RE: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Michel Py via frnog 
> Lucas Viallon a écrit :
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur 
> deux accès internet.

Le Firewall NG Untangle fait ça, ce n'est pas gratuit mais prix raisonnable.
A mettre sur son propre matos ou un z4.
https://www.untangle.com/shop/wan-balancer/


> David Ponzone a écrit :
> Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un
> autre NAT sur le CPE opérateur. Le double-NAT a jamais tué personne.

Quand on peut éviter, c'est encore mieux; même si c'est vrai que de plus en 
plus de choses supportent double-NAT, le moins j'en ai le mieux je me porte.


> Raphael Mazelier a écrit :
> Le moins d'equipement de ton ISP tu as le mieux tu te portes en général.

+1
Et si pas possible, au moins le mettre en mode bridge ou passthrough.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet JCLB 
L'option la moins onéreuse doit être OpenWRT avec le paquet mwan3

Permet de faire du load balancing et du failover.
Supporte des règles basées sur IP, port, source et destination, et surtout 
enregistrement DNS cible.

Le mode sticky permet de conserver les sessions longtemps, pratique pour ne pas 
se pointer sur un site avec une autre IP à chaque chargement de page.

Attention à UPnP/NAT-PMP/PCP avec le multi wan, lorsqu'une app demandera 
l'ouverture d'un pour  pour un P2P (visio par exemple) je ne sais plus si le 
paquet effectuera l'ouverture sur l'ensemble des WAN. Sinon spécifier des 
règles pour les ports de cette app et la mettre en mode failover.

J'ai utilisé la 1ère version du multiwan il y'a fort longtemps avec 3 modems 
numéricable à 30mb/s. Les torrents filaient à 83 mb/s

JC Bisecco

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Lucas 
Viallon
Envoyé : mardi 4 mai 2021 12:03
À : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Boitier Multi-ISP

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur 
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de 
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Raphael Mazelier 



-

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….



C'est ce que j'allais dire. Le moins d'equipement de ton ISP tu as le 
mieux tu te portes en général.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Joachim Coqblin 
Un Netgate SG-3100 suffit (très) largement pour faire ce que tu veux faire,
et oui, pfSense c'est soft, pas hard, mais pour du routage, je ne vois pas
le souci.

[image: https://coqblin.net] *Joachim COQBLIN*

54 65 6C 65 67 72 61 6D 3A 40 62 61 72 69 6B 61 64
54 65 6C 65 70 68 6F 6E 65 3A  2B 33 33 36 30 39 30 31 31 34 35 39




Le mar. 4 mai 2021 à 14:41, David Ponzone  a
écrit :

> Tes options sont donc limitées.
> Parce que faire de l’équilibrage, quand tu vois pas passer le traffic
> retour, c’est paradoxal.
> Tu devras te borner à dire HTTPS d’un côté et HTTP de l’autre (par
> exemple).
> Ou par rapport à l’IP source.
>
> Avec des routes statiques par les 2 liens vers des IP que le routeur
> vérifie (en ICMP et aussi TCP si possible) pour détecter une défaillance
> d’un des liens, parce que bon, un lien GP, c’est un lien GP.
>
> Je sais le faire avec MK, je suppose que pf sait le faire.
> Fortinet, dans cette configuration (routeur entre LAN et WAN sans NAT), je
> suis pas sûr.
>
> > Le 4 mai 2021 à 14:31, Lucas Viallon  a écrit :
> >
> > merci je vais regarder Fortinet et  Ubiquiti
> >
> > Justement non on ne peut pas splitter le LAN en plusieurs subnets, une
> des
> > raisons est que la livebox n'a pas la possibilité de router une classe en
> > interne du coup on aurait un double NAT
> > ensuite le second routeur on ne peut pas le mettre dans un autre range
> que
> > celui des postes lan (c'est assez specifique)
> >
> >
> >
> > Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
> > écrit :
> >
> >> un petit FortiGate fera cela très bien. c'est quoi les débits des liens
> ?
> >>
> >> par contre, ce serait mieux de faire des subnets d'interco distincts
> >> pour les routeurs opérateurs, différents du lan
> >>
> >>
> >> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
> >>> Bonjour,
> >>>
> >>> Je recherche un bon boitier pour faire du routage/équilibrage de charge
> >> sur
> >>> deux accès internet.
> >>> Quelqu'un pourrait me conseiller ?
> >>>
> >>> En gros, j'ai deux routeurs:
> >>>
> >>> 192.168.0.250 et 192.168.0.251
> >>> je voudrais que le boitier soit en 192.168.0.254 et fasse un
> équilibrage
> >> de
> >>> charge entre les deux passerelles.
> >>>
> >>> merci
> >>> Lucas
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone 
Tes options sont donc limitées.
Parce que faire de l’équilibrage, quand tu vois pas passer le traffic retour, 
c’est paradoxal.
Tu devras te borner à dire HTTPS d’un côté et HTTP de l’autre (par exemple).
Ou par rapport à l’IP source.

