Load balancing ou failover avec une seule interface WAN ?
-
Bonjour,
Il y a quelques temps j'avais tenté de monter une configuration de pfSense pour faire du load balancing et/ou du fail over en vain, ça n'a jamais fonctionné. J'avais momentanément abandonné. Le confinement aidant, je remets le sujet à l'ordre du jour chez nous.
Après avoir relu la doc de pfSense et tout essayé, j'en viens à douter de la faisabilité.
Ce que j'essaye de faire c'est d'utiliser plusieurs accès internet de type "Boxes" avec une machine pfSense munie de 2 interfaces physiques seulement : 1 LAN et 1 WAN.
Côté LAN c'est simplement branché sur mon LAN, pas de problème particulier.
Côté WAN c'est branché sur un switche physique sur lequel sont également branchées mes 2 Boxes.
Dans pfSense j'ai appliqué la méthode du chapitre "Using Multiple IPv4 WAN Connections" à savoir :
-
j'ai créé mes 2 gateways qui ont pour adresse IP celles des 2 boxes
-
j'ai créé un groupe de gateways dans lequel j'ai mis mes 2 gateways précédemment créées
-
j'ai déclaré 1 DNS dans chaque gateway (ils sont OK tous les 2)
-
j'ai créé une règle de routage qui utilise mon groupe de gateways
Et ... ça ne fonctionne pas. Rien ne passe en accès sortants.
Pour que l'accès internet soit opérationnel sur mon LAN je dois impérativement aller sur l'interface WAN et indiquer une des 2 gateways sur le champ IPv4 Upstream gateway. Et dans ce cas il n'y a plus de load balancing ou de fail over, tout le traffic sort par la gateway choisie.
J'ai pas mal cherché dans la doc et j'en viens à me demander si ce genre de configuration est possible avec une seule interface physique (carte réseau) côté WAN ... Ne suis-je pas obligé d'en prévoir 1 par box , et donc 2 dans mon cas ?
Auriez-vous une réponse à cette interrogation ?
Merci.
Pascal.
-
-
salut salut
sans vlan c'est mort, donc la rechercher et la compréhension n'est pas là.
- vlan xx1 pour box1 sur wan
- vlan xx2 pour box2 sur wan
Après si vos box ne supportent pas les vlan cela va etre plus compliqué. le mieux est d'avoir une carte par wan et une pour le lan.
Libre à vous de vous prendre la courge, penser simple et efficace dont moins de mal au crane.
Pour avoir fait du multi wan en cluster, vous aller au devant de soucis pas piquer des verres.Cordialement
-
@Tatave je ne suis pas totalement d'accord. Du multi VLAN en cluster (haute dispo de serveurs pfSense) n'est pas si compliqué que ça et ça marche très bien, une fois que l'on comprend comment ça marche.
Ceci dit, effectivement du load-balancing sur une seule interface WAN, sauf à gérer des VLAN, ça ne va être difficile.
@PascalB41 , ce que tu peux essayer de faire, c'est de créer une IP virtuelle sur ton interface WAN, dans un subnet différent bien sûr de l'IP primaire et de configurer une box par subnet. -
Bonjour et merci à tous les 2 pour vos réponses.
Je vais suivre sagement la première recommandation, j'ai envie de tout sauf de chercher les problèmes, j'an ai déjà assez comme ça.
Par contre, je ne l'ai pas précisé dans mes explications mais mon pfSense est virtualisé sur HyperV (on est full Microsoft ici, pas le choix). La raison pour laquelle je suis réticent à dédier une interface réseau à chaque WAN c'est que mon serveur host ne comporte que 8 interfaces réseau et j'ai d'autres besoins sur ce host. Mais à la réflexion je dois pouvoir déclarer plusieurs interfaces réseau virtuelles sur une seule interface réseau physique. Je vais voir si c'est possible et essayer comme ça (c'est peut-être la suggestion que faisait chris4916 ?).Je vous tiendrai au courant.
Pascal.
-
Ca fonctionne enfin.
Je peux créer autant d'interfaces virtuelles que désiré qui utilisent la même interface physique de mon host et pfSense n'est pas gêné. A la fois c'est logique, c'est la virtualisation.
J'ai attribué à chaque interface un espace IP différent qui correspond à celui des boxes.
Le basculement se produit bien lorsqu'une des boxes est HS et quand les 2 sont active pfSense distribue les connexions entre les 2.Pascal.
-
'je ne l'ai pas précisé dans mes explications' ... comme d'habitude, les débutants ou peu expérimentés pensent que telle ou telle chose sont inutiles pour la compréhension des lecteurs !!! Quelle grave erreur !
Et bien NON, la virtualisation complique la perception de ce qui se passe pour les peu habitués !!
Et si vous voulez que votre fil ait le moindre intérêt, il faut décrire par le menu ce que vous avez configuré (ce qui n'est pas fait).
-
@jdh Oui j'avoue que j'ai voulu le faire. Et j'ai reculé devant la masse d'informations à collecter si on veut remplir le modèle sérieusement. Dois-je le faire maintenant ?
Pascal.
-
Je n'en vois pas l'intérêt: la question était assez claire et la solution "triviale". Qu'est-ce que ça va apporter de tout redécrire à posteriori ?
-
Le fait d'indiquer qu'il y a virtualisation est (et devrait être) une évidence !
(Je ne connais pas HyperV, où il y a trop longtemps que je l'ai fait tourner)
Côté Hyperviseur, on peut associer
- une interface à un groupe (teaming)
- un groupe (avec une ou plusieurs interfaces) à une VM, ce qui créé une interface pour la VM,
- il doit être possible d'associer plusieurs fois la même interface à une VM afin qu'elle dispose de plusieurs interfaces visibles à son niveau.
Côté pfSense, on ne peut faire que du loadbalancing qu'avec 2 interfaces, et pas sur la même interface !
Comme votre réponse n'est pas claire, je suppose que
- niveau hyperviseur, vous présentez à la VM pfSense, 2 fois la même carte réseau (physique)
- niveau pfSense, cela fait 2 interfaces distinctes (en particulier au niveau adressage), que vous les configurer comme WAN et avec du loadbalancing entre les 2
Mais le 'ça fonctionne enfin' est trop chiche ...
-
@jdh Oui vous supposez bien. J'ai ajouté à la VM pfSense 4 interfaces Ethernet virtuelles.
1 LAN qui est associée à une première carte physique du serveur hôte qui est reliée à mon LAN.
3 WAN qui sont associées à une seconde carte réseau physique du serveur hôte
Les 3 interfaces Ethernet virtuelles WAN ont chacune un espace d'adressage différent (192.168.0.0/24, 192.168.1.0/24 et 192.168.3.0/24).
La seconde carte physique du serveur hôte est reliée à un petit switche sur lequel sont aussi connectées 2 box ADSL et une box 4G. J'ai donc maintenant 3 connexions Internet que j'ai mises en load balancing et c'est ça qui fonctionne bien.