Discussion :

[cybernetique]

Bonjour à tous

Je viens chercher un petit coup de main ici parce que je ne m'en sort pas.

Alors j'ai un serveur proxy qui est monté sous mandriva 2006 avec le module dansguardian.
Mon entrée coté lan est en 192.168.0.1, je voudrais utiliser deux carte reseaux pour faire mon balancing. eth1 en 192.168.0.2 et eth2 en 192.168.0.3 et ainsi sortir sur 2 connexions adsl. Le tout passant par un switch et routé tout ce qui vient de la 192.168.0.2 port 80 sur ma 1er liaison adsl et tout ce qui sort en port 80 de la 192.168.0.3 sur ma 2eme connexion adsl. Mes contraintes sont que je dois rester dans cette plage de reseau le tout en classe C.

Ma carte avec l'adresse 192.168.0.2 utilise la passerelle 192.168.0.253 et la 192.168.0.3 la paserelle en 192.168.0.254

J'ai donc installé ipvsadm
Ensuite j'ai fait:
ipvsadm -A -t 192.168.0.1:3128 -s wlc
#Ajout du service wlc pour l'entree 192.168.0.1:3128

Et ensuite l'ajout des serveurs réels dans le pool du load balancer:
ipvsadm -a -t 192.168.0.1:3128 -r 192.168.0.2:80 -m
ipvsadm -a -t 192.168.0.1:3128 -r 192.168.0.3:80 -m

Mon pb c'est que je sort toujours par la meme sortie sur la 192.168.0.2 .
j'ai egalement essayé de passer juste par une interface avec l'adresse de mes 2 passerelles dans le pool du load balancer mais le pb reste identique
Merci de votre aide..la je n'avance plus du tout

[glibre]

slt

a ta place je chercherai plutot cote bonding channel

il te permet de faire de la tolerance de panne sur tes cartes reseau, de repartir la charge sur les 2, voir de faire de l'agregation de lien

[cybernetique]

je te remercie alors je vais chercher alors plutot dans cette direction si jamais j'ai a nouveau des soucis je relancerai le sujet
merci bien

[Katyucha]

http://sluce.developpez.com/bonding pour le channel bonding mais ce n'est pas trop ton problème
Le channel bonding c'est de la redondance surtout...

[cybernetique]

non en effet mais je peux peut etre remplacer le lvs par du bonding...j'aurais le meme resultat non? c'est a dire un balancing sur mes 2 cartes reseaux et une tolerance aux pannes....le pb que je peux avoir en revanche c'est que mes 2 interfaces vont avoir la meme adresse ip ..et donc ca va etre plus galere pour les router sachant que l'adresse source serait identique à l'arrivée sur mon 3550...tu en penses quoi?

[cybernetique]

Mon principal probleme la c'est que je ne peux mettre qu'une seule passerelle non? je peux pas avoir une passerelle differente sur eth0 et eth1? aie aie aie .....

[glibre]

je vois pas ou est ton probleme.

le bonding va te permettre de creer un "pont" sur tes 2 interfaces:
si interface 1 tombe, l'autre prend le relai.

ton pont aura 192.168.0.1, qui fera le failover et/ou le loadbalacing sur les interfaces 192.168.0.2 et 192.168.0.3 qui ont chacune leur gateway (adresse ip des equipements respectifs de tes connexions ADSL)

Il te faut par contre etre clean niveau DNS.

Si ce sont deux FAi different, je te conseille de monter un cache DNS (alimenté par les DNS des FAI) dont se servira ton proxy.

[cybernetique]

Ah ok en faite je pensais que le faite de creer du bonding attribuait à tes 2 interfaces eth0 et eth1 des adresses identiques avec la meme passerelle.
Sinon pour le cache DNS c'est déjà, j'avais prévu le coup et ca me diminue considérablement le traffic sur mon switch..
Est ce qu'on peut faire du bonding avec 3 interfaces?
Merci pour votre aide..me reste plus qu'a mettre ca en place lundi
Bon week end à tous

[glibre]

ca doit etre faisable oui

par contre en relisant le post, je comprens mieux la remarque de Katyucha,
le bonding permet la redondance materiel.(tes deux interfaces physiques n'ont pas de configuration IP)

tu aura en fait une seule interface reseau virtuelle, qui sera ton bond0 sur laquelle tu definira une gateway... et donc une seule IP gateway.

or si j'ai bien compris, ces gw sont tes routeurs internet...

ton soucis est donc de faire transiter sur ces deux boitiers...

tu peux jouer avec les routes:
http://www.tldp.org/HOWTO/Adv-Routin...ple-links.html

Sinon, une autre solution serait d'avoir chaque interface branché sur un VLAN.
Tes routeurs seraient alors dans un VLAN, et pourrait donc avoir une meme ip: celle de la gateway de ton bonding.

je me demande meme si tu configures les deux routeurs avec la meme IP, et que tu les reliés directement sur les cartes reseau de ton proxy, si un conflit d'ip serait detecté.

car normalement, les deux routeurs ne se voient pas...

(desole, j'ai l'impresion de t'avoir fait croire a tord que c'etait aussi simple, je suis allé un peu vite en besogne sur ce coup )

[cybernetique]

lolll je suis pas surpris que la solution ne soit pas si facile
Je vais tester tout ca demain ..mais faut que je vois si en créant 2 vlans sur mon 3550 je n'ai pas de pb de routage car mes 2 paserelles auront la meme adresse...donc pas sur que ca fonctionne.
Je vous tiens au courant demain si ca fonctionne ou pas.. mais le bonding etait interessant car il balance une fois sur une interface, une fois sur l'autre..si qui me permet d'avoir une plus grosse bande passante et donc pour augmenter mon debit adsl et palier à la perte d'une ligne.
En tout cas merci à vous c'est sympa de trouver de l'aide et differentes solutions auquelle on ne pense pas toujours..je vous dit donc à demain

[cybernetique]

Trop chouette j'ai la soluc et ca fonctionne nickel
Alors j'utilise donc le lvs
Mon pote des RZO m'a configuré sur le switch 3 passerelles
1 coté Lan et 2 coté wan
On a fait de petite plage en 255.255.255.252
Mes interfaces de sortie ont donc une adresse ip dans un plage differente et donc une passerelle différente.
Ensuite j'ai configuré mon lvs
eth0=entrée
eth1 et eth2 mes sorties
ipvsadm -A @ipeth0:3128 -s wlc (qui est donc la sortie de mon proxy)
ipvsadmin -a -t @ipeth0:3128 -r @ipeth1:80 -m (je balance ce qui arrive sur l'entree en port 3128 sur mon eth1 sur le port 80)
ipvsadm -a -t @ipeth0:3128 -r @ipeth2:80 -m

J'ai testé en tombant une interface, puis la 2 eme et ca fonctionne nickel
Pour etre sur j'ai sniffé et je sort bien par mes 2 interfaces.
Voilà merci à tous pour le coup de mains, en esperant que ca servira à d'autre
Bonne journée à tous