Bonjour,
 
L'entreprise dans laquelle je travaille possède aujourd'hui un réseau composé d'une série de switchs interconnectés via ethernet, désservant des ordinateurs (sous Windows) et serveurs (Windows) via ethernet. Jusque-là, rien d'anormal.
 
Suite à des problèmes avec un FAI unique, nous avons décider de passer à un système avec deux FAI, puis plus tard un troisième. Chacune des lignes est connectée sur le réseau par une box propre au FAI. Les trois lignes arrivent à des endroits différents de l'entreprise, assez loin l'une de l'autre (50-100m).
 
Mon problème est que lorsqu'une des box tombe en panne, les ordinateurs et serveurs qui sont connectés dessus persistent à rester connectés dessus au lieu d'aller se servir de l'autre box qui marche. Les ordinateurs et serveurs n'ont pas de configuration DHCP/passerelle, et je suis forcé de leur en imposer une avec une passerelle qui fonctionne quand une des box est en panne.
 
Bien entendu, je voudrais trouver une solution dans laquelle lorsqu'une des box est en panne, les ordinateurs et serveurs sur le réseau se connectent automatiquement à internet depuis une des deux autres box, afin de ne jamais avoir de coupure de réseau.  
 
 
 
Voici un schéma minimaliste du réseau, il y a beaucoup plus d'ordinateurs et de serveurs. Je l'ai fait sous MS Paint, désolé: http://i.imgur.com/Y42cjEo.png
 
 
Merci d'avance pour votre aide, je suis un développeur professionel mais un peu nul en réseaux, et ouvert à toutes les suggestions.
 
Eric B.

Bonjour,  
 
regarde du coté de peplink pour ton problème. Ce n'est pas trop cher et ça répond exactement à ton besoin

En solution simple à mettre en place si tu tiens à garder tes box où elles sont, tu peux ajouter sur ton réseau un routeur (ça peut se faire avec une simple machine aussi d'ailleurs) avec une seule interface, qui deviendra la route par défaut de toutes les machines du LAN et aura en route par défaut l'un ou l'autre des routeurs FAI en fonction de celui qui fonctionne (pour savoir celui qui fonctionne il suffit de faire un script qui règle la route par défaut vers une box et fait un ping vers quelques adresses IP internet pour valider la connectivité, c'est pas très compliqué).

nous avons opté pour un routeur avec plusieurs ports Wan.  le produite suivant fait du load balancing et du failover entre les ports wan. http://www.ldlc.be/fiche/PB00132745.html  
Je suppose qu'il en existe avec plus de ports wan.

Merci à vous trois pour vos réponses !
 
 

 
Si je comprends bien, c'est à ce niveau-là que le Peplink va sur le réseau ? http://i.imgur.com/6jenpYQ.png
 
Désolé si la question semble stupide, mais je suis assez largué niveau réseaux.
 
 

 
Intéressant. Ça veut dire que cette machine deviendrait une passerelle que les autres machines utiliseraient? Est-ce possible de configurer un routeur basique premier prix netgear ou co pour faire ça, ou faut-il un routeur spécifique? Comment faire ce genre de config sur un routeur?
 
 
 

 
Je supporse que c'est à placer au même endroit que je pense placer le Peplink sur ce schéma (en aval du réseau, en amont des box) ? http://i.imgur.com/6jenpYQ.png
 
Le routeur en question gère automatiquement le failover? Sympathique.

Salut,
 
Tu peux recycler un vieux PC en passerelle avec le logiciel PFSense.
Il te faudra 4 cartes réseau, 1 pour chaque box et 1 pour le LAN.
 
Sur tes PC tu met comme passerelle l'IP LAN de ton boitier PFSense et ca marche au poil !
Tu peux même additionner les débits de tes 3 box. En cas de coupure d'une box tu reçois un mail.

 
Que tu fasses comme je dis ou que tu fasses du NAT, de toute façon la machine fera passerelle pour le LAN oui. Et non les routeurs premier prix ne savent pas faire ça, il te faut un matériel un minimum configurable.
 

