Bonjour,
Afin d'assurer une continuité de service, j'aurais besoin de réunir 2 réseaux locaux. Je m'explique :
Mon réseau local accède à l'extérieur via une freebox. Il est en 192.168.1.x/24.
Le réseau local de mon voisin accède à l'extérieur via une livebox. Il est également en 192.168.1.x/24.
Je peux accéder au réseau de mon voisin via une connexion wifi.
Pour que mon accès au net soit plus fiable, je voudrais avoir la possibilité de me connecter à sa livebox (j'ai son accord évidemment) afin que tous mes équipements conservent leur accès au net. Ceci uniquement quand la freebox est en rade (la ligne FT est moyenne).
Le budget n'est pas défini.
Quelle solution puis-je utiliser ?
# conflit d'adressage
Posté par briaeros007 . Évalué à 5.
Ensuite tu as plusieurs soucis : est ce que tu dois juste accéder à internet, assurer un service , et/ou encore assurer la continuité des _connexions_ ?
Parce que tout ceci n'est pas forcément possible avec ton architecture.
Pour commencer, le plus simple serait donc que tu change ton adressage, ainsi tu pourra accéder à sa livebox sans problème, avec juste un routeur classique (plug & play)
Si ce n'est pas possible, il faudra alors que tu utilise des tables de routage spécifique. Le plus simple est d'avoir plusieurs interfaces, et comme ça, tu indique juste que cet adresse spécifique , elle passe sur l'interface relié au réseau du voisin (il faudrait que cette interface ai une adresse local que le voisin n'utilise pas)
Ensuite, en ce qui concerne le HA, le plus simple à comprendre c'est d'effectuer un test sur la connectivité d'une interface (ping sur google) et si ca marche pas au bout d'un délai, alors on change la route par défaut pour la faire passer sur l'autre.
en cherchant un peu sur "lartc backup line" on tombe sur ça
For configuring a backup route, it shouldn't be that difficult.
You should configure the preferred route (the radio link) statically,
with the default metric,
and for the backup route (ADSL link), configure it (also statically)
with a higher metric.
This way traffic will go along the preferred route, as long as the link
is up.
When the link fails, the route with the higher metric should take over.
The routing algorithm will always take a (valid) route with the lowest
metric.
avec ce post qui indique comment faire http://mailman.ds9a.nl/pipermail/lartc/2000q4/000184.html (par contre la il faut faire "tomber" l'ip du lien dsl quand il est down, et diminuer le cache arp (typiquement il faut que le boitier dsl n'existe plus sur le réseau local quand le lien dsl est coupé).
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
Je dois accéder au net, et j'ai également plusieurs services qui tournent (FTP, web, postgres ...). Que l'ip publique change n'est pas dérangeant (je peux prévenir les utilisateurs), mais qu'ils soient down l'est énormément.
Je préférerai ne pas changer l'adressage, si c'est possible.
Je n'ai pas d'intérêt à ce que nos 2 réseaux soient sur le même sous-réseaux (j'ai pas mal d'équipements, lui aussi, ça risque de se téléscoper).
Je n'ai pas forcément d'intérêt à ce que ce soit automatique. Je peux le faire manuellement.
J'aimerais beaucoup résoudre ce soucis avec un matériel type point d'accès wifi qui connecterait la livebox et mon réseau cablé.
Que penses-tu de tout ça ?
[^] # Re: conflit d'adressage
Posté par nicolasi . Évalué à 2.
Par contre, il faudra configurer des redirections de port sur la LB.
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
Exact, toute la difficulté étant dans le "juste". ;)
Il y a 2 serveurs, et environ 4 clients. La Freebox est branché sur un routeur Zyxell, qui est branché sur un switch dlink 24 ports.
Ce qui serait sympa serait de pouvoir débrancher la freebox en cas de soucis (ligne FT HS comme c'est arrivé vendredi et samedi -> donc freebox qui pouvait pas synchroniser, évidemment) et de rebrancher un éventuel client wifi qui se servirait de la livebox du voisin comme passerelle. Tout ça sans rien changer d'autres, à part les redirections de port sur la livebox.
La question étant : pour ce client wifi, quel matos utiliser ?
[^] # Re: conflit d'adressage
Posté par nicolasi . Évalué à 1.
A-t-il une interface wifi?
Est-ce que l'un de tes équipements à une interface wifi?
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
Routage (ce en quoi il est meilleur que la freebox) et pare feu).
A-t-il une interface wifi?
Non, de toute manière il n'est pas au bon endroit pour capter le réseau wifi du voisin.
Est-ce que l'un de tes équipements à une interface wifi?
Pour l'instant non, mais ça pose pas de soucis d'en acheter. J'aimerais bien un truc genre access point (flashé éventuellement avec un firmware autre) : c'est compact et bien fini. C'est possible à faire ce genre de chose ?