Avec des routes statiques par les 2 liens vers des IP que le routeur vérifie 
(en ICMP et aussi TCP si possible) pour détecter une défaillance d’un des 
liens, parce que bon, un lien GP, c’est un lien GP.

Je sais le faire avec MK, je suppose que pf sait le faire.
Fortinet, dans cette configuration (routeur entre LAN et WAN sans NAT), je suis 
pas sûr.

> Le 4 mai 2021 à 14:31, Lucas Viallon  a écrit :
> 
> merci je vais regarder Fortinet et  Ubiquiti
> 
> Justement non on ne peut pas splitter le LAN en plusieurs subnets, une des
> raisons est que la livebox n'a pas la possibilité de router une classe en
> interne du coup on aurait un double NAT
> ensuite le second routeur on ne peut pas le mettre dans un autre range que
> celui des postes lan (c'est assez specifique)
> 
> 
> 
> Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
> écrit :
> 
>> un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?
>> 
>> par contre, ce serait mieux de faire des subnets d'interco distincts
>> pour les routeurs opérateurs, différents du lan
>> 
>> 
>> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
>>> Bonjour,
>>> 
>>> Je recherche un bon boitier pour faire du routage/équilibrage de charge
>> sur
>>> deux accès internet.
>>> Quelqu'un pourrait me conseiller ?
>>> 
>>> En gros, j'ai deux routeurs:
>>> 
>>> 192.168.0.250 et 192.168.0.251
>>> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
>> de
>>> charge entre les deux passerelles.
>>> 
>>> merci
>>> Lucas
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone 
> Le 4 mai 2021 à 14:17, Lucas Viallon  a écrit :
> 
> Justement non, je ne peux pas couper l'un des deux routeurs du lan.

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….

> 
> Pfsense, bof pas trop un truc soft bricolé sur un mini pc et bien sur pas de 
> VM y a pas de serveur sur le site.
> 
> Il s'agit d'un lien FTTH Orange d'un coté avec une livebox qui ne dispose pas 
> de 'l'option' permettant de creer des routes internes 
> 2x1gbits il me semble ...
> 
> Et coté second routeur, il y a un lien FTTB avec un vlan a 10Mbits garantie 
> et un vlan a 1Gbits sans garantie
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Lucas Viallon 
merci je vais regarder Fortinet et  Ubiquiti

Justement non on ne peut pas splitter le LAN en plusieurs subnets, une des
raisons est que la livebox n'a pas la possibilité de router une classe en
interne du coup on aurait un double NAT
ensuite le second routeur on ne peut pas le mettre dans un autre range que
celui des postes lan (c'est assez specifique)



Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
écrit :

> un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?
>
> par contre, ce serait mieux de faire des subnets d'interco distincts
> pour les routeurs opérateurs, différents du lan
>
>
> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
> > Bonjour,
> >
> > Je recherche un bon boitier pour faire du routage/équilibrage de charge
> sur
> > deux accès internet.
> > Quelqu'un pourrait me conseiller ?
> >
> > En gros, j'ai deux routeurs:
> >
> > 192.168.0.250 et 192.168.0.251
> > je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
> de
> > charge entre les deux passerelles.
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Lucas Viallon 
Justement non, je ne peux pas couper l'un des deux routeurs du lan.


Pfsense, bof pas trop un truc soft bricolé sur un mini pc et bien sur pas
de VM y a pas de serveur sur le site.

Il s'agit d'un lien FTTH Orange d'un coté avec une livebox qui ne dispose
pas de 'l'option' permettant de creer des routes internes
2x1gbits il me semble ...

Et coté second routeur, il y a un lien FTTB avec un vlan a 10Mbits garantie
et un vlan a 1Gbits sans garantie




Le mar. 4 mai 2021 à 12:49, David Ponzone  a
écrit :

> Tu peux pas mettre ton nouveau routeur en coupure entre le LAN et les 2
> routeur existants, ça serait quand même plus propre.
> Faut voir le débit des 2 liens, mais si tu aimes gérer à la Mano: un
> Mikrotik à 40€.
> Sinon: pf ou Edge aussi
> Ou carrément Fortinet
> Ou 20 ou 30 autres solutions :)
>
> > Le 4 mai 2021 à 12:02, Lucas Viallon  a écrit :
> >
> > Bonjour,
> >
> > Je recherche un bon boitier pour faire du routage/équilibrage de charge
> sur
> > deux accès internet.
> > Quelqu'un pourrait me conseiller ?
> >
> > En gros, j'ai deux routeurs:
> >
> > 192.168.0.250 et 192.168.0.251
> > je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
> de
> > charge entre les deux passerelles.
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Guillaume Tournat via frnog 

un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?

par contre, ce serait mieux de faire des subnets d'interco distincts 
pour les routeurs opérateurs, différents du lan



Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet fbsdouille 
Bonjour,

PF à la main sous un *BSD .
PFsense pour le clickodrome (mais propre).

ça tourne depuis des années chez moi .
Puis PF c'est quand même super fun (amha) 




- Mail original -
De: "Lucas Viallon" 
À: frnog-...@frnog.org
Envoyé: Mardi 4 Mai 2021 12:02:46
Objet: [FRnOG] [BIZ] Boitier Multi-ISP

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Joachim Coqblin 
Un pfSense fera très bien l'affaire, que ce soit en répartition de charge,
ou en master/backup.
Ça c'est pour le côté logiciel. Pour le matériel, en fonction de la charge
(nb de sessions, bande passante, etc...) et du budget, ca va de la VM a la
grosse appliance.

Le mar. 4 mai 2021 à 12:05, Lucas Viallon  a
écrit :

> Bonjour,
>
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
> deux accès internet.
> Quelqu'un pourrait me conseiller ?
>
> En gros, j'ai deux routeurs:
>
> 192.168.0.250 et 192.168.0.251
> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
> charge entre les deux passerelles.
>
> merci
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone 
Tu peux pas mettre ton nouveau routeur en coupure entre le LAN et les 2 routeur 
existants, ça serait quand même plus propre.
Faut voir le débit des 2 liens, mais si tu aimes gérer à la Mano: un Mikrotik à 
40€.
Sinon: pf ou Edge aussi
Ou carrément Fortinet
Ou 20 ou 30 autres solutions :)

> Le 4 mai 2021 à 12:02, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
> deux accès internet.
> Quelqu'un pourrait me conseiller ?
> 
> En gros, j'ai deux routeurs:
> 
> 192.168.0.250 et 192.168.0.251
> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
> charge entre les deux passerelles.
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Jérôme COLOMBET 

Bonjour,

Quelle est la capacité souhaitée ?

Sinon pourquoi pas un Ubiquiti EdgeRouter 4 ou un pfsense ?

Jérôme

---
‍ Jérôme COLOMBET | IT Manager | RICS

Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Lucas Viallon 
Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/