La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => OVH OVH FAI => Discussion démarrée par: xav-stargate le 30 juillet 2016 à 00:42:45

Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 30 juillet 2016 à 00:42:45
Alors voilà je vous présente le cas, une petite entreprise qui héberge ses serveurs en interne et qui dispose de 4 connexions internet. 2 ADSL + 1 SDSL de 2 méga + 1 ligne Ftth
Bref les serveurs utilise seulement la connexion SDSL ... Bon déjà les débits sont pas super, le ping pareil, bref. Mais voilà hier coupure de cette connexion SDSL et elle ne pouvait pas basculer sur une autre ligne étant donné que bcp de système pointe sur l'ip de la ligne SDSL

Je voudrais avoir votre avis sur le service overthetop qui pourrait améliorer grandement la situation (selon moi)
Mais y a t'il un risque de panne du service ? Quels ont été vos retours le concernant ? Je sais que l'ip changera mais les modifications pourront être faite

Merci à vous :)
Titre: Overthebox pour une entreprise
Posté par: thenico le 30 juillet 2016 à 02:28:18
Il arrrive encore souvent que l'IPv4 de l'OTB n'accepte plus de flux entrant (pas de problème sur le sortant).
Un reboot de l'OTB résoud ce disfonctionnement.
Titre: Overthebox pour une entreprise
Posté par: Nico le 30 juillet 2016 à 08:14:39
L'offre est toujours en bêta ou pas ?
Titre: Overthebox pour une entreprise
Posté par: buddy le 30 juillet 2016 à 10:38:48
L'offre est toujours en bêta ou pas ?
Officiellement ce n'est plus en beta.

Après chez OVH, la limite entre le beta et l'utilisation "en prod" est souvent faible.

Sinon, la ligne FTTH ou FTTO offre quel débit ? à quoi servent les 2 ADSL ?

l'OverTheBox est limité autour de 130 Mbits il me semble. Donc il faudrait voir comment optimiser le truc pour garder du débit pour le bureau au besoin ..

Sur l'OTB, j'éviterai de mettre trop de connexions quand même surtout si le FTTH/FTTO offre un débit correct.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 30 juillet 2016 à 12:33:13
Elles servent en interne mais une des deux ligne ADSL sera supprimé à moyen terme.
Je ne sais pas encore quel débit offre la ligne FTTH/FTTO, elle n'est pas mis en prod.
En fait si c'était qu'une question de débit je ne me renseignerai pas sur l'overthebox, ce qui m’intéresse le plus c'est la possibilité d'avoir plusieurs liens dispo, au cas où l'un d'eux coupe tout en ayant la même adresse ip. A la limite l'agrégation est secondaire.

A je pensai que l'otb était plus fiable que ça :/
Titre: Overthebox pour une entreprise
Posté par: Nico le 30 juillet 2016 à 12:50:12
Pourquoi pas un routeur configuré comme il faut plutôt qu'un OTB dans ce cas ?
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 30 juillet 2016 à 12:54:45
Tout en ayant la même adresse ip publique pour n'importe quel lien ?
Titre: Overthebox pour une entreprise
Posté par: underground78 le 30 juillet 2016 à 13:08:37
Non, là tu as forcèment besoin d'un point d'entrée unique comme le fait OTB. Après est-ce que c'est vraiment une bonne idée d'utiliser l'adresse IP en dur, je trouve que ça se discute.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 30 juillet 2016 à 13:15:41
Je suis complètement d'accord avec toi ;D ...
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 30 juillet 2016 à 15:44:03
Imaginons que l'entreprise arrête d'utiliser son adresse ip en dur, vous auriez des articles/tuto pour me conseiller a savoir comment configurer le routeur ?
Titre: Overthebox pour une entreprise
Posté par: buddy le 30 juillet 2016 à 16:49:59
Tu peux utiliser un "sous domaine" dans les serveur DNS avec un TTL très court et que tu updates toi même automatiquement (OVH fournit une API mais çà doit aussi exister chez les autres) si une connexion est down.

si le FTTH/FTTO est up, tu mets l'ip du FTTH/FTTO et si çà devient down, tu mets l'ip du SDSL.

