logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-05-2019 01:04:27

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

vpn-bonding-diagram.png
Est-ce possible d'avoir de l'aide pour configurer ma box (Local Server sur ce diagramme) pour ce genre de serveur ?
Bounding en anglais jai vu sur https://wiki.debian.org/Bonding Semble assez, même plutôt complexe a faire !!

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#2 03-05-2019 09:10:00

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Surtout, le bonding ne fonctionne qu'avec des liaisons de type Ethernet (physiques ou virtuelles comme le mode "tap" d'openvpn). Pas avec les VPN classiques "routés" (couche IP sans couche Ethernet, ex: mode "tun" d'openvpn).
Et il faut la coopération de l'équipement en face. Quel contrôle as-tu sur le serveur du data center ?

Il vaut mieux montrer que raconter.

Hors ligne

#3 04-05-2019 04:00:43

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Dans ce schéma je ne fais pas le vpn .. c'est Internet directement..

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#4 04-05-2019 19:51:17

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Qu'est-ce qui gère les deux VPN alors ? Ou bien tu veux dire qu'il n'y a pas de VPN ? Dans ce cas il n'est pas possible de faire de l'agrégation, seulement de la répartition de charge.

Il vaut mieux montrer que raconter.

Hors ligne

#5 05-05-2019 23:55:12

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Ok voici mon shema:
Net - FAI_1 et FAI_2 - EdgeSwitch 5XP - Router maison wifi et lan - Debian
CkfeIJC.png

Dernière modification par Ir0nsh007er (05-05-2019 23:57:27)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#6 06-05-2019 08:37:42

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Je ne peux pas voir cette image d'où je suis.

Il vaut mieux montrer que raconter.

Hors ligne

#7 06-05-2019 15:31:46

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Je vais changer de host pour limage

Dernière modification par Ir0nsh007er (06-05-2019 15:35:24)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#8 06-05-2019 15:34:34

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

CkfeIJC.png

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#9 06-05-2019 19:18:20

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Peux-tu décrire les différents éléments (Debian, EdgeSwitch, FAI_1 et FAI_2) ?

Il vaut mieux montrer que raconter.

Hors ligne

#10 06-05-2019 20:49:04

infothema
CA Debian-Facile
Lieu : Bégard (Côtes d'Armor)
Distrib. : Almalinux 9 - Fedora 38
(G)UI : GNOME
Inscription : 28-01-2012
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Salut Ir0nsh007er

Avant toute chose, mes félicitations pour ton site 100 % podcasts! J'adore smile

Pour répondre à ta problématique d'une manière simple, il existe le firewall pfSense qui fait du Multi Wan en load balancing et en bonding

Le principe est de monter (installation via iso) sur une machine dédiée le firewall pfsense avec 3 cartes réseau et le configurer via son interface web (très simple) : 1 carte par accès ADSL (X2) + 1 carte dédiée au réseau (connectée à ton switch)

Pfsense est un bon firewall reconnu dans le monde professionnel et open source (Gratuit - Version communautaire)

Lien à lire : https://www.provya.net/?d=2017/11/24/11 … s-internet

Site pfSense : https://www.pfsense.org

pfSense-2.4-Dashboard-696x385.jpg

Dernière modification par infothema (07-05-2019 23:29:10)


Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net

Hors ligne

#11 06-05-2019 23:08:18

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

@infothema Merci a toi je vais essayer Pfsense mais j'aurai aimer le faire passer directement sur ma debian au lieu d'avoir une autre machine !

@raleur La Config: Debian Serveur Jeux, EdgeSwitch5Xp switch pour mon dual wan et connecter  mon debian direct via le net sans passer par mon router, FAI_1 Modem ADSL Bell Canada 50 mbps, FAI_2 Modem ADSL Virgin 50 mbps

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#12 06-05-2019 23:15:48

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Hum lu sur le net faudra j’installe pfsense en VM.. Ou je me cherche une nouvelle boite

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#13 07-05-2019 12:58:15

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Si je comprends bien tout est connecté au switch ? Il y a des VLAN sur le switch pour séparer le trafic ? Ce n'est pas absolument indispensable mais ce serait plus propre. Sinon, il faudrait une seconde interface réseau sur le serveur pour y connecter le routeur du réseau local.

Le principe de la répartition de charge avec deux FAI est d'envoyer certaines "connexions" (flux individuels, comme une session HTTP) vers un FAI et les autres vers l'autre FAI. Tous les paquets appartenant à une même connexion doivent être envoyés vers le même FAI car ils doivent avoir la même adresse IP source en sortant, et un FAI refusera normalement de relayer les paquets ayant une adresse source appartenant à un autre FAI. Aussi je parle de répartition et pas d'équilibrage car il est difficile de répartir la charge de façon équilibrée entre les deux FAI.

Sur le serveur, on utilise iptables pour marquer chaque nouvelle connexion selon le FAI vers lequel elle va être routée. La difficulté consiste à définir sur quels critères se fait le marquage. Cela peut être une connexion sur deux, ou en fonction de l'adresse source originelle, de la destination (adresse ou port)...

Je vais prendre l'exemple d'une connexion sur deux. Comme je l'ai écrit, cela n'assure pas un équilibrage car toutes les connexions n'utilisent pas les mêmes débits montants ou descendants, n'ont pas la même durée... Si une connexion sur deux est une connexion courte à faible débit (ex : requête DNS) et la suivante est une connexion longue à fort débit (ex: téléchargement), alors la répartition sera très déséquilibrée, toutes les connexions de téléchargement étant routées vers le même FAI. Du coup il vaut mieux utiliser une probabilité 50/50 pour assurer une répartition plus aléatoire.

Règles iptables pour le marquage aléatoire des connexions avec une probabilité 50/50

iptables -N DISPATCH
iptables -t mangle -A PREROUTING -j DISPATCH
iptables -t mangle -A OUTPUT ! -o lo -j DISPATCH
iptables -t mangle -A DISPATCH -d $LAN_PREFIX -j RETURN
iptables -t mangle -A DISPATCH -m state --state NEW -m statistic --mode random --probability 0.5 -j CONNMARK --set-mark 2
iptables -t mangle -A DISPATCH -m state --state NEW -j CONNMARK --set-mark 1
iptables -t mangle -A DISPATCH -j CONNMARK --restore-mark
 


où $LAN_PREFIX est le préfixe IP du LAN.

Règles de NAT source en sortie si nécessaire, selon la configuration réseau

iptables -t nat -A POSTROUTING -m connmark --mark 1 -j SNAT --to $IP_1
iptables -t nat -A POSTROUTING -m connmark --mark 2 -j SNAT --to $IP_2
 


où $IP_1 et IP_2 sont les adresses configurées/attribuées par les FAI 1 et 2 sur le serveur.

Règles et tables de routage avancé en fonction du marquage des paquets

ip rule add fwmark 1 table 101
ip route add default via $GW_FAI_1 table 101

ip rule add fwmark 2 table 102
ip route add default via $GW_FAI_2 table 102


où $GW_FA_1 et $GW_FAI_2 sont les adresses des routeurs des FAI 1 et 2.

Ces règles sont à ajuster selon la configuration réseau précise. Notamment : selon si les addresses externs (publiques) sont configurées sur les modems (jouant le rôle de routeurs) ou sur le serveur, si le serveur a des interfaces distinctes vers les modems et le LAN, si le routeur du LAN fait du NAT...


Il vaut mieux montrer que raconter.

Hors ligne

#14 07-05-2019 21:52:13

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Merci @raleur pour c'est explication qui sont juste plus complexe que ce que je pensait .. big_smile je crois que pfsense sera mon meilleur atout dans ce cas .. Jai enlever ma edgeswitch pour la remplacer  par mon router rt-ac3200 ASUS qui lui gère le dual wan en balancing .. mais je crois que comme tu a spécifier les paquet sont perdu un vers l'autre FAI du coup mon serveur n'est peux ou pas visible des browser ingame.

Humm que de complication.. pkoi faire compliquer quand on peut se la rendre facile ..

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#15 08-05-2019 11:54:21

raleur
Membre
Inscription : 03-10-2014

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

Ir0nsh007er a écrit :

mais je crois que comme tu a spécifier les paquet sont perdu un vers l'autre FAI du coup mon serveur n'est peux ou pas visible des browser ingame.


Je n'ai rien compris à cette phrase.

Dernière modification par raleur (08-05-2019 11:55:21)


Il vaut mieux montrer que raconter.

Hors ligne

#16 11-05-2019 00:10:13

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

raleur a écrit :

Si je comprends bien tout est connecté au switch ? Il y a des VLAN sur le switch pour séparer le trafic ? Ce n'est pas absolument indispensable mais ce serait plus propre. Sinon, il faudrait une seconde interface réseau sur le serveur pour y connecter le routeur du réseau local.

Le principe de la répartition de charge avec deux FAI est d'envoyer certaines "connexions" (flux individuels, comme une session HTTP) vers un FAI et les autres vers l'autre FAI. Tous les paquets appartenant à une même connexion doivent être envoyés vers le même FAI car ils doivent avoir la même adresse IP source en sortant, et un FAI refusera normalement de relayer les paquets ayant une adresse source appartenant à un autre FAI. Aussi je parle de répartition et pas d'équilibrage car il est difficile de répartir la charge de façon équilibrée entre les deux FAI.


Pour répondre a ta question, je m'exprimais mal, je répondais a cette affirmation.
Effectivement les paquet sont mal diriger ce qui cause plein de problèmes de routage et comme je suis noob wink jai du mal a bien configurer la switch ou encore mon asus ..... j'ai tester avec les 2; router RT-AC3200/switch EdgeSwitch 5XP PoE et jai toujours des connection timed out ou latence très longue ou autre bug réseau que j'ai plus de difficulté a géré car je dois utiliser les GUI de chacun des router Asus RT-AC3200 et/ou switch EdgeSwitch 5XP PoE pour la config.

Maintenant j'utilise mon asus en dual wan load balancing qui me donne encore des erreurs, Discord Connexion en cours infini ... Les joueur sur mon serveur sont encore deco intempestivement.

Pour la switch ou il ya des vlan mais jai pas toucher ca devient trop choco pour moi..


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#17 11-05-2019 00:22:48

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Je voudrais me faire un Serveurs d’Agrégation avec 2 FAI différent

La config du ASUS
IFCONFIG

br0       Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:5171 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4689 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560184 (547.0 KiB)  TX bytes:3042570 (2.9 MiB)

eth0      Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:206267 errors:0 dropped:0 overruns:0 frame:0
          TX packets:205132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:195202782 (186.1 MiB)  TX bytes:196233268 (187.1 MiB)
          Interrupt:179 Base address:0x4000

eth1      Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:24
          inet6 addr: fe80::1eb7:2cff:fe84:f524/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1004 errors:0 dropped:276 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:165515 (161.6 KiB)

eth2      Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1012 errors:0 dropped:276 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:127 (127.0 B)  TX bytes:166982 (163.0 KiB)

eth3      Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:28
          inet6 addr: fe80::1eb7:2cff:fe84:f528/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1005 errors:0 dropped:276 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:165585 (161.7 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:2018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2018 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:449337 (438.8 KiB)  TX bytes:449337 (438.8 KiB)

lo:0      Link encap:Local Loopback
          inet addr:127.0.1.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1

vlan1     Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:86047 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121395 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:37221868 (35.4 MiB)  TX bytes:159301663 (151.9 MiB)

vlan2     Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet addr:192.168.2.205  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:73556 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48641 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99652922 (95.0 MiB)  TX bytes:17894775 (17.0 MiB)

vlan3     Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:21
          inet addr:192.168.2.205  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35091 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:57394452 (54.7 MiB)  TX bytes:19036352 (18.1 MiB)

wds0.1    Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:20
          inet6 addr: fe80::1eb7:2cff:fe84:f520/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:193303 (188.7 KiB)

wds1.1    Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:24
          inet6 addr: fe80::1eb7:2cff:fe84:f524/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:193303 (188.7 KiB)

wds2.1    Link encap:Ethernet  HWaddr 1C:B7:2C:84:F5:28
          inet6 addr: fe80::1eb7:2cff:fe84:f528/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:193181 (188.6 KiB)
 


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

Pied de page des forums