DEDIBOX-NEWS.COM

Pas compris ! tu veux faire un routeur internet alors que tes clients/users sont déjà sur le net avant d'arriver sur la dedibox... Et puis un VPN est déjà sécurisé...

Pas compris !  tu veux faire un routeur internet alors que tes clients/users sont déjà sur le net avant d'arriver sur la dedibox...

Oui, mes utilisateurs ont accès à Internet, mais ça n'est pas optimisé, et de loin. Oui, je veux effectivement utiliser Internet comme une "liaison opérateur" avant d'accéder vraiment à Internet. C'est un peu tiré par les cheveux, je te l'accorde, mais j'y vois un intérêt. En fait, comme 2 des 3 ADSL sont Free, la majorité des tunels VPN resteraient dans le réseau de Free, donc c'est pas vraiment Internet.
Tous ceux qui ont touché au loadbalancing savent que c'est très compliqué à faire fonctionner efficacement.
De plus, le loadbalancing classique ne fonctionne pas forcément bien avec un "petit" réseau.
Ensuite, il est impossible d'optimiser le trafic à la fois en upload et en Download.
En plus, certaines applications nécessitent d'avoir toujours la même IP, ce qui n'est pas le cas avec les routeurs "loadbalancing". Ici, l'adresse publique de mon réseau serait unique: celle de la Dédibox.

Mon idée est de tout changer: créer un accès unique supporté par 3 liens ADSL. Je n'utiliserai mes 3 connexions ADSL que comme liens vers ma Dedibox qui deviendrait un "routeur d'accès". C'est à peu près comme les connexion agrégées utilisées par Easynet et d'autres Fournisseurs d'accès pour les pro. Si eux le proposent, ça doit avoir son intérêt, non?

Un petit schéma vous montre comment ça fonctionnerai (exemple de réception de trafic depuis un serveur vers le réseau:

  Serveur
    |
    |          **************
    \------->- *            *
Internet ======*   DEDIBOX  *
    /--<---<-- *            *
    |          **************
    |
    |
    V   3VPN     /-->--- ADSL1 --> ****************
    |           /                  *              *
    \-->--->---+-->----- ADSL2 --> * ROUTEUR VPN  * --- RESEAU
                \                  *              *
                 \-->--- ADSL3 --> ****************

Dans cette configuration, on pourrait (à mon avis) atteindre facilement une charge très importante, alors qu'avec la config actuelle, je suis loin d'atteindre le débit théorique permis par les 3 liaisons, quand commencent les problèmes.

De plus, c'est (à ma connaissance) la seule méthode pour dépasser, avec une seule connexion, le débit d'un ADSL.

Et puis un VPN est déjà sécurisé...

Non, un VPN n'est sécurisé (crypté) que si on le veut. Ici, je projète de ne pas le sécuriser, pour éviter de perdre du débit.

Leon.

Je doute fort que cette solution soit si pertinente que çà

Pourquoi ne pas tout simplement demander une IP fixe à ton opérateur pour tes liaisons DSL ?

leon_m a écrit:

En fait, comme 2 des 3 ADSL sont Free, la majorité des tunels VPN resteraient dans le réseau de Free, donc c'est pas vraiment Internet.

Mouais reste que de toute façon, ta liaison entre tes users et la dedibox passe sur le net même si tu restes dans les tutaux "Free" et qu'une dedibox ne fera que te rajouter un point faible dans ta chaine. Donc, le trajet users -> dedibox reste "normal"  et ta chaine n'aura que la solidité de ton maillon le plus faible (vous êtes le maillon faible... heu non )

Des IPs fixes et un tunnel devrait déjà te permettre de defricher le sujet mias je le sens pas trop le truc de la dedibox :wacko:

Calimero a écrit:

Techniquement, les protocoles permettent de tourner sans chiffrement.

On dit même que windows peut faire tourner des applications :happy:
Calimero, tu capillo-tractionnes ! Quel est l'interet de se faire chi*r a monter un VPN si ce n'est pour sécuriser un minimum la chose ?

Calimero a écrit:

Ce sera toujours le routeur qui décidera et donc ca ne s'améliorera pas... hormis sur le fait que pour l'extérieur t'auras une unique IP.

