J'ai bien coupé le mode passif sur le client FTP :)
Je vais tester en débranchant un ADSL pour voir... Par contre comment tu désactives ALG FTP ? Je n'ai rien qui tourne via un inspect... ________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : jeudi 4 février 2016 16:26 À : Sébastien 65 Cc : Michel Py; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841 Euh non, i fallait justement couper le mode passif. En mode standard, la connexion data est entrante et donc revient sur le bon ADSL. Si ça marche pas non plus, tu as vérifié en déconnectant un ADSL ? Ca marche ? Tu as l'ALG FTP activé sur le Cisco ? Et puis là, tu auras un problème pour le ftp sortant (put). Oui, tu peux utiliser un tracker dans une route-map. Le 4 févr. 2016 à 16:01, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Oui non pas mieux en mode passif... Je me demande si le plus simple n'est pas de forcer les flux FTP vers un dialer ! Par contre si le dialer en question tombe, aie, plus de FTP :\ Est-ce qu'il est envisageable via une route-map de tester si le dialer1 est UP et le cas échéant de basculer les flux FTP vers le dialer2 ? ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : jeudi 4 février 2016 15:01 À : Sébastien 65 Cc : Michel Py; frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841 Ah ben oui. Pour une fois, c'est le problème inverse. Le FTP passif a été inventé pour contourner des problèmes de NAT ou firewall, mais en cas de load-balancing, il va plutôt être un problème. Si la connexion FTP DATA est sortante, et si elle sort avec une IP publique différente de la connexion FTP COMMAND (21), alors le serveur en face ne va probablement pas aimer. Tu dois donc couper le mode passif, et avoir un NAT avec un ALG FTP. A priori. Le 4 févr. 2016 à 14:33, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime pas le load balancing... Je suis bien en peer-destination sur les dialer1/2 Est-ce que c'est pareil chez vous ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