[^] # Re: conflit d'adressage
Posté par nicolasi . Évalué à 3.
Je vois 2 solutions suivant ton budget.
-Un 2nd routeur avec interface wifi qui serait relié à la fois à ton réseau filaire et au réseau wifi du voisin (mais en client pas en AP).
-Tu équipes l'un des tes PC/serveurs d'une carte wifi et il jouera lui-même le rôle de passerelle/NAT.
Une fois ton choix fait, tu configures sur tes postes une 2nde route par défaut pointant vers cette nouvelle passerelle mais avec une métrique supérieure et le jour ou ta ligne FREE tombe, tu auras juste à arrêter/déconnecter ton routeur Zyxell.
[^] # Re: conflit d'adressage
Posté par NeoX . Évalué à 5.
Je préférerai ne pas changer l'adressage, si c'est possible.
fait conflit avec
Je n'ai pas d'intérêt à ce que nos 2 réseaux soient sur le même sous-réseaux (j'ai pas mal d'équipements, lui aussi, ça risque de se téléscoper).
soit tu changes d'adressage (ou le sien)
soit tu es sur le meme reseau que lui
Je n'ai pas forcément d'intérêt à ce que ce soit automatique. Je peux le faire manuellement.
si c'est si "critique" que tu le decrit plus haut, il faut que ce soit automatique
sinon imagine, tu pars manger, pisser, ou au ciné,
en cas de coupure, tu perds ton service et l'interet d'avoir mis en place cette solution.
si c'est pour le faire "à la main", autant simple basculer les machines du reseau filaire vers le wifi (ou de ton wifi vers le wifi de ton voisin)
pour le faire en "automatique"
tu installes une machine (qui existe peut-etre deja dans ton reseau) qui fera office de routeur entre les 2 livebox. Cette machine aura
- une interface reseau RJ45 pour le connecter à ton LAN
- une interface wifi qui basculera de ta livebox à celle du voisin si la connexion internet tombe (via un script lancé à intervalle regulier)
ainsi tes machines contactent toujours ce "routeur" et c'est lui qui se debrouille.
enfin, il faudra demander à ton voisin de renvoyer les ports XXX, YYY, ZZZ depuis sa livebox vers ton "routeur"
puis à ton routeur de renvoyer les ports XXX, YYY, ZZZ vers les serveurs qui vont bien chez toi.
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
soit tu changes d'adressage (ou le sien)
soit tu es sur le meme reseau que lui
C'est impossible de dédier une machine qui fasse un genre de NAT ? C'est à dire que depuis le réseau de mon voisin, il n'y ait que cette machine de visible (et qu'elle distribue la connexion à tout mon réseau local) ?
si c'est si "critique" que tu le decrit plus haut, il faut que ce soit automatique
sinon imagine, tu pars manger, pisser, ou au ciné,
en cas de coupure, tu perds ton service et l'interet d'avoir mis en place cette solution.
Ce qui est critique, c'est que les utilisateurs puissent y accéder dans la journée. Si je suis au ciné, on m'appelle, je sors du ciné et je vais changer les connexions.
La connexion Free est suffisamment robuste pour que ça n'arrive que rarement, du coup je trouve que cette solution est un bon compromis de facilité de mise en place / emmerdement.
C'est sur que si le besoin utilisateur était plus fréquent et que les coupures étaient plus nombreuses, j'essaierais d'automatiser le basculement.
[^] # Re: conflit d'adressage
Posté par NeoX . Évalué à 3.
c'est sur la passerelle que tu mettras cette option
seulement, il faut quand meme que les 2 reseaux
Toi <-> passerelle <-> Voisin
soient differents
sinon comment veux tu que la passerelle sache de quel coté envoyer l'infos pour la machine 192.168.1.X ?
dans l'idée tu peux deja essayer de faire passer tout ton trafic par la box du voisin et sauvegarder la configuration.
puis faire passer tout ton trafic par ta box et sauvegarder la config
enfin faire un detecteur de presence des routeurs du fournisseur (voir l'autre post à ce sujet)
si le routeur de free tombe, basculer la configuration pour envoyer vers celle du voisin
[^] # Re: conflit d'adressage
Posté par briaeros007 . Évalué à 2.