 
Même un port suffirait, vu l'environnement actuel.

Si je comprends bien, avec juste un bon routeur ou un vieux pc converti en machine pfsense, incrustés n'importe où sur mon réseau actuel, je pourrais faire du failover? Ça me plait beaucoup, je pensais avoir besoin de me compliquer la vie beaucoup plus.
 
 
 

 
J'ai regardé un peu pfsense, ça m'a pas l'air très compliqué à faire fonctionner. Donc, avec ma machine pfsense, un seul port ethernet suffit, pas besoin de rajouter de carte réseau si je gère bien la configuration?
 
 
Bon, reste le cas de failover si l'ordi/routeur qui sert de passerelle à tous les autres claque... ça je peux gérer manuellement au pire, ça devrait arriver moins souvent que les pannes intempestives de Numéricable, Free, ou Orange.

Tu peux avoir de la redondance à ce niveau là aussi si tu y tiens, avec VRRP (si c'est un routeur) ou carp/ucarp (si c'est un PC).

 
Pas mal de tuto dispos pour pfsense, pour ta machine, tu va forcement avoir à rajouter 1 ou plusieurs cartes réseau, 1 port par FAI, 1 port pour ton LAN.
Ce qui est cool c'est qu'en quelques clics tu va pouvoir aussi faire du load balancing, en plus de ton fail over ...
 
http://fr.wikitwist.com/dual-wan-l [...] fsense-20/
 
bon courage    

 
Attention, le RV042G ne gère que des réseaux de classe C (masque en 255.255.255.0), comme apparemment, le reste de la gamme RV0xx.
je viens d'en faire l'amère expérience, sur notre réseau de classe B.

c'est un peu étonnant parce que les classes c'est un truc qui n'existe plus depuis 20 ans et le classless est géré même sur les routeurs les plus bas de gamme.

En fait, quand je parlais de classe, je parlais plus de sous-réseaux. Et sur le RV042G, le choix est imposé via une liste déroulante et limité, au max, à du /24 (255.255.255.0).

 
Mais pourquoi dès qu'on cause de Linux, tout le monde veut recycler une vieille carne qui va foutre tout le monde dans la merde en clamsant du jour au lendemain ?

bin ... parce qu'il y a souvent une machine qui traine dans le bureau, le P4 qui tourne nickel mais qu'on balance pas, "okahou" !

et que ca n'a rien de négatif d'avoir un old pc branché h24, si ca peut servir autant que ca serve... je déteste ce comportement de vouloir a tout prix recycler ce qui a plus de 5 ans et qui marche encore super bien.. faut arreter de croire qu'il y a des pannes matérielles tous les jours

 
Et hop on se dit "voilà un matos que personne ne veut de peur d'être emmerdé car les probas de pannes de l'alim/RAM/mobo sont nettement augmentées, que si le HDD qui tourne depuis X années clamse, on perd les données, que utilisateur va me faire chier s'il ne peut plus bosser car tout ça c'est plus sous garantie et qu'il faudra remplacer le tout"
Et pourtant, on arrive à le placer au centre du routage réseau avec tous les utilisateurs impactés en cas de panne.
 
Je sais que ca fonctionne comme ça dans des TPE/PME. De l'extérieur ce n'est pas celle dont on cite les admins en exemple ...

C'est sûr que du failover avec une vieille bécane pas prévue pour et qui n'est plus sous garantie, ç'est évident  

Qu'est ce qui empêche l'admin qui décide de recycler son vieux PC en solution de routage d'acheter en parallèle une carte mère + 1 proco de rechange ? A part ça je vois pas bien en quoi recycler une vieille bécane est inapproprié.. ça coutera peut être même encore moins cher que de devoir acheter 2 routeurs tout neufs. Mais bon c'est une question de point de vue..

faut prendre en compte le temps passé en cas de problème pour être complet, c'est aussi un coût.

Souscription RIPE, demande d'AS + blocs IPv4/IPv6 et tu seras indépendant de tes FAIs