On Wed, 09 May 2012 15:18:02 +0200, "Gregory Duchatelet" greg-frsag@duchatelet.net said:
Dans l'idéal, j'aimerai une solution sans ajout de router/fw/box/server ...
Je trouve incroyable que ce soit si compliqué d'avoir une gateway de secours sur un serveur Linux.
Ce n'est pas problematique d'avoir un gateway de secours, ce qui est problematique c'est detecter que le gateway en question ne peut plus remplir son role. La route saute toute seule uniquement si l'interface vers le gateway tombe. Malhereusement ce n'est souvent pas le cas. L'interface vers le GW (BOX) reste up, et c'est l'interface externe du box qui tombe. Dans certains situations (routeur-switch-"box"/gw) l'interface sur le routeurs reste up meme quand le gw/box est enleve du reseau.
Ce qui rend les choses compliques, ce'st l'utilisation des "box" (que tue peux pas trop controler) en tant que gateway Internet, avec une situation encore pire si ce sont les box qui font le NAT.
Pour info, a l'epoque ou j'etais dans un environnement plus "petit", j'avais fait de la "redondance de lien Internet" de deux facon: - au tout debut, machine Linux avec scripts qui faisait le check de deux liens (le NAT aussi). Pas terrible. - apres, quand on a commence a utiliser les boitiers Fortinet (meme les petits modeles), la fonction "gwdetect" marchait pas mal non plus. Moins de travail, mais moins de flexibilite aussi. - aujourd'hui, je suis mon propre ISP. Le techno a change assez violamment, la redondance se gere de facon differente et je peux faire des choses pas envisageables avant. Tu peux prendre plus ou moins le meme niveau de service chez un operateur, mais faut avoir les moyens *et le BESOIN* (l'utilisation Internet de ~500 personnes ne se voit plus sur les graphs quand un back-up demarre).