Que ca va etre un foutu bordel à gérer XD
(voulez pas passer en ipv6 , ca serait tellement plus simple... ;) )
partons sur une architecture simplifié
Réseau 1 : ton réseau
Réseau 2 : le réseau de ton voisin
Passerelle : un truc sur lequel tu peux changer les routes itou.
dsl1 : ton modem dsl (192.168.1.254)
dsl2 : le modem dsl de ton voisin (192.168.1.253)
L'architecture la plus simple serait amha :
Réseau 1
|
eth0
|
passerelle -wlan0-> Réseau 2 (wifi possible)-> dsl2
|
eth1
|
dsl1
Au niveau de la passerelle tu aurais de base
route :
192.168.1.253/32 dev wlan0 metric 0
192.168.1.254/32 dev eth1 metric 0
192.168.1.0/24 dev eth0 metric 4
0.0.0.0/0 via 192.168.1.254 metric 0
via 192.168.1.253 metric 2
ifconfig:
eth0 : 192.168.1.x (pas très important)
wlan0 : 192.168.252 (il faut que l'adresse 252 et 253 ne soit pas utilisé dans ton réseau. Il faut que l'adresse 252 ne soit pas utilisé dans le réseau de ton voisin)
eth1 : 192.168.1.y (pas très important).
iptables :
nat sur 192.168.1.252 pour gérer les services
config identique sur 192.168.1.y pour gérer les services
Note importante :
il faut que les services qui t'intéressent soient redirigés sur la livebox (ça ne peut pas etre effectué en dynamique (enfin peut etre avec upnp mais je sais pas trop m'en servir "à la main" )).
Maintenant que l'archi est (sans doute) en place :
un traceroute sur chacun des modems va nous donner le premier routeur de sortie
par exemple chez moi ça me sort ça :
zsh/2 2 % traceroute www.google.fr
traceroute to www.google.fr (74.125.43.147), 30 hops max, 60 byte packets
1 freebox.bria007.... (192.168.1.254) 1.516 ms 1.706 ms 2.030 ms
2 82.244.xyz.254 (82.244.xyz.254) 27.917 ms 28.771 ms 29.411 ms
3 * * *
...
Le premier routeur de sortie c'est le "2" dans mon cas : 82.244.xyz.254.
A partir de cela il doit etre possible de faire un script qui va interroger les routeurs de sortie pour savoir quel abonnement prendre.
Enfin ça seulement si les modem dsl continuent à avoir une connectivité locale meme si la connectivité distante n'existe plus
(bon j'avoue j'étais en train d'écrire le script, et je me suis embrouillé la tete avec des "je fais une route "blackhole" ? Ben si je fais ca je vais pas pouvoir savoir quand est ce que le modem remonte, etc...)
(le truc vraiment top, serait d'avoir un adressage différent pour les modem (style dsl1 10.1.0.1, dsl2 10.2.0.1. Ca simplifierait TOUT).
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
La passerelle existe, c'est un Zyxell Zywall 5. La freebox est relié à son port wan (elle n'est pas en mode routeur).
Ce qu'il faudrait donc, si j'ai bien compris, c'est pouvoir brancher une "passerelle wifi" à la place de la freebox pour les moments où elle ne synchronise pas. Quel matériel peut faire ça ?
[^] # Re: conflit d'adressage
Posté par briaeros007 . Évalué à 2.
si tu utilise un pc dédié à ça, tu as donc la possibilité de faire comme dis plus haut (ie définir les routes suivant les interfaces itou), ou une autre possibilité beaucoup plus propre :
ton réseau - eth0 -> passerelle - wlan0 - réseau du voisin, ...
ainsi sur eth0 tu met une adresse en 10.0.0.x
comme ca ton routeur pour changer de route, il n'aura pas à se demander 'alors je dois l'envoyer à l'interface bidule ou chouette ?' (en réalité l'admin aura pas à se prendre trop la tête avec le routeur XD)
Bon c'est pas très clair je vais essayer de faire un dessin, je sens que ça sera mieux
[^] # Re: conflit d'adressage
Posté par guppy . Évalué à 1.
Est-ce que tu t'y connais dans ce genre de materiel ?
[^] # Re: conflit d'adressage
Posté par briaeros007 . Évalué à 3.
La le client wifi sert juste à faire du changement d'adresse (meme pas de NAT!), donc je pense qu'une grande partie d'AP "grand public" sait le faire.
Tu peux le mettre en bridge aussi, mais ca va etre la "galere" au niveau de l'AP pour qu'il se trompe pas dans les réseau (typiquement il faudra qu'il réponde uniquement au zykell au niveau des IP, désactiver tous les icmp redirect dans ton réseau, et que l'IP de ton zykell ne soit pas sur le sous réseau de ton voisin. Si tu fais ça comme ça, ça "devrait" marcher).
Dans les AP wifi/... il y a tout ceux qui sont "suivi" par openwrt et consors qui sont pas mal, puisque si ca te convient pas, tu pourras toujours rajouter un firmware alternatif qui t'ouvrira au monde merveilleux de linux (désolé fait pas attention au ton ;) )
http://wiki.openwrt.org/TableOfHardware?action=show&redi(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.