Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Load balancing/Failover avec liens ADSL et SDSL

    Scheduled Pinned Locked Moved Français
    7 Posts 4 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slvn
      last edited by

      Bonjour,

      Je teste pfsense depuis quelques temps déjà, et quelques questions me trottent dans la tête.

      J'ai à ma disposition 2 connections, une SDSL 2Mb et une ADSL 18Mb. Je voudrai donc savoir s'il était possible de faire en sorte d'utiliser le SDSL pour ce qui demande le plus de débit montant (VPN, mail…), et d'utiliser l'ADSL pour le reste. Et en plus de faire en sorte que si le SDSL tombe, l'ADSL prend le relai et vice-versa.

      Je voudrai donc savoir si pfsense pouvait faire ceci. Si oui, comment ? (via load balancer ? en ajoutant des "rules" ?), si non, connaissez vous une autre distrib capable de le faire ?

      j'ai déjà cherché, et j'ai rien trouvé, donc je pense que c'est mal partit, mais je préfère demander pour en avoir le cœur net.

      Merci d'avance.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Je voudrai donc savoir s'il était possible de faire en sorte d'utiliser le SDSL pour ce qui demande le plus de débit montant (VPN, mail…), et d'utiliser l'ADSL pour le reste.

        Cela s'appelle Policy routing. Parfaitement documenté.

        Le reste a été mainte fois évoqué sur les forums français et US. Il existe dans le wiki de Pfsense les documentations nécessaires.

        1 Reply Last reply Reply Quote 0
        • S
          slvn
          last edited by

          C'est le mot clé qu'il me manquait. Je vais chercher tout ça, merci.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Personnellement, je préfère (et de loin) un schéma avec une machine de plus :

            firewall pfSense avec 3 interfaces :

            • lan
            • wan = sdsl 2M
            • dmz

            Dans la dmz, je place une machine dédiée (de type Debian p.e.) comme proxy.
            Cette machine dispose de 2 cartes réseau : l'une en dmz, l'autre reliée à l'adsl.
            (adsl=route par défaut, donc ajout d'une route pour atteindre le lan via pfsense; dns : au choix : le mieux le dns interne).
            (mettre en place WPAD dans le lan …)

            Avec cette organisation, le proxy utilise la meilleure ligne pour son usage (http, https, ftp), et c'est transparent avec Wpad.

            Cette organisation permet de disposer d'un proxy dédié avec les bons outils, la bonne ligne.

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              Là Jdh je ne vois pas l'avantage de ta solution.
              Car si l'adsl tombe, ton proxy ne peut plus sortir.

              Si tu ajoutes une autre interface sur le firewall pour l'ADSL, tu peux alors faire une regle spécifique pour la sortie du proxy qui utilisera une gateway failover ADSL vers SDSL.

              De plus si tu t'abonnes à une douzaine d'autres offres ADSL( ;D ;D) , tu pourras mettre une gateway avec les 12 ADSL en tier1 et la SDSL en tier4 (2.0 uniquement).

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                En effet, l'adsl tombe parfois ! (comment ça souvent ?)

                J'ai créé 2 minuscules scripts (pass_adsl.sh et pass_sdsl.sh) qui change le serveur dns (dans /etc/resolv.conf) et la route par défaut (ip route …).
                Dès qu'il y a un bug, c'est très rapide de passer de l'un vers l'autre, mais cela reste manuel.

                Il faudra que je réessaie le choix de gateway : j'ai essayé une fois sans succès (en 1.2.3), peut-être pas suffisamment de temps ?

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • J
                  Juve
                  last edited by

                  Oui tu devrais ça marche vraiment bien et la bascule est automatique dans un délais de 1s. Cela peut même basculer si tu définis un seuil limite sur le temps de réponse (latence) de la ligne ADSL

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.