multipath routing sur lignes SDSL à débits différents

Bonjour à tous,

nous venons d'acquérir une deuxième ligne SDSL pour nos accès au net,
j'envisageai donc d'utiliser le multipath routing sur notre firewall
(5.4) pour répartir la charge comme indiqué dans la FAQ.
Etant donné que les 2 lignes sont de débits différents (4 et 8 Mbps), je
me demandai s'il y avait un moyen d'indiquer un poids à chacune des
routes par défaut de façon à ce qu'il y ait 2 fois plus de paquets
transmits sur la ligne à 8 Mbps que sur celle à 4 ?

Merci de vos précieux conseils.

Morgan

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

http://www.openbsd.org/faq/pf/queueing.html
http://www.openbsd.org/faq/pf/pools.html

Le 6 mars 2014 à 13:52, Comète <[hidden email]> a écrit :


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

2014-03-06 13:52 GMT+01:00 Comète <[hidden email]>:

> Bonjour à tous,
>

Bonjour,


> nous venons d'acquérir une deuxième ligne SDSL pour nos accès au net,
> j'envisageai donc d'utiliser le multipath routing sur notre firewall (5.4)
> pour répartir la charge comme indiqué dans la FAQ.
>

Pour ce genre de chose, l'equal cost multipath routing ne fonctionnera pas.


> Etant donné que les 2 lignes sont de débits différents (4 et 8 Mbps), je
> me demandai s'il y avait un moyen d'indiquer un poids à chacune des routes
> par défaut de façon à ce qu'il y ait 2 fois plus de paquets transmits sur
> la ligne à 8 Mbps que sur celle à 4 ?
>

Je te conseille plutôt du load balancing avec PF :
http://www.openbsd.org/faq/pf/fr/pools.html#outgoing

Si tu as une connexion à 4MB ($ext_if1) et une à 8MB ($ext_if2), tu peux
faire en sorte qu'il y ait un "poids" en rajoutant deux fois $ext_if2 :

pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1), ($ext_if2
$ext_gw2), ($ext_if2 $ext_gw2) } round-robin

Et puis les règles habituelles indiquées dans la FAQ :
pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2)
pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1)
match out on $ext_if1 from $lan_net nat-to ($ext_if1)
match out on $ext_if2 from $lan_net nat-to ($ext_if2)

Comme indiqué dans la FAQ, attention aussi à ne pas faire de répartition de
charge sur certains sites (HTTPS, forums, etc.), qui ne supportent pas de
voir arriver des connexions de différentes IP. J'avais l'habitude de
maintenir une liste de noms d'hôtes, que je résolvais régulièrement via un
script en cron, pour alimenter une table PF.



--
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."

> Bonjour,

Bonjour,

Je viens de voir dans le man de pf.conf qu'il serait possible d'ajouter
des poids comme ceci:

pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1 weight
1), ($ext_if2 $ext_gw2 weight 2) } round-robin


A ce sujet, est-ce que l'option "sticky-address" de round-robin peut
permettre d'éviter la creation et la maintenance de ce genre de table ?


Merci

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

2014-03-07 21:35 GMT+01:00 Comète <[hidden email]>:


Effectivement, à l'époque ou j'avais mis cela en place, "weight" n'existait
pas. C'est à tester mais ça devrait fonctionner.

Et puis les règles habituelles indiquées dans la FAQ :
En théorie oui, mais je n'ai jamais réussi à le faire fonctionner comme
attendu. Quelques questions sur misc@ semblent également confirmer qu'il y
avait un souci de ce côté. Après, mes tests datent d'il y a plusieurs
années et ton retour m'intéresserait beaucoup ;).


>
>
> Merci


--
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."