Moi je dis ça, je dis rien :) Si tu as pas de problèmes en per-packet, genre avec des sites bancaires par exemple, ou la SNCF Réservation (à moins qu’ils aient corrigé chez eux depuis), touche à rien. Sinon, tu peux essayer le load-sharing per-destination, mais ça risque de pas équilibrer très bien la charge. Ou sinon, tu modifies tes route-map pour forcer le trafic HTTPS sur un seul ADSL. Il te restera le problème pour les sites HTTP qui n’aiment pas les IP sources qui changent en cours de session, comme la SNCF il y a quelques temps. Beaucoup de sites sont maintenant passés en HTTPS, sauf bien sûr la SNCF, qui a toujours un train d’avance. Ok je sors.
Ou si tu gères les LNS, tu mets tes 2 ADSL dans un VRF et tu fais le NAT en coeur de réseau vers une seule IP publique. Ca marche très bien même avec 4 ADSL. > Le 2 févr. 2016 à 11:13, Sébastien 65 <sebastien...@live.fr> a écrit : > > Salut David, > > Il me semble que c'est peer-packet mais je n'en suis pas sur justement... > >> Attention, avec cette forme de load-balancing « bête » , tu vas avoir des >> problèmes avec certaines sites en HTTPS, voir en HTTP. > Donc tu me conseilles quoi alors ? > > De ne pas activer "ip load-sharing per-packet" sur les dialer et laisser > faire iproute avec le même poids pour basculer soit sur dial1 ou dial2 ? > > ________________________________________ > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de David > Ponzone <david.ponz...@gmail.com> > Envoyé : mardi 2 février 2016 10:46 > À : Sébastien 65 > Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] RE: Dual ISP load balancing+failover cisco 1841 > > Vérifie le comportement par défaut du load-sharing, je crois que c’est > per-packet. > > Attention, avec cette forme de load-balancing « bête » , tu vas avoir des > problèmes avec certaines sites en HTTPS, voir en HTTP. > > >> Le 2 févr. 2016 à 09:54, Sébastien 65 <sebastien...@live.fr> a écrit : >> >> Bonjour à tous, >> >> Petite précision, j'utilise l'IOS suivant c1841-adventerprisek9-mz.151-4.M10. >> >> Une autre question, faut-il utiliser "ip load-sharing per-packet" sur les >> interfaces dialer ainsi que sur l'interface du LAN ? >> >> A++ >> ________________________________________ >> >> Objet : [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841 >> >> Bonjour, >> >> >> J'essaye de faire du load balancing sur deux ADSL tout en essayant le >> failover... J'ai un petit soucis sur le "failover" que je ne m'explique pas >> !! >> >> >> Je lance une série de ping vers quelques destinations, je débranche le câble >> d'une ADSL, au bout de quelques secondes le Cisco converge bien vers l'autre >> ADSL active, les pings HS repassent donc OK. >> >> >> On se dit tout va bien c'est cool ça marche ! Mais en fait NON ! >> >> >> Je rebranche le câble ADSL sur le Cisco une fois que la session est UP, les >> derniers pings qui étaient repassés OK redeviennent HS ??? La je ne comprend >> pas pourquoi... >> >> >> Voici ma config : >> >> >> ! >> track 1 interface Dialer1 ip routing >> delay down 1 up 1 >> ! >> track 2 interface Dialer2 ip routing >> delay down 1 up 1 >> ! >> interface FastEthernet0/0 >> ip address 192.168.1.254 255.255.255.0 >> no ip redirects >> no ip unreachables >> no ip proxy-arp >> ip nat inside >> ip virtual-reassembly in >> ip verify unicast reverse-path >> duplex auto >> speed auto >> ! >> interface FastEthernet0/1 >> no ip address >> shutdown >> duplex auto >> speed auto >> ! >> interface ATM0/0/0 >> no ip address >> no atm ilmi-keepalive >> pvc 8/35 >> description *** ADSL_1 / SLOT0 *** >> pppoe-client dial-pool-number 1 >> ! >> ! >> interface ATM0/1/0 >> no ip address >> no atm ilmi-keepalive >> pvc 8/35 >> description *** ADSL_2 / SLOT1 *** >> pppoe-client dial-pool-number 2 >> ! >> ! >> interface Dialer1 >> description *** ADSL_1 *** >> ip address negotiated >> ip mtu 1492 >> ip nat outside >> ip virtual-reassembly in >> encapsulation ppp >> no ip route-cache >> ip tcp adjust-mss 1452 >> dialer pool 1 >> ppp authentication pap callin >> ppp chap hostname >> ppp chap password 7 >> ppp ipcp dns request >> no cdp enable >> ! >> interface Dialer2 >> description *** ADSL_2 *** >> ip address negotiated >> ip mtu 1492 >> ip nat outside >> ip virtual-reassembly in >> encapsulation ppp >> no ip route-cache >> ip tcp adjust-mss 1452 >> dialer pool 2 >> ppp authentication pap callin >> ppp chap hostname >> ppp chap password 7 >> ppp ipcp dns request >> no cdp enable >> ! >> ip nat inside source route-map ADSL_1 interface Dialer1 overload >> ip nat inside source route-map ADSL_2 interface Dialer2 overload >> ip route 0.0.0.0 0.0.0.0 Dialer1 track 1 >> ip route 0.0.0.0 0.0.0.0 Dialer2 track 2 >> ! >> ip sla 1 >> icmp-echo 8.8.8.8 source-interface Dialer1 >> ip sla schedule 1 life forever start-time now >> ip sla 2 >> icmp-echo 8.8.8.8 source-interface Dialer2 >> ip sla schedule 2 life forever start-time now >> access-list 101 permit ip 192.168.1.0 0.0.0.255 any >> access-list 102 permit ip 192.168.2.0 0.0.0.255 any >> no cdp run >> ! >> route-map ADSL_1 permit 1 >> match ip address 101 102 >> match interface Dialer1 >> ! >> route-map ADSL_2 permit 1 >> match ip address 101 102 >> match interface Dialer2 >> ! >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