 
Titre: Overthebox pour une entreprise
Posté par: corrector le 30 juillet 2016 à 23:40:15
En fait si c'était qu'une question de débit je ne me renseignerai pas sur l'overthebox, ce qui m’intéresse le plus c'est la possibilité d'avoir plusieurs liens dispo, au cas où l'un d'eux coupe tout en ayant la même adresse ip. A la limite l'agrégation est secondaire.
De toute façon, une IP particulière peut être totalement indisponible :
- parce que l'équipement associé est en panne
- parce que le fournisseur a une panne générale

ou partiellement :
- parce que le fournisseur n'a pas une vue complète et certaines destinations ne sont pas gérées
- parce qu'un lien du fournisseur est saturé
- parce qu'elle est dans un groupe qui aura acquis une mauvaise réputation quelque part et donc blacklistée

donc AMA il ne faut pas dépendre d'une seule adresse IP.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 31 juillet 2016 à 18:45:21
J'ai pris note et je ferai valoir tous ces arguments :D !
Merci j'essayerai de vous tenir au courant
Titre: Overthebox pour une entreprise
Posté par: vivien le 31 juillet 2016 à 19:03:07
xav-stargate le changement de DNS prend du temps et donc n'est pas une solution pour ne pas avoir une coupure de plusieurs heures.

Je pense que Overthebox est la solution la moins cher pour avoir un service à forte disponibilité.

Les solutions chez un opérateur coûtent un bras.

Overthebox peut tourner sur un PC, peut être penser à prendre un hardware de serveur entrée de gamme ou prendre une seconde Overthebox pour pallier a une panne hardware.

Les pb de flux entrants OVH, j'imagine seront vite réglés. Si besoin je peut faire un Smokeping TCP sur une personne qui a une box avec un serveur derrière : Cela permet de vérifier dans la durée que le port TCP demandé est bien routé en entrée.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 31 juillet 2016 à 22:49:21
Oui c'est vrai que la propagation de DNS ce n'est pas instantané
Je vais demander à tester OTB en interne à l'entreprise pour se faire une idée de la fiabilité et tout étant donné que c'est sans engagement et qu'un pc suffit :)

Ha bonne idée pour le smokeping ;)
Titre: Overthebox pour une entreprise
Posté par: corrector le 01 août 2016 à 08:40:00
Tu pourrais éviter de parler de propagation?
Titre: Overthebox pour une entreprise
Posté par: Nico le 01 août 2016 à 10:07:07
Si il est tout à fait vrai qu'on ne parle pas de propagation, je veux bien que tu rappelles le terme adéquat (qui m'a échappé ce matin).
Titre: Overthebox pour une entreprise
Posté par: corrector le 01 août 2016 à 10:59:40
Expiration?
Titre: Overthebox pour une entreprise
Posté par: thenico le 01 août 2016 à 19:29:45
C'est des caches qui expirent donc rafraîchissement.
Titre: Overthebox pour une entreprise
Posté par: PacOrly le 02 août 2016 à 13:49:21
Il me semblait que sur des noms de domaine type dyndns, les rafraîchissements étaient très rapide.
Titre: Overthebox pour une entreprise
Posté par: corrector le 02 août 2016 à 17:03:28
Le délais avant expiration (TTL) est défini pas le serveur DNS, donc possiblement, oui.

Attention, certains caches n'acceptent pas les TTL trop courts et mettent un minimum (15 min je crois).
Titre: Overthebox pour une entreprise
Posté par: vivien le 02 août 2016 à 17:13:54
Je note, lors des changements de DNS OVH que j'ai fais que j'ai du trafic pendant plusieurs jours (vers la fin, ce ne sont que des IP étrangères)

Les DNS de SFR étaient connus pour avoir un cache longue durée (plus de 24h)
Titre: Overthebox pour une entreprise
Posté par: corrector le 02 août 2016 à 17:19:18
Cela peut être un cache de FAI, de box, de navigateur...
Titre: Overthebox pour une entreprise
Posté par: buddy le 02 août 2016 à 18:20:52
Je note, lors des changements de DNS OVH que j'ai fais que j'ai du trafic pendant plusieurs jours (vers la fin, ce ne sont que des IP étrangères)

