Forum général.général [Réseau] "Fusionner" deux connexions internet

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
2
18
nov.
2009
Hello tous,

Je voudrais trouver un moyen de coupler plusieurs connexions internet, afin qu'elles soient vues comme une seule par mon réseau interne.

J'aimerais bien ne pas avoir à spécifier quel protocole transiterait par quelle connexion, mais faire en sorte que les vitesses de ses connexions "s'ajoutent" les unes aux autres. Idéalement, j'aimerais aussi que si une des connexions tombe, les autres prennent le relais automatiquement, quitte à se satisfaire d'un débit moindre évidemment. À noter que j'ai la main sur une machine disposant d'une bonne connexion, qui pourrait par exemple se charger de fusionner les flux issus des n connexions sortantes de mon réseau, une expèce de "proxy unificateur" en quelque sorte.

J'ai regardé un peu grace à Google, mais je n'ai rien trouvé de tangible. Sans doute me manque-t-il un mot clé déterminant. Sauriez-vous m'aider ?

Ah oui, et puis avec ca j'aimerais bien un café pour avoir les watts nécessaires au paramétrage de tout ca :D

À votre bon coeur, et un grand merci d'avance :)

Aurélien.
  • # Le mot clef déterminant..

    Posté par  . Évalué à 3.

    .. est "agregate".
    http://www.michaelbrumm.com/how-to-aggregate-bandwidth.html

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Le mot clef déterminant..

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Merci beaucoup, en effet ca me fait bien avancer dans mes recherches, bien que je ne comprenne pas bien le contexte précis du lien en question -> je creuse.

      J'ai trouvé aussi des infos sur le PPP Multilink, qui serait pas mal, mais qui ne marche que si le FAI le supporte, ce qui élimine également la possibilité d'avoir des FAI différents. Comprends-je bien ?

      Une alternative qui me semble interessante, puisque j'ai une machine à distance, me semblerait etre du VPN bonding avec Zeroshell par exemple, cf. http://www.zeroshell.net/eng/load-balancing-failover/#vpn-bo(...)
  • # lartc

    Posté par  (site web personnel) . Évalué à 2.

    Tout est dans le titre

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Tout cuit

    Posté par  . Évalué à 3.

    Si tu veux réellement additionner tes débits, il te faut soit un tunnel vers une machine extérieure, soit un FAI qui te permette ça.

    Sinon tu profites simplement de plusieurs connexions internet pour faire passer plusieurs connexions IP. Pour transférer un fichier, ça ne change rien. Mais si tu as 5 ordinateurs, ça fonctionne bien.

    Un exemple avec une connexion 'Orange' et une connexion 'Free'. L'une a 2 fois plus de débit que l'autre.

    Dans /etc/iproute2/rt_tables
    1 orange
    2 free


    Dans /etc/rc.local
    ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table orange
    ip route add default via 192.168.1.1 table orange
    ip route add 192.168.0.0/24 dev eth2 src 192.168.0.10 table free
    ip route add default via 192.168.0.1 table free
    ip rule add from 192.168.1.10 table orange
    ip rule add from 192.168.0.10 table free
    ip route add default scope global nexthop via 192.168.1.1 dev eth1 weight 1 nexthop via 192.168.0.1 dev eth2 weight 2
    • [^] # Re: Tout cuit

      Posté par  . Évalué à 2.

      C'est implémenté dans le "routeur Hadopi"?
      http://www.routeurhadopi.fr/

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Tout cuit

      Posté par  (site web personnel) . Évalué à 1.

      En gros, tu utilises un routeur configuré pour avoir 2 liens vers internet ?

      C'est le vrai boulot d'un routeur non ?

      "La première sécurité est la liberté"

    • [^] # Re: Tout cuit

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Si tu veux réellement additionner tes débits, il te faut soit un tunnel vers une machine extérieure, soit un FAI qui te permette ça.

      L'option tunnel vers une machine extérieure m'intéresse bien, mais je n'arrive pas à mettre la main sur un tutoriel simple pour mettre ca en place de facon minimale: configuration de ma machine + configuration de la machine extérieure. J'ai l'impression que je suis mal réveillé aujourd'hui :/
      • [^] # Re: Tout cuit

        Posté par  . Évalué à 2.

        Comme l'indique tankey plus haut: demande à google ce qu'il pense du "channel bounding".
        • [^] # Re: Tout cuit

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Je vois le principe, une espèce de version interface reseau du RAID, mais je ne comprends pas tout - je suis loin d'etre un spécialiste réseau - : si un paquet passe par une interface et un autre par une autre interface, destinés tous deux au meme hote, pour ce dernier leur provenance sera pour le moins suspecte, non ?

          Ne faudrait-il donc pas fusionner, sur une machine distance disposant d'une bonne connexion, les deux flux venant des n interfaces, afin de reconstituer le signal, en quelque sorte ?
          • [^] # Re: Tout cuit

            Posté par  . Évalué à 2.

            C'est ça.

            On peut imaginer, par exemple, plusieurs tunnels PPTP/PPP-MultiLink vers une machine hébergée:
            - 1 serveur pptpd sur la machine hébergée
            - n clients pptp (ppp multlink), une pour chaque 'box'

            Le serveur hébergé devient la machine en liaison avec l'extérieur (l'interface PPP étant ton LAN).
            M'enfin, je résume...Reste le routage et le filtrage à implanter...
  • # Rappel

    Posté par  (site web personnel) . Évalué à 3.

    Pour l'anecdote, je t'invite à lire ce vieux journal qui parle de bonding : https://linuxfr.org/~lezardbreton/20077.html
  • # [PFSENSE] une solution prete à l'emploi

    Posté par  . Évalué à 2.

    Hello,

    Un fork de monowall, qui s'appelle PFSENSE gère nativement cela. C'est une distribution dédié au FW qui permet de faire du multi wan.

    Ca se configure via une interface Web, et honnetement c'est un peu plus simple pour l'exploitation au quotidien que le couple iproute/iptables.

    Sinon directement via iproute c'est également possible mais moins user frendly...

    Bon courage,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.