La Fibre
Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: aljarreau le 05 mars 2017 à 13:24:05
-
Bonjour,
Maintenant que ma connexion fibre avec l'ERL marche très bien (merci aux membre du forum pour leur aide précieuse et indispensable), je dispose d'un réseau comme suit:
En eth0--> ONT (connexion Internet en PPPoE, qui attribue une ip dynamique par le FAI. La connexion se fait par l'ERL et le modem/routeur en bridge mode ne sert plus que d'ONT)
En eth1--> Switch TP-link TL-SG1008D sur lequel sont connectés, un cable vers le Salon (Smart TV, PS4, Vu+ et box TV Android), un cable vers un autre switch linksys SE2800 qui sert une autre piece (tv android, Apple TV4, Airport, Mac mini, Vu+ et Nas) et un cable vers le port wan d'un routeur TP-link Archer D9 qui sert pour le moment d'AP WIFI.
eth2 non utilisé pour le moment
Mon objectif ici et d'incorporer à cette configuration une connexion ADSL, dont je dispose, en failover ou loadbalancing (je ne sais pas), et qui pourrait servir d'appoint, en cas de panne de la connexion fibre.
Je précise que les fonctions ADSL et routeur sont désactivées sur l'Archer D9 et que je possède un TP-LINK TD-W8980 en cas de besoin.
Voici si ça peut être utile ma config actuelle:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
speed auto
vif 881 {
address dhcp
description "Internet (PPPoE)"
dhcp-options {
default-route update
default-route-distance 210
name-server update
}
ip {
enable-proxy-arp
}
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password xxxxxxx
user-id xxxxxxxxxx
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth1
rule 1 {
description "Plex Server"
forward-to {
address 192.168.1.82
port 32400
}
original-port 32400
protocol tcp_udp
}
wan-interface pppoe0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
ip-forwarding {
enable true
}
lease 86400
start 192.168.1.2 {
stop 192.168.1.240
}
static-mapping AirPort {
ip-address 192.168.1.80
mac-address aa:bb:cc:dd:ff:dd
}
static-mapping Apple-TV {
ip-address 192.168.1.50
mac-address aa:bb:cc:dd:ff:dd
static-mapping-parameters "option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy;"
}
static-mapping Mac-mini {
ip-address 192.168.1.82
mac-address aa:bb:cc:dd:ff:dd
}
static-mapping MyCloud {
ip-address 192.168.1.13
mac-address aa:bb:cc:dd:ff:dd
}
static-mapping TV-Chambre {
ip-address 192.168.1.49
mac-address aa:bb:cc:dd:ff:dd
static-mapping-parameters "option domain-name-servers xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy;"
}
static-mapping Vu-Chambre {
ip-address 192.168.1.4
mac-address aa:bb:cc:dd:ff:dd
}
static-mapping Vu-Salon {
ip-address 192.168.1.3
mac-address aa:bb:cc:dd:ff:dd
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface pppoe0
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
telnet {
port 23
}
}
system {
host-name ubnt
login {
user aaaaaaaaa {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
pppoe enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
traffic-analysis {
dpi enable
export enable
}
}
vpn {
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Merci pour votre aide.
-
Ce que tu veux faire, s'appelle du muti-homing (https://fr.wikipedia.org/wiki/Multi-homing) , et l'application principale est ll'ECMP (Equal Cost Multiple Path) https://en.wikipedia.org/wiki/Equal-cost_multi-path_routing
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l3_vpns/configuration/xe-3s/asr903/mp-l3-vpns-xe-3s-asr903-book/mp-l3-vpns-xe-3s-asr903-book_chapter_0100.pdf
Ca signifie que tu vas avoir 2 routes par défaut (0.0.0.0) , de même poids.
Je vois que tu as un routeur Ubiquiti. Tous les réglages vont dépendre de ton routeur.
Je ne connais pas Ubiquiti, je suis sous mikrotik moi.
Chez moi, par exemple, le fail-over est automatique (dès qu'une passerelle tombe, il utilise la deuxième).
Aussi, le load-balancing est automatique (50/50) , mais réglable avec du connection-tracking (PerConnectionClassifier : PCC). Ce permet de diriger un paquet plutôt vers telle sortie, que vers une autre.
Par exemple, si comme moi tu as un accès ADSL en sortie, et un accès fibre.
Si ton tuyau ADSL est 10 fois plus petit que ton tuyau fibre, il sera judicieux, avec du PCC, de lui dire d'envoyer 10 fois plus de paquets sur la sortie fibre, que ADSL.
Pour les entrées (on ouvre une connexion vers chez toi de l'extérieur), c'est encore plus simple : un simple connection tracking te permet de faire sortir les paquets par le tuyau par lequel ils sont entrés (de boucler la boucle en gros).
Avec 2 connexions internet, les choses vraiment hyper intéressantes et poussées niveau réseau commencent à pointer leur nez.
Par exemple, je m'amuse avec OSPF et BGP (en privé sur VPN) à me créer un petit schéma de routage dynamique vers chez moi avec des amis ^^
-
Je rebondis.
Avec Linux, en théorie tu peux faire du MPTCP https://www.multipath-tcp.org/
Sur le papier, ça à l'air vraiment cool ; il faut que j'arrive à le mettre en place.
Aussi, à la place de TCP, tu peux utiliser SCTP dans certains cas. https://fr.wikipedia.org/wiki/Stream_Control_Transmission_Protocol
SCTP peut faire du multi-homing , idem , j'ai pas encore testé (j'ai pas mal de labos en attente là)
-
Bonjour @doctorrock et merci pour ta réponse fort instructive.
J'ai essayé de comprendre ta solution, ceci dit, je découvre à peine l'ERL que je connais de mieux en mieux pour sa partie GUI, et je m'efforce tant que je peux de passer par CLI pour certains réglages suggérés par les membre du forum.
Je reste néanmoins coincé pour configurer mes connexions à partir de tes suggestions dans l'espoir que quelqu'un d'autre qui maitrise bien l'ERL, rejoigne ce topic pour nous apporter ses lumière, car dans la partie "Config Tree" qui correspond aux réglages à partir du GUI, je ne trouve pas les éléments correspondants aux modifications que je souhaite apporter à ma config pour utiliser les deux connexion.
Encore merci.