Hello !
Dans le genre "pas HAProxy" ni "LB" (quoi que....) pourquoi ne pas coller un très bon nginx standard configuré en reverse proxy ? Tout les flux interressant passent pas lui, une bonne règle de "map $request_uri" (ou autre) et ca renvoie en "set $backend cequetuveux"
Je n'irais peut-être pas jusqu'à le mettre sur un Pi (ca va dépendre fortement du flux...), mais ca fera le taff (voire te permettre de coller du TLS1.3 sans galère et sans modifier tes serveurs existants)
C'est pour moi la solution la moins chère (le prix d'un PC/serv avec 1 carte réseau et limite pas de HDD), la plus simple (pour moi) à mettre en place, et entièrement modulable dans le temps, et, accessoirement, sans galère de support constructeur onéreux.
Non ?
Le 2019-02-12 23:13, Olivier Vailleau a écrit :
Disclaimer : Attention, ça va piquer les yeux des barbus. Je sais, c'est pas du matos pro et on en a (que) pour son argent. C'est pas TrollDi, et je ne souhaitais pas troller. Juste apporter un angle de vue "petit budget" qu'on ne rencontre pas souvent sur la liste.
Si tes besoins sont pas trop importants, un USG Zyxel en haut de gamme devrait faire l'affaire.
Sinon, en mode encore plus bidouille, un HAproxy sur Raspberry, ca tourne (ok, je sors...)
Je plussoie sur le LB de Fortinet, ca tourne bien. En revanche, faut pas trop chercher à creuser loin dans la ré-écriture d'URL et autres fonctions "avancées". Le Forti est assez rigide sur ce point et ne peut pas faire de miracle si ton appli web embarque du flash ou du java avec des fqdn en dur dedans.
Moi, j'ai réussi à faire tourner du LB / HA avec haproxy, là où le LB forti ne donnait pas satisfaction.Et HA proxy, il donne plein de stats d'usage en temps réel, c'est chouette !
*Edit - après relecture de ta demande, haproxy n'est pas souhaité.. bon, désolé pour la réponse inadaptée.. Si vous ne pouvez pas mettre les mains dans le camboui, dans cette gamme de prix, je ne vois que le Zyxel. Le forti sera surement trop cher.
https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions
Olivier.
Le mar. 12 févr. 2019 à 20:54, Philippe Bourcier philippe@frnog.org a écrit :
Re,
En fait tu peux utiliser la fonction LB d'un Fortinet... c'est pas top au niveau des checks (je pense que ca check juste le port TCP up/down), mais a priori suffisant pour ton besoin... et les plus petits modèles doivent rentrer dans ta contrainte de prix.
Sinon y a ECMP...
P.
February 12, 2019 6:45 PM, "David Ponzone" david.ponzone@gmail.com wrote:
Pas le job d'un routeur de faire reverse-proxy. Surtout à 500EUR. Enfin si, pfSense, mais ça sera du Squid. Ou alors tu fabriques le tien avec un Linux, mais ...ça sera du Squid ou autre. Parce que c'est le boulot de Squid/HA de faire du rev-proxy.
Le 12 févr. 2019 à 18:39, juanu juanu11@gmail.com a écrit :
Bonjour la liste,
Nous sommes un petite entreprise et nous sommes nos propres administrateurs système.
Actuellement, notre serveur1 est presque épuisé et nous avons monté un serveur2. Nous avons seulement un IP publique. Nous aimerions rediriger les noms de domaine (et sous-domaines) depuis le router vers les servers (selon domain ou subdomain). Oui, on sait que on peut le faire avec la DMZ et un proxy (Squid, HAProxy), mais on veut le faire avec un router de bonne qualité.
Nous avons déjà cherché des routers avec cette capacité (redirection d'URL) mais si quelqu'un a des suggestions, nous l'apprécierions beaucoup. Notre budget est jusqu'à 500 EUR.
Merci d'avance
Juanu
Liste de diffusion du FRsAG http://www.frsag.org
Liste de diffusion du FRsAG http://www.frsag.org
Cordialement,
Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/