Auteur Sujet: Fibre et ADSL avec ERL en failover  (Lu 1975 fois)

0 Membres et 1 Invité sur ce sujet

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Fibre et ADSL avec ERL en failover
« le: 05 mars 2017 à 13:24:05 »
Bonjour,

Maintenant que ma connexion fibre avec l'ERL marche très bien (merci aux membre du forum pour leur aide précieuse et indispensable), je dispose  d'un réseau comme suit:
En eth0--> ONT (connexion Internet en PPPoE, qui attribue une ip dynamique par le FAI. La connexion se fait par l'ERL et le modem/routeur en bridge mode ne sert plus que d'ONT)
En eth1--> Switch TP-link TL-SG1008D sur lequel sont connectés, un cable vers le Salon (Smart TV, PS4, Vu+ et box TV Android), un cable vers un autre switch linksys SE2800 qui sert une autre piece (tv android, Apple TV4, Airport, Mac mini, Vu+ et Nas) et un cable vers le port wan d'un routeur TP-link Archer D9 qui sert pour le moment d'AP WIFI.
eth2 non utilisé pour le moment
Mon objectif ici et d'incorporer à cette configuration une connexion ADSL, dont je dispose, en failover ou loadbalancing (je ne sais pas), et qui pourrait servir d'appoint, en cas de panne de la connexion fibre.
Je précise que les fonctions ADSL et routeur sont désactivées sur l'Archer D9 et que je possède un TP-LINK TD-W8980 en cas de besoin.
Voici si ça peut être utile ma config actuelle:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        vif 881 {
            address dhcp
            description "Internet (PPPoE)"
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server update
            }
            ip {
                enable-proxy-arp
            }
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id xxxxxxxxxx
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    rule 1 {
        description "Plex Server"
        forward-to {
            address 192.168.1.82
            port 32400
        }
        original-port 32400
        protocol tcp_udp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                ip-forwarding {
                    enable true
                }
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.240
                }
                static-mapping AirPort {
                    ip-address 192.168.1.80
                    mac-address aa:bb:cc:dd:ff:dd
                }
                static-mapping Apple-TV {
                    ip-address 192.168.1.50
                    mac-address aa:bb:cc:dd:ff:dd
                    static-mapping-parameters "option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy;"
                }
                static-mapping Mac-mini {
                    ip-address 192.168.1.82
                    mac-address aa:bb:cc:dd:ff:dd
                }
                static-mapping MyCloud {
                    ip-address 192.168.1.13
                    mac-address aa:bb:cc:dd:ff:dd
                }
                static-mapping TV-Chambre {
                    ip-address 192.168.1.49
                    mac-address aa:bb:cc:dd:ff:dd
                    static-mapping-parameters "option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy;"
                }
                static-mapping Vu-Chambre {
                    ip-address 192.168.1.4
                    mac-address aa:bb:cc:dd:ff:dd
                }
                static-mapping Vu-Salon {
                    ip-address 192.168.1.3
                    mac-address aa:bb:cc:dd:ff:dd
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
            name-server 8.8.8.8
            name-server 8.8.4.4
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
}
system {
    host-name ubnt
    login {
        user aaaaaaaaa {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}
vpn {
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */


Merci pour votre aide.
« Modifié: 05 mars 2017 à 14:17:29 par aljarreau »

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
Fibre et ADSL avec ERL en failover
« Réponse #1 le: 09 mars 2017 à 17:49:09 »
Ce que tu veux faire, s'appelle du muti-homing (https://fr.wikipedia.org/wiki/Multi-homing) , et l'application principale est ll'ECMP  (Equal Cost Multiple Path) https://en.wikipedia.org/wiki/Equal-cost_multi-path_routing

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l3_vpns/configuration/xe-3s/asr903/mp-l3-vpns-xe-3s-asr903-book/mp-l3-vpns-xe-3s-asr903-book_chapter_0100.pdf

Ca signifie que tu vas avoir 2 routes par défaut (0.0.0.0) , de même poids.

Je vois que tu as un routeur Ubiquiti. Tous les réglages vont dépendre de ton routeur.

Je ne connais pas Ubiquiti, je suis sous mikrotik moi.
Chez moi, par exemple, le fail-over est automatique (dès qu'une passerelle tombe, il utilise la deuxième).
Aussi, le load-balancing est automatique (50/50) , mais réglable avec du connection-tracking (PerConnectionClassifier : PCC).  Ce permet de diriger un paquet plutôt vers telle sortie, que vers une autre.

Par exemple, si comme moi tu as un accès ADSL en sortie, et un accès fibre.
Si ton tuyau ADSL est 10 fois plus petit que ton tuyau fibre, il sera judicieux, avec du PCC, de lui dire d'envoyer 10 fois plus de paquets sur la sortie fibre, que ADSL.

Pour les entrées (on ouvre une connexion vers chez toi de l'extérieur), c'est encore plus simple : un simple connection tracking te permet de faire sortir les paquets par le tuyau par lequel ils sont entrés (de boucler la boucle en gros).

Avec 2 connexions internet, les choses vraiment hyper intéressantes et poussées niveau réseau commencent à pointer leur nez.
Par exemple, je m'amuse avec OSPF et BGP (en privé sur VPN) à me créer un petit schéma de routage dynamique vers chez moi avec des amis ^^
« Modifié: 10 mars 2017 à 14:47:44 par doctorrock »

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
Fibre et ADSL avec ERL en failover
« Réponse #2 le: 10 mars 2017 à 14:47:07 »
Je rebondis.

Avec Linux, en théorie tu peux faire du MPTCP https://www.multipath-tcp.org/
Sur le papier, ça à l'air vraiment cool ; il faut que j'arrive à le mettre en place.

Aussi, à la place de TCP, tu peux utiliser SCTP dans certains cas. https://fr.wikipedia.org/wiki/Stream_Control_Transmission_Protocol
SCTP peut faire du multi-homing , idem , j'ai pas encore testé  (j'ai pas mal de labos en attente là)

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Fibre et ADSL avec ERL en failover
« Réponse #3 le: 10 mars 2017 à 16:39:21 »
Bonjour @doctorrock et merci pour ta réponse fort instructive.
J'ai essayé de comprendre ta solution, ceci dit, je découvre à peine l'ERL que je connais de mieux en mieux pour sa partie GUI, et  je m'efforce tant que je peux de passer par CLI pour certains réglages suggérés par les membre du forum.
Je reste néanmoins coincé pour configurer mes connexions à partir de tes suggestions dans l'espoir que quelqu'un d'autre qui maitrise bien l'ERL, rejoigne ce topic pour nous apporter ses lumière, car dans la partie "Config Tree"  qui correspond aux réglages à partir du GUI, je ne trouve pas les éléments correspondants aux modifications que je souhaite apporter à ma config pour utiliser les deux connexion.
Encore merci.