Les DNS de SFR étaient connus pour avoir un cache longue durée (plus de 24h)
Le TTL était réglé à combien chez OVH ? (tu peux le régler manuellement).
sur des domaines chez OVH, avant une migration (ce qui est rare quand même) je baisse le TTL à 1h et le rafraîchissement des DNS ce fait plutôt rapidement chez les FAIs Fr.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 02 août 2016 à 19:45:09
Oui enfin on s'éloigne du sujet là non ? Surtout que ce que je cherche c'est pratiquement de l'instantané :/
Titre: Overthebox pour une entreprise
Posté par: Hugues le 02 août 2016 à 20:49:09
Un serveur chez un bon opérateur -> Online a une dispo parfaite

Un MLVPN sur les deux connexions, un forward de tous les ports (ou presque) vers le routeur de l'autre coté :)



Après ça te fait un SPOF, mais bon, tu peux mettre du DNS en parallèle, qui même si il n'est pas immédiat, sauve les meubles.
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 02 août 2016 à 21:58:45
Tu as raison je plaide pour ça depuis mon arrivé dans l'entreprise pour tout te dire. Mais ils veulent à tout prix garder les serveurs chez nous dans une petite pièce qui a beaucoup de fluctuation de tension (les onduleurs doivent être régulièrement changé), des connexions capricieuses, une clim qui pourrait tomber a tout instant  ;D bref le bonheur pour les personnes qui aime les défis et qui ont le cœur accroché ^^

D'après ce que j'ai compris ils ne veulent pas prendre de serveur chez un opérateur parceque :
- C'est trop chers  ::) (Alors que le budget onduleur pourrait couvrir la location des serveurs pendants au moins 6 mois ^^)
- Ils ne pourrait pas se connecter physiquement dessus (pourquoi faire ? je ne sais pas, ils aiment bien toucher les serveurs  ;D)
- Les méchants vont nous piquer nos données ...

Bref, j'essaye de faire bouger les lignes mais c'est vraiment très très compliqué...
Titre: Overthebox pour une entreprise
Posté par: Hugues le 02 août 2016 à 22:08:50
là je parle juste d'un serveur pour faire du routage ^^
Titre: Overthebox pour une entreprise
Posté par: xav-stargate le 02 août 2016 à 22:22:59
Haha autant pour moi  ;D j'arrête pas de penser que l'externalisation résoudrai un bon nombre de problème que l'on a ^^

Pas mal comme solution, j'ai trouvé un tuto pas mal que je vais regarder de plus prés : http://blog.toorop.fr/agregation-de-liens-adsl-avec-mlvpn-et-raspbery/
Titre: Overthebox pour une entreprise
Posté par: underground78 le 02 août 2016 à 22:34:41
En plus tu n'as pas besoin d'un serveur de fou pour faire le routage, je me demande si une Dedibox SC à 9€HT/mois suffirait ?
Titre: Overthebox pour une entreprise
Posté par: Hugues le 02 août 2016 à 22:40:06
Certainement, oui
Titre: Overthebox pour une entreprise
Posté par: vivien le 03 août 2016 à 07:01:43
Après, il a intérêt à  avoir un serveur peut⁻être avec plus de redondance plus plus de disponibilité.
Titre: Overthebox pour une entreprise
Posté par: Optix le 03 août 2016 à 07:54:48
Alors voilà je vous présente le cas, une petite entreprise qui héberge ses serveurs en interne et qui dispose de 4 connexions internet. 2 ADSL + 1 SDSL de 2 méga + 1 ligne Ftth
Bref les serveurs utilise seulement la connexion SDSL ...

Bah alors ! Pourquoi ne pas utiliser la ligne FTTH ?

Ce sera nettement plus efficace de balancer là dessus plutôt que de partir dans un délire de bricoler un VPN chez Dedibox. Vu que tu sembles avoir énormèment de mal à faire passer tes avis auprès de tes supérieurs, leur expliquer ça, ça va pas du tout le faire...
Titre: Overthebox pour une entreprise
Posté par: underground78 le 03 août 2016 à 08:50:06
Ben c'est exactement ce qu'il veut faire, sauf qu'il veut aussi pouvoir basculer sur le SDSL voir l'ADSL si la ligne FTTH tombe. Il veut que la transition se fasse de façon transparente sans aucun délai d'où la proposition de faire un truc à la OverTheBox.
Titre: Overthebox pour une entreprise
Posté par: Optix le 03 août 2016 à 09:56:49
Ben c'est exactement ce qu'il veut faire, sauf qu'il veut aussi pouvoir basculer sur le SDSL voir l'ADSL si la ligne FTTH tombe. Il veut que la transition se fasse de façon transparente sans aucun délai d'où la proposition de faire un truc à la OverTheBox.

Justement, tu peux le faire sans OverTheBox ou autres fioritures.

Tu montes tes interfaces WAN au plus près du serveur qui doit rester joignable. Tu mets une entrée DNS avec les 3 accès d'emblée par exemple et c'est tout !

Si une interface tombe, bah le client testera immédiatement une autre IP et ça passe ! Pas besoin de se prendre le chou à updater et à attendre l'expiration des TTL, c'est transparent sans aucun délai et c'est gratuit :)

PS: j'ai utilisé longtemps cette technique sur Newsoo vu qu'au début c'était très instable comme pas permis, aussitôt un serveur qui tombe, les gens étaient redirigés vers l'autre immédiatement vu qu'ils avaient déjà toutes les IP dans l'entrée DNS ;)
Titre: Overthebox pour une entreprise
Posté par: underground78 le 03 août 2016 à 10:08:08
Hmm es-tu vraiment sûr que ça soit comme ça que ça se passe ? Si tu as trois entrées dans ton DNS il me semble que le client en prend une au hasard sans qu'il n'y ait aucun mécanisme de fallback sur une autre entrée.
Titre: Overthebox pour une entreprise
Posté par: Optix le 03 août 2016 à 10:17:23
Hmm es-tu vraiment sûr que ça soit comme ça que ça se passe ? Si tu as trois entrées dans ton DNS il me semble que le client en prend une au hasard sans qu'il n'y ait aucun mécanisme de fallback sur une autre entrée.
Oui absolument, vu que je l'ai utilisé en production, et il y a bien un fallback. Même microsoft.com l'utilise :)

Par contre l'inconvénient, c'est que les navigateurs vont taper en "round-robin", donc ils ne vont pas forcèment taper sur le FTTH :/
Titre: Overthebox pour une entreprise
Posté par: underground78 le 03 août 2016 à 10:44:03
Bon je me suis un peu documenté parce que ça ne me semblait pas du tout évident que ça se passe comme ça. Visiblement même si rien n'est clairement défini à ce sujet, c'est effectivement ce que font la majorité des clients donc ça pourrait marcher. Reste effectivement que ça ne permet pas de privilégier l'accès FTTH (en plus du fait que ça repose sur un comportement non normé).
Titre: Overthebox pour une entreprise
Posté par: Hugues le 03 août 2016 à 10:52:03
Sinon mon idée de serveur avec un VPN, ça marche quand même vachement bien hein  ::)
Titre: Overthebox pour une entreprise
Posté par: corrector le 03 août 2016 à 10:54:04
Bon je me suis un peu documenté parce que ça ne me semblait pas du tout évident que ça se passe comme ça. Visiblement même si rien n'est clairement défini à ce sujet, c'est effectivement ce que font la majorité des clients donc ça pourrait marcher. Reste effectivement que ça ne permet pas de privilégier l'accès FTTH (en plus du fait que ça repose sur un comportement non normé).
Le SRV n'a pas spécialement eu de succès, donc on bricole.
Titre: Overthebox pour une entreprise
Posté par: underground78 le 03 août 2016 à 11:30:35
Sinon mon idée de serveur avec un VPN, ça marche quand même vachement bien hein  ::)
Me concernant tu prêches un convaincu. :)