Problème avec le FailOver

Lagourde · Feb 28, 2008, 3:33 PM

Bonjour à tous !

Tout d'abord je vous présente ma configuration :) :

Internet1–------Routeur1-------
Pfsense --------- LAN
Internet2--------Routeur2-------/

Voici mon problème :

Lorsque ma connexion Internet1 tombe, j'aimerais que la connexion Internet2 prenne le relai... vous allez me dire oui c'est simple il te faut faire du Load Balancing avec du Failover (ce que j'ai réussi à faire), cependant, ma connexion change de temps en temps de connexion Internet et ce à cause du Load Balancing.

En réalité, ce que je désire faire c'est uniquement du Failover, comme ça lorsque ma connexion Internet1 est active je l'utilise, puis lorsqu'elle se déconnecte, ça bascule sur Internet2, puis lorsque Internet1 est de nouveau actif, ça re-bascule sur Internet1.

Donc est-ce possible ? Si oui comment ? :)

Merci de me répondre s'il vous plait. :)

Juve · Feb 28, 2008, 6:46 PM

Si tu as configuré un pool d'équilibrage contenant les deux gateway (routeur1 et routeur2) et que tu as configuré celui-ci en mode failover, puis réalisé une règle sur la carte LAN avec comme gateway ce pool d'équilibrage il n'y a pas de raisons que la connexion oscille entre les deux routeurs. Le seul point à vérifier est l'hôte de monitoring (ping) configuré pour chaque gateway…peut-être que celui de la ligne 1 n'est pas tout le temps joingnable.

Lagourde · Feb 29, 2008, 11:47 AM

Hé bien écoute cela fonctionne à présent et je ne sais pas vraiment encore pourquoi… je l'ai fais en virtuel pour l'instant afin d'éviter de bloquer tout le réseau...(avec vmware). Un reboot cette nuit de toutes les machines virtuelles pour réaliser l'infrastructure a dû résoudre le problème ^^

J'ai cela dit une autre question :

Si j'ai bien compris, le load balancing sert à changer le trafic vers une autre connexion internet en cas de surcharge de l'une d'elle.
Cela dit, est-ce qu'avec l'ajout du Failover, le Load Balancing est annulé ? Je n'ai pas encore la possibilité de tester la surcharge d'une connexion c'est pour cela que je fais appel à vous ^^ car je rappelle que je voudrais que ma connexion Internet1 soit celle par défaut, la connexion Internet2 n'est qu'une connexion de secours en cas de crash d'Internet1. Internet2 ne doit autrement jamais être utilisée.

Merci d'avance pour vos réponses.

Lagourde · Feb 29, 2008, 12:56 PM

Ebauche de solution ?

J'ai configuré mes deux pools d'adresses pour switcher vers Internet1 et Internet2, ceci pour le Failover.

Ensuite j'avais une autre règle mais en LoadBalancing qui me switchait la connexion en cas de surcharge. J'ai modifié cette règle en remplaçant le mode LoadBalancing par FailOver et ça a l'air de fonctionner.

Ceci vous semble t-il correct ?

Juve · Feb 29, 2008, 1:00 PM

Ce que vous vouliez s'appelle du failover de lien, donc oui en effet il faut utiliser l'option failover. Pas besoin de mode loadbalancing ici.
;)

Lagourde · Feb 29, 2008, 1:36 PM

Oui je sais bien que c'est uniquement du FailOver :P

Cependant, ce que je ne comprends pas c'est que je sois obligé de faire un nouveau pool d'adresses pour un nouveau failover… je m'explique :

Figure 1:

Figure 2:

Voici une partie de ma configuration. J'ai laissé les ip ça n'a pas d'importance ce n'est que du virtuel et va être très vite supprimé lol :)

Pourquoi suis-je obligé de créer un pool "FailOver" et de l'affecter aux règles du LAN pour le faire fonctionner ? Car si j'utilise pour les règles LAN le pool SWITCHVERSWAN, ça ne fonctionne pas… et c'est pourtant le même...

Merci pour votre aide.

Lagourde · Feb 29, 2008, 1:56 PM

Bon je m'excuse mais en fait après mure réflexion, hé bien je me suis trop compliqué la tâche :) Moi qui croyait que le FailOver était compliqué ^^

J'ai donc supprimé les règles SWITCHVERSOPT1 et SWITCHVERSWAN et ça fonctionne correctement pour le moment ^^

Merci de nouveau pour votre aide. Cela dit si vous voyez une erreur ou alors que le FailOver est en réalité plus compliqué, faites moi signe s'il vous plait :)