex, SIP) pour TPE / PME / Ad ministration
Solutions d'hébergement HA sur demande et personnalisée
http://www.visionweb-online.fr


Le 22 mai 2014 23:33, Olivier a écrit :
Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP pri ncipale
et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connectée à un LAN sur lequel sont inst allés deux
modem-routeurs vers le Net.

Le but ultime est de faire de l'aggrégation de bande passante via du VPN
Bonding (cf [1])

Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principal e
(ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus via l 'IP
principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis "loca l
4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me conn ecter que via
la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1", je
peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code1)" qui prouve que le daemon reçoit bien la demande du cli ent mais
la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour ag gréger de la
bande passante entre deux machines qui coopèrent et sont situés dans les
réseaux différents.

Slts


[1] http://simonmott.co.uk/vpn-bonding



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CABGC0bsrv3eiyaR+
Avatar
Guillaume
Le 22/05/2014 23:33, Olivier a écrit :
Bonjour,

J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP
principale et de deux secondaires (dites IP Failover).

J'ai une machine Wheezy connectée à un LAN sur lequel sont installés
deux modem-routeurs vers le Net.

Le but ultime est de faire de l'aggrégation de bande passante via du
VPN Bonding (cf [1])

Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction "local a.b.c.d" dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP
principale (ie pas les IP secondaires) ,
- en ajoutant une instruction "local 1.2.3.4" (1.2.3.4 étant une IP
secondaire), je peux me connecter via cette IP secondaire mais plus
via l'IP principale ou l'autre secondaire,
- en ajoutant successivement deux instructions "local 1.2.3.4" puis
"local 4.3.2.1" (4.3.2.1 étant la 2ème IP secondaire), je peux me
connecter que via la dernière IP secondaire,
- en ajoutant successivement une instruction "local 1.2.3.4 4.3.2.1",
je peux me connecter que via la première IP secondaire,
- à chaque fois, l'échec de connexion se traduit par une erreur
"ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused
(code1)" qui prouve que le daemon reçoit bien la demande du client
mais la refuse

Mes questions sont:

1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2
IP ?
2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggréger
de la bande passante entre deux machines qui coopèrent et sont situés
dans les réseaux différents.

Slts


[1] http://simonmott.co.uk/vpn-bonding



Bonjour,

il faut lancer 2 instances sur le serveur distant et aussi sur le
serveur local.

Sur le serveur distant tu peux très bien n'utiliser qu'une seul adresse
IP et utiliser 1 port / instance

--
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/