Bonjour à tous,
 
J'aimerai avoir votre avis sur la configuration suivante.
 

 
Mon souhait est d'utiliser les paires téléphoniques entre nos deux bâtiments pour faire du multiplexage.
 
Je souhaite également faire du failover sur les deux sites.
 
Par défaut, le bâtiment annexe utilise le lien multiplexé, et passe par le siège pour utiliser la connexion serveur/internet. Si la connexion multiplexé tombe, le bâtiment annexe utilise son lien SDSL 1M. Et réciproquement.
 
Donc :
 
Question 1 : Voyez-vous des choses pas cohérentes ou à revoir dans mon schéma ?
Question 2 : Quel matériel serait le plus adapté pour mon failover ?
 
Merci d'avance pour la lecture et les réponses !  

Up !

Je présume que la liaison multiplexée est plus rapide que la liaison vpn ...  
 
Sur l'annexe il serait peut-être intéressant d'utiliser le lien SDSL pour une partie du trafic. (sinon en fonctionnement normal elle ne sert pas à grand'chose);
 
Si le vpn est un vpn operateur et que tu peux faire du routage dynamique sur tes routeurs, alors ça sera le moins cher. (il faut juste te familiariser avec les protocoles de routage dynamique).
 
Il existe des boitiers de répartition WAN. Si le routage dynamique répond à ton besoin ça sera le plus simple.  
 
Si tu as d'autres problématiques (NAT, filtrage), alors il faudrait ajouter un équipement entre le lan et les routeurs WAN. (ou à la place des routeurs WAN).

Merci pour ta réponse pkc.
 
J'aimerais conserver le lien SDSL pour le failover, pas pour du loadbalancing.
 
Pour le VPN, effectivement, c'est un VPN opérateur et je n'ai pas la main sur les routeurs.
 
As-tu des références de boitier de répartition WAN ?
 

Pour le routeur Failover, je pense mettre du Pfsense des deux côtés. Des avis ?

si pfsense répond à ton besoin, alors inutile de chercher plus loin;  
les autres solutions seront plus onéreuses et plus complexes pour toi.  
 
et donc pas intéressé par du routage dynamique ? (ça dépend si tes routeurs savent le gérer).

Qu'appels-tu du routage dynamique ?
 
EDIT : la honte, c'est le RIP ou BGP bien sur...
 
Je ne suis pas sur que mon opérateur me donne accès à ces infos...

Après quelques recherches, je ne sais pas si je m'orienterai vers du PFsense. Le produit me semble très adapté, mais aujourd'hui, je ne possède pas le matériel pour le faire tourner.
 
Un routeur double WAN ne serait pas plus adapté ? Si oui, as-tu des références ?
 
J'ai vu du Netgear, mais j'ai peur que ça fasse un peu bas de gamme pour notre réseau...

hello
dans les offre oranges tu peux avoir deux modem sdsl avec prise en charge du failover.
c'est ce que l'on a, ça fonctionne bien.  

Ok. La particularité est que le deuxième lien est le notre, et non un lien opérateur.
 
Il faut que je vois si notre opérateur peut nous louer un deuxième routeur Cisco, et faire qu'un seul routeur virtuel.

J'avance dans mon étude, et je pense plus m'orienter avec cette architecture, qui est légèrement différente.
 
Les deux routeurs de chaque côté serait en cluster.
 
Le trafic passerait par les liens en rouge.
 

 
 
Des avis ??

dans ce genre de config (ha non symétrique), vérifies bien que le matériel sait gérer le fait que chaque routeur sera connecté à un lien différent;  
 
pour le routage dynamique je pensais plutôt à ospf, bgp c'est un peu l'artillerie lourde. (mais si il y a un vpn au milieu, c'est pas tjrs ospf friendly).
 

C'est du matériel Cisco, donc normalement, oui il gère.  
 
J'ai fait la demande aux ingénieurs avant-vente de mon opérateur. J'attends leur retour.

Qu'est ce que vous appelez une liaison multiplexée? Du loadbalancing est mis en place entre les 2 routeurs (clusters?) et en fonction de la charge on sort par l'un ou par l'autre?
 
Merci de votre retour, sujet fort intéressant.

 
La liaison multiplexée est créée grâce à des paires téléphoniques non utilisées qui relient les deux bâtiments (env. 500m). Pour le multiplexage, je pense m'orienter vers des pont VDSL2 de chez Zyxel ( http://www.zyxel.fr/products/termi [...] -871m.html )
 
Je n'utiliserai pas de load-balancing, car nous avons de la VoIP sur le réseau, et je risquerai d'avoir un phénomène de gigue (latence, résonance de la voix). J'utiliserai plutôt le cluster pour faire du failover. Si mon lien de liaison du siège tombe, je passe par le lien multiplexé et je joins les serveurs par le lien de l'annexe.
 
J'attends un retour de mon opérateur pour voir si cela est possible.

Sur le papier, ça a l'air vraiment pas mal d'un point de vue sécurité. Après en termes de débits sur chaque ligne, tu as une idée de ce que cela va donner? Voir si c'est du débit de backup ou un débit correct?
 
HSRP pour le failover entre les routeurs?

Pour les débits des ponts VDSL2, je n'ai pas encore acheté les boitiers. Donc aucun moyen de savoir. D'après la fiche technique, j'espère un débit de 20Mbits symétrique.
 
Pour les routeurs, c'est mon opérateur qui va me dire !

Je viens de trouver une autre référence de pont VDSL pour le multiplexage :
 
http://www.planet.com.tw/en/produc [...] p?id=21837
 
Les spécifications sont plutôt intéressante, et font apparaitre le débit en fonction de la distance.

J'ai acheté et installé le PLANET VC-201A. Petit retour :
 
Le boitier est plutôt simple à mettre en place. 4 petits interrupteur à l'arrière permettent de définir si le boitier est maitre/esclave, si on veut créer un lien symétrique/asymétrique, ...
 
Sur le papier ça promet. En pratique, un peu moins, mais les résultats sont présent tout de même : 14Mbits entre nos deux bâtiments à travers une multipaire téléphonique. D'après la doc, on aurai pu espérer 50Mbits, mais notre multipaire passe par l'extérieur, sous une route passagère...
 
Donc au final c'est cool quand même, car à 120€ HT le boitier (il faut en un à chaque bout), c'est vite rentabilisé par rapport à une SDSL 2Mbits.