Re: [obsdfr-misc] Tolérance de panne sur accès Internet.

["Cedric Brisseau" <cbrisseau AT gmail POINT com>]

Bruno COSTA a écrit :
> L utilisation de CNAME/MX est une bonne idée cela donne deja de la Haute Disponibilité. (je l utilise pour les serveurs Web et Mail )
>
> Le Must restant de mettre en place du BGP entre les deux FAI et pour cela Acheter une AS (Automous Système) publique
>
> Je suis pas super doué dans le domaine mais récemment il y a eu un articles dans linux mag sur le sujet
>
>
>
> J'ai actuellement un lien Free et un lien Wanadoo (sans GTR) a la boite ou je travail.
>
> J espère pouvoir mettre cela en place avec des OpenBSD 4.1
>
>
>
> Le but  serrait de faire ça : http://www.nabble.com/BGP-+-Multiple-Providers-+-Redundant-Firewalls-t3688346.html
>
>
>
> J ai un Amis qui travaille pour une grosse société qui a mis en place ce genre d'archi avec du Cisco
>
>
>
> Voila j espère vous avoir aider un peu :)
>
>
>
> Bruno C.

Salut,

J'ai en place une configuration similaire : 1 réseau local, une DMZ,
le tout sur internet avec deux liens ADSL du même FAI. Je fais du load
balancing comme indiqué dans la FAQ de PF pour les connexions
sortantes et un script vérifiant l'état des lignes ADSL permet de
basculer sur la/les lignes bonnes en cas de coupures.

Seulement je ne vois pas comment assurer de la haute disponibilité
pour des serveurs web (donc les connexions entrantes) avec des CNAME.
Un enregistrement CNAME pointe vers un enregistrement A qui pointe
vers une IP. Ta passerelle qui aura ses deux liens internet aura
forcément deux IP publiques différentes et tu es obligé de leur
assigner des enregistrements A différents et donc des CNAME
différents. Il est possible d'accèder à ta passerelle de l'extérieur
par les deux lignes, mais par des noms DNS différents.

J'