Attention, mon idée, c’est seulement pour faire de l’asymétrique complet (upload SDSL et download ADSL, et failover vers full SDSL ou full ADSL). Jérôme, c’était pour faire ton équilibrage de trafic proprement.
La manière la plus élégante de faire de l’asymétrique complet avec failover est de monter 2 sessions BGP entre le CPE et le routeur DC, avec les route-map qui vont bien pour gérer les poids. Avec un CPE Cisco, il y a d’ailleurs un moyen de faire ça en laissant le NAT sur le CPE, c’est de lui donner une IP publique unique sur une LoopbackX (et donc faire le nat overload sur LoopbackX), qui sera annoncée par BGP sur un lien avec la localpref la plus forte et l’autre en failover. Je sais pas si on peut faire ça sur Mikrotik, mais je doute qu’on ne puisse pas. Ca t’évite la gymnastique de gérer le NAT sur le routeur DC, pas forcément pratique si tu comptes mettre plusieurs clients avec le même LAN. Il te faudra alors faire du VRF-Lite. 2 cents > Le 23 juin 2016 à 09:51, Julien Escario <esca...@azylog.net> a écrit : > > Le 23/06/2016 00:15, Jérôme Nicolle a écrit : >> Salut Julien, >> >> Le 22/06/2016 17:32, Julien Escario a écrit : >>> Si j'ai deux liens avec des caractéristiques différentes, mettons : >>> ADSL 200kbps UP, 6Mbps DOWN >>> SDSL 1Mbps UP, 1 Mbps DOWN >> >> Tu ne peux pas utiliser le bonding pour faire ça, il faut le faire en L3 >> avec des marks de routage. >> >> J'avais bricolé un setup du genre mais j'ai pas la conf sous la main. Ca >> donne à peu près ça : >> >> En mangle ou prerouting sur l'interface LAN, tu vas action new-mark= sur >> un critère random=(1..99) correspondant au ratio de BP d'une interface >> par rapport à l'autre. Puis en forward tu envoi le paquet sur la table >> (et donc le gateway) d'un lien ou de l'autre. >> >> Il y a des tas de nouveautés qui permettent de faire le mark-* par flow >> et plus par paquet, ce qui permet de faire du load-baancing sticky pour >> éviter les merdes de HTTPS. Mais pour que ça marche dans les deux sens, >> tu as naturellement besoin de modifier le ratio sur l'endpoint coté DC. >> >> Je t'invite à développer la conf et à la poster en retour ;-) >> >> @+ > > Merci poru la piste. > > J'essaie ça et l'idée de David dans la journée et je vous redis ce que ça > donne. > > Julien > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
