Auteur Sujet: [ERPoe-5] Connexion Site-à-site  (Lu 245 fois)

0 Membres et 1 Invité sur ce sujet

rclsilver

  • Client Orange Fibre
  • *
  • Messages: 15
  • Lyon (7ème)
[ERPoe-5] Connexion Site-à-site
« le: 09 mars 2017 à 14:35:34 »
Bonjour,

Je possède une connexion fibre FTTH (500/200 théoriques, 1000/250 réel) chez Orange. Comme la plupart ici, j'ai mis la LiveBox dans son carton, en la remplaçant par un EdgeRouter ERPoe-5. Tout fonctionne bien sur la partie connexion internet.

Historiquement, je loue depuis des années un serveur dédié chez OVH (SoYouStart plus précisèment). Avec ce serveur, j'avais établi historiquement un lien site à site, basé sur un tunnel GRE. Cette solution correspond tout à fait à mon besoin, car l'UDP chez OVH n'est pas terrible (ce qui excluse, sauf erreur de ma part, IPSec). Dans ce tunnel GRE, j'ai un réseau sur le vlan99 qui correspond au réseau auquel je dois accéder.

Avec mon routeur, j'ai pu mettre en place cette solution, en utilisant un bridge, qui n'est du coup pas une solution optimale, puisque les bridge ne sont pas matériellement accélérés sur ce modèle de routeur (et je ne suis pas sur que les bridges soient accélérés sur d'autres modèles).

Pour information uniquement, voici ma configuration actuelle :

Le tunnel GRE :
admin@router# show interfaces tunnel tun0
 bridge-group {
     bridge br0
 }
 encapsulation gre-bridge
 local-ip 0.0.0.0
 remote-ip aa.bb.cc.dd # IP OVH

Le bridge et l'interface de sortie :
admin@router# show interfaces bridge br0
 vif 99 {
     address 172.16.255.92/16
     description OVH
     firewall {
         in {
             name VPN_IN
         }
         local {
             name VPN_LOCAL
         }
     }
 }

Actuellement, en dehors des problèmes de débit dus à la saturation du CPU, j'observe des "instabilités aléatoires" lorsqu'il y a un peu de trafic. Dans les faits, disons que des scp (copie de fichiers à travers ssh) plantent de façon aléatoire en plein milieu, de même pour les connexions SSH.

Je suis conscient aujourd'hui que cette solution n'est pas idéale, à cause du bridge.

Ma question est donc la suivante : quelqu'un aurait-il une solution pour effectuer la même configuration sans bridge (tunnel gre + vlan 99) ? Si non, quelles sont mes autres options sans trop de modification ? (je ne suis pas tout seul à être connecté à ce système, du coup, je peux éventuellement changer [supprimer] le vlan, tous mes autres réseaux étant eux aussi taggués).

Merci par avance.

 

Mobile View