Problème de routage MultiWAN
-
Bonsoir,
Il y a un problème de base.
Il n'est pas possible de cumuler deux liens internet de deux operateurs pour "doubler le debit" D'un flux HTTP. C'est un loadbalancer, il partage la charge….une connexion a gauche, une a droite etc.C'est un peu comme les gens qui pensent qu'un trunk 802.3ad (lacp) permet d'augmenter le debit d'une connexion....he bien non il ne s'agit que de partage de charge.
Sinon, par rapport au blocage côté LAN. Il s'agit du moteur stateful qui coupe la connexion car il doit y avoir un routage asymetrique....
-
Bonjour Juve:
Merci pour cet éclaircissement. sinon par rapport au blocage coté LAN, y'a pas un moyen pour contourner ce problème ? concernant le routage, j'ai autorisé tout le traffic dans les deux sense.
Pour Info: durant mes recherches, j'ai testé la solution zeroshell qui fournie les mêmes services (Load-balancing et failover) est c'est achevé avec succès. je n'ai été pas obligé de démarrer le NAT. par contre, je suis fan de pfsense et j'aimerai bien travailler avec cet outil que je trouve exceptionnel dans son genre. :-X
-
Pour que je puisse aider, il me faudrait le meme schema mais avec les IP de chaque patte.
C'est jouable sans nat, avec du routage configuré sur les firewall asa…
Apres si c'est ce que je devine...alors ca veut que zeroshell n'est pas stateful....et c'est triste.
-
Bonsoir,
Il y a un problème de base.
Il n'est pas possible de cumuler deux liens internet de deux operateurs pour "doubler le debit" D'un flux HTTP. C'est un loadbalancer, il partage la charge….une connexion a gauche, une a droite etc.le sujet m’intéresse du fait de la pauvreté de l'offre chez moi.
j'ai biens compris qu'il n'y a pas agrégation de la bande passante, mais , vu que le dispatch se fait sur 2 liens internet, il y a bien un doublement de la capacité d'envois ou de réception des paquet non ? donc je suppose que suivant les type de flux, on va avoir une vrai augmentation du total possible de la bande passante (sur du torrent par exemple) ?
de même , je me pose la question sur la voie montant, j'ai un serveur à la maison et je me demande quel serai l'impact d'un load balancing pour les clients (c'est de l'hébergement de galeries photo…)
voici un lien youtube qui semble répondre à la question...
https://www.youtube.com/watch?v=Uiiy8YuWHcY
-
Salut salut.
Sauf erreur, il faut vraiment voir avec vos opérateurs pour savoir si vous pouvez realiser ce type de montage.
Mais là aussi je suis persuadé qu'ils vont vous rabattre sur leur offre dites pro qui pour certain n'en ont que le nom vu la piètre qualité sur leur services support et ou technique.Cordialement.
-
Ca marche. Mon record c'est 12 liens adsl en partage de charge.
Pour repondre aux questions :
- pour du torrent, multi flux, oui cela augmente le debit car il s'agit de plusieurs connexions en parallele
- pour les flux entrants, partage de photos, il suffit de mettre en place du round robin dns (= deux enregistrements A pointant vers chacune des IP publiques, sur le meme nom de serveur)
Aucune configuration spécifique côté opérateur.
Il y a deux trois précautions à prendre vis a vis de https, mais c'est peanuts.
-
Salut Juve,
voila le shéma avec les @ ip
au faite, ce que je trouve bizarre, c'est que chaque nouveau accès est autorisé juste pour quelques secondes et puis il se bloque.
-
salut salut
-
N'y aurait pas un param type ttl ou mtu à changer quelques part ?
-
Pouvez vous nous donner par hasard votre conf du FO/LB du pf au >> setting > routing ? (je pensais à une gestion des ordres de passage de liens ou quelques chose du genre)
Cordialement.
-
-
Salut Tatave
voila la config de routing
a ton service pour tout complément d'information :D
-
salut salut
je me trompe peu etre mais je m'attendais plus a une suite comme ce qui est donné dans le tuto de notre modo en titre
http://www.osnet.eu/fr/content/configuration-de-pfsense-avec-plusieurs-interface-wan
c'est grâce à ce tuto que j'ai monté quelque multi-wan et même adapté avec mon cluster pf quand j'effectuais des testes avec la connexion wifi de mon voisin pour simuler la deuxième patte wan.Cordialement.
-
Tutav, apparament tu n'as pas bien compris le sujet ;D
au faite, je ne dois pas activer le NAT vu que c'est les firewall qui jouent ce rôle.
-
salut salut
j'ai dit que je pouvais me tromper :p
-
donc le switch l3 route quoi ? Tous les vlans ?
Car il est la le routage asymetrique si c'est le casEt je ne parle pas des deux wan dans le meme subnet…
-
Salut salut
Pourquoi je suis sur qu il y a un truc de pas clair dans l'ensemble et que je n'arrive pas a mettre le doigt dessus ?
Interrogation à haute voix , cout sûr c'est un concept que je ne maitrise pas qui me fait penser comme cela.
Cordialement.
-
oui effectivement, le routage de tous les VLAN se fait sur le switch N3
ça cause un problème que le subnet des deux WAN de pf soit le même :( ?
-
Si le switch N3 realise le routage alors le comportement observé est normal.
Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion.Ensuite, pourquoi créer deux interfaces WAN si celles-ci sont dans le meme subnet ??? Posez vous la question du fonctionnement de la pile IP de la machine lorsque celle ci possede deux interfaces dans le meme réseau.
Une seule interface WAN et deux gateway sufisent.
-
Bonjour Juve
vous avez tout à fait raison, je viens de modifier la config en mettant deux gateway et une seule interface. sinon pourriez vous m'expliquer vous voulez dire quoi par : "Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion." et comment je peux contourner ce problème ??
Merci d'avance.
-
Quelle est la gateway des ASA coté LAN ( ou routes statiques) ?
Tentez de reactiver le NAT coté pfsense (WAN), si avec le nat cela fonctionne alors c'est bien un probleme de routage asymetrique.
-
la gateway de premier asa est @ ip de premier switch_1 L3 : 192.168.25.220
la gateway de deuxième asa est @ ip de deuxième switch L3 192.168.25.221ok, je vais essayer d'activer le nat et voir qu'est ce que ça donne
-
même en activant le NAT, le problème reste le même. en lançant un test de débit par exemple, le débit descendant répond bien mais il se bloque avant le test de débit montant (sort en erreur) :'( :'(
