Load balancing/Failover avec liens ADSL et SDSL



  • Bonjour,

    Je teste pfsense depuis quelques temps déjà, et quelques questions me trottent dans la tête.

    J'ai à ma disposition 2 connections, une SDSL 2Mb et une ADSL 18Mb. Je voudrai donc savoir s'il était possible de faire en sorte d'utiliser le SDSL pour ce qui demande le plus de débit montant (VPN, mail…), et d'utiliser l'ADSL pour le reste. Et en plus de faire en sorte que si le SDSL tombe, l'ADSL prend le relai et vice-versa.

    Je voudrai donc savoir si pfsense pouvait faire ceci. Si oui, comment ? (via load balancer ? en ajoutant des "rules" ?), si non, connaissez vous une autre distrib capable de le faire ?

    j'ai déjà cherché, et j'ai rien trouvé, donc je pense que c'est mal partit, mais je préfère demander pour en avoir le cœur net.

    Merci d'avance.



  • Je voudrai donc savoir s'il était possible de faire en sorte d'utiliser le SDSL pour ce qui demande le plus de débit montant (VPN, mail…), et d'utiliser l'ADSL pour le reste.

    Cela s'appelle Policy routing. Parfaitement documenté.

    Le reste a été mainte fois évoqué sur les forums français et US. Il existe dans le wiki de Pfsense les documentations nécessaires.



  • C'est le mot clé qu'il me manquait. Je vais chercher tout ça, merci.



  • Personnellement, je préfère (et de loin) un schéma avec une machine de plus :

    firewall pfSense avec 3 interfaces :

    • lan
    • wan = sdsl 2M
    • dmz

    Dans la dmz, je place une machine dédiée (de type Debian p.e.) comme proxy.
    Cette machine dispose de 2 cartes réseau : l'une en dmz, l'autre reliée à l'adsl.
    (adsl=route par défaut, donc ajout d'une route pour atteindre le lan via pfsense; dns : au choix : le mieux le dns interne).
    (mettre en place WPAD dans le lan …)

    Avec cette organisation, le proxy utilise la meilleure ligne pour son usage (http, https, ftp), et c'est transparent avec Wpad.

    Cette organisation permet de disposer d'un proxy dédié avec les bons outils, la bonne ligne.



  • Là Jdh je ne vois pas l'avantage de ta solution.
    Car si l'adsl tombe, ton proxy ne peut plus sortir.

    Si tu ajoutes une autre interface sur le firewall pour l'ADSL, tu peux alors faire une regle spécifique pour la sortie du proxy qui utilisera une gateway failover ADSL vers SDSL.

    De plus si tu t'abonnes à une douzaine d'autres offres ADSL( ;D ;D) , tu pourras mettre une gateway avec les 12 ADSL en tier1 et la SDSL en tier4 (2.0 uniquement).



  • En effet, l'adsl tombe parfois ! (comment ça souvent ?)

    J'ai créé 2 minuscules scripts (pass_adsl.sh et pass_sdsl.sh) qui change le serveur dns (dans /etc/resolv.conf) et la route par défaut (ip route …).
    Dès qu'il y a un bug, c'est très rapide de passer de l'un vers l'autre, mais cela reste manuel.

    Il faudra que je réessaie le choix de gateway : j'ai essayé une fois sans succès (en 1.2.3), peut-être pas suffisamment de temps ?



  • Oui tu devrais ça marche vraiment bien et la bascule est automatique dans un délais de 1s. Cela peut même basculer si tu définis un seuil limite sur le temps de réponse (latence) de la ligne ADSL


Locked