A mon avis, le débit sera beaucoup mieux équilibré entre les 3 liaisons. Pourquoi? Parce que pour un download, par exemple, c'est la dédibox qui choisira par quel accès ADSL faire passer un paquet, elle peut donc le faire de manière optimale. Actuellement, ce choix se fait connexion par connexion (au sens TCP-IP ou UDP), et le débit d'une connexion (TCP) peut varier fortement. Aujourd'hui, une connexion est obligée de rester sur une unique ligne ADSL, puisqu'elle doit toujours conserver la même IP. Dans la config actuelle, l'optimisation est impossible.

Calimero a écrit:

Je suppose qu'avec la répartition sur les 3 lignes DSL, actuellement, tu ne peux pas dépasser le débit d'une ligne ADSL pour une connexion IP, vu que tous les paquets passent par uen unique ligne DSL. Si c'est bien le cas, le fait de rajouter une couche VPN ne changera rien sur ce point.

Pourquoi ça ne changerai rien? Ce que je propose, c'est de créer un gros tunnel, qui passerai en fait par 3 tunels VPN, porté chacun par un accès ADSL différent. Le débit des 3 accès ADSL serait de ~3Mb/s en up et de ~27Ms/s en down (on est à 3000m du central). Le débit permis par une connexion serait en théorie le débit des 3 accès cumulés moins l'overhead du VPN non chiffré. Car dans ce que je propose, une connexion (TCP) peut très bien passer par les 3 accès ADSL en même temps.
A moins que je n'aie pas compris ta remarque?

MadStef a écrit:

Quel est l'interet de se faire chi*r a monter un VPN si ce n'est pour sécuriser un minimum la chose ?

Ca sert tout simplement à gagner du débit! Le fait de sécuriser un VPN par chiffrement augmente le débit nécessaire, ce qui est inutile, ici, car les paquets passent déjà par Internet.

Leon.

3 lignes ADSL + 1 Dedibox + Quelqu'un à plein temps pour configurer le balancing...

T'as pensé à regarder le prix d'une SDSL, ou ADSL Pro ?

Calimero a écrit:

Tu ferais du bridging (avec des devices tapX au lieu de tunX) pour travailler au niveau ethernet. Et avec ces trois interfaces layer 2, tu ferais du bonding.

Oulala, je pense que tu n'as pas compris. Il ne faut surtout pas travailler au niveau ethernet; seul les trames IP avec des adresses IP valides ont des chances de rentrer et de sortir du réseau Dédibox.

Ben ouais mais n'empeche que ce ne sera pas un vrai load balancing. L'adsl a un coté aléatoire qui ne permettra pas ce genre d'amusements. Mais ca peut (va) marcher pour du VPN si notre ami skc n'est pas exigeant sur la qualité de service

Calimero a écrit:

/.../
Note: c'est pas skc, le demandeur

Ooups c'est vrai désolé skc

M'enfin comme tu le dis, ca reste assez foireux comme montage.

Disons que ca ferait un setup relativement complexe: dedibox d'un côté en mode serveur VPN + routeur NAT, PC côté LAN pour monter les tunnels et faire l'interco VPN. VPN qui serait lui-même bondé/trunké pour fournir une interface virtuelle (interface virtuelle sur 3 interfaces virtuelles).

Bref, en théorie ca devrait marcher. Maintenant est-ce que le jeu en vaut la chandelle ?
Certes en tunes "directes", ca couterait dans les 25+25+25+35 = 110E TTC/mois pour les connexions DSL+la dediboite. Mais faut rajouter à ca une machine à la place du routeur actuel, et quelques heures ou dizaines d'heures de tests, sans parler de la gestion ultérieure (le jour où ca tombe alors que leon est en vacances, ca va rugir ) ...

SyTry a écrit:

Question conne tu as pas pensé à faire du load balancing direct chez toi quel interé de passer par la Dedibox ?

Le load-balancing coté routeur est extrèmement limité. Comme chaque interface a une adresse IP différente, une fois la connexion TCP établie sur une interface; elle en est prisonnière. Ca revient a avoir une table de routage (éventuellement dynamique si les fournisseurs annonces les routes, ce dont je doute; ou a l'aide de scripts si une liaison est saturée ou si elle tombe).

Ca signifie que le débit d'une connexion est celui de la ligne par laquelle la connexion est établie. Il n'y a aucune agrégation ni aucune migration possible.

du nouveau à ce sujet ?