Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Load balancing ou failover avec une seule interface WAN ?

    Français
    4
    10
    868
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      PascalB41
      last edited by

      Bonjour,

      Il y a quelques temps j'avais tenté de monter une configuration de pfSense pour faire du load balancing et/ou du fail over en vain, ça n'a jamais fonctionné. J'avais momentanément abandonné. Le confinement aidant, je remets le sujet à l'ordre du jour chez nous.

      Après avoir relu la doc de pfSense et tout essayé, j'en viens à douter de la faisabilité.

      Ce que j'essaye de faire c'est d'utiliser plusieurs accès internet de type "Boxes" avec une machine pfSense munie de 2 interfaces physiques seulement : 1 LAN et 1 WAN.

      Côté LAN c'est simplement branché sur mon LAN, pas de problème particulier.

      Côté WAN c'est branché sur un switche physique sur lequel sont également branchées mes 2 Boxes.

      Dans pfSense j'ai appliqué la méthode du chapitre "Using Multiple IPv4 WAN Connections" à savoir :

      • j'ai créé mes 2 gateways qui ont pour adresse IP celles des 2 boxes

      • j'ai créé un groupe de gateways dans lequel j'ai mis mes 2 gateways précédemment créées

      • j'ai déclaré 1 DNS dans chaque gateway (ils sont OK tous les 2)

      • j'ai créé une règle de routage qui utilise mon groupe de gateways

      Et ... ça ne fonctionne pas. Rien ne passe en accès sortants.

      Pour que l'accès internet soit opérationnel sur mon LAN je dois impérativement aller sur l'interface WAN et indiquer une des 2 gateways sur le champ IPv4 Upstream gateway. Et dans ce cas il n'y a plus de load balancing ou de fail over, tout le traffic sort par la gateway choisie.

      J'ai pas mal cherché dans la doc et j'en viens à me demander si ce genre de configuration est possible avec une seule interface physique (carte réseau) côté WAN ... Ne suis-je pas obligé d'en prévoir 1 par box , et donc 2 dans mon cas ?

      Auriez-vous une réponse à cette interrogation ?

      Merci.

      Pascal.

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        salut salut

        sans vlan c'est mort, donc la rechercher et la compréhension n'est pas là.

        • vlan xx1 pour box1 sur wan
        • vlan xx2 pour box2 sur wan

        Après si vos box ne supportent pas les vlan cela va etre plus compliqué. le mieux est d'avoir une carte par wan et une pour le lan.

        Libre à vous de vous prendre la courge, penser simple et efficace dont moins de mal au crane.
        Pour avoir fait du multi wan en cluster, vous aller au devant de soucis pas piquer des verres.

        Cordialement

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 1
        • C
          chris4916
          last edited by chris4916

          @Tatave je ne suis pas totalement d'accord. Du multi VLAN en cluster (haute dispo de serveurs pfSense) n'est pas si compliqué que ça et ça marche très bien, une fois que l'on comprend comment ça marche.
          Ceci dit, effectivement du load-balancing sur une seule interface WAN, sauf à gérer des VLAN, ça ne va être difficile.
          @PascalB41 , ce que tu peux essayer de faire, c'est de créer une IP virtuelle sur ton interface WAN, dans un subnet différent bien sûr de l'IP primaire et de configurer une box par subnet.

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 1
          • P
            PascalB41
            last edited by PascalB41

            Bonjour et merci à tous les 2 pour vos réponses.

            Je vais suivre sagement la première recommandation, j'ai envie de tout sauf de chercher les problèmes, j'an ai déjà assez comme ça.
            Par contre, je ne l'ai pas précisé dans mes explications mais mon pfSense est virtualisé sur HyperV (on est full Microsoft ici, pas le choix). La raison pour laquelle je suis réticent à dédier une interface réseau à chaque WAN c'est que mon serveur host ne comporte que 8 interfaces réseau et j'ai d'autres besoins sur ce host. Mais à la réflexion je dois pouvoir déclarer plusieurs interfaces réseau virtuelles sur une seule interface réseau physique. Je vais voir si c'est possible et essayer comme ça (c'est peut-être la suggestion que faisait chris4916 ?).

            Je vous tiendrai au courant.

            Pascal.

            1 Reply Last reply Reply Quote 0
            • P
              PascalB41
              last edited by

              Ca fonctionne enfin.
              Je peux créer autant d'interfaces virtuelles que désiré qui utilisent la même interface physique de mon host et pfSense n'est pas gêné. A la fois c'est logique, c'est la virtualisation.
              J'ai attribué à chaque interface un espace IP différent qui correspond à celui des boxes.
              Le basculement se produit bien lorsqu'une des boxes est HS et quand les 2 sont active pfSense distribue les connexions entre les 2.

              Pascal.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                'je ne l'ai pas précisé dans mes explications' ... comme d'habitude, les débutants ou peu expérimentés pensent que telle ou telle chose sont inutiles pour la compréhension des lecteurs !!! Quelle grave erreur !

                Et bien NON, la virtualisation complique la perception de ce qui se passe pour les peu habitués !!

                Et si vous voulez que votre fil ait le moindre intérêt, il faut décrire par le menu ce que vous avez configuré (ce qui n'est pas fait).

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                P 1 Reply Last reply Reply Quote 0
                • P
                  PascalB41 @jdh
                  last edited by

                  @jdh Oui j'avoue que j'ai voulu le faire. Et j'ai reculé devant la masse d'informations à collecter si on veut remplir le modèle sérieusement. Dois-je le faire maintenant ?

                  Pascal.

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    Je n'en vois pas l'intérêt: la question était assez claire et la solution "triviale". Qu'est-ce que ça va apporter de tout redécrire à posteriori ?

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh
                      last edited by

                      Le fait d'indiquer qu'il y a virtualisation est (et devrait être) une évidence !

                      (Je ne connais pas HyperV, où il y a trop longtemps que je l'ai fait tourner)

                      Côté Hyperviseur, on peut associer

                      • une interface à un groupe (teaming)
                      • un groupe (avec une ou plusieurs interfaces) à une VM, ce qui créé une interface pour la VM,
                      • il doit être possible d'associer plusieurs fois la même interface à une VM afin qu'elle dispose de plusieurs interfaces visibles à son niveau.

                      Côté pfSense, on ne peut faire que du loadbalancing qu'avec 2 interfaces, et pas sur la même interface !

                      Comme votre réponse n'est pas claire, je suppose que

                      • niveau hyperviseur, vous présentez à la VM pfSense, 2 fois la même carte réseau (physique)
                      • niveau pfSense, cela fait 2 interfaces distinctes (en particulier au niveau adressage), que vous les configurer comme WAN et avec du loadbalancing entre les 2

                      Mais le 'ça fonctionne enfin' est trop chiche ...

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        PascalB41 @jdh
                        last edited by

                        @jdh Oui vous supposez bien. J'ai ajouté à la VM pfSense 4 interfaces Ethernet virtuelles.

                        1 LAN qui est associée à une première carte physique du serveur hôte qui est reliée à mon LAN.

                        3 WAN qui sont associées à une seconde carte réseau physique du serveur hôte

                        Les 3 interfaces Ethernet virtuelles WAN ont chacune un espace d'adressage différent (192.168.0.0/24, 192.168.1.0/24 et 192.168.3.0/24).

                        La seconde carte physique du serveur hôte est reliée à un petit switche sur lequel sont aussi connectées 2 box ADSL et une box 4G. J'ai donc maintenant 3 connexions Internet que j'ai mises en load balancing et c'est ça qui fonctionne bien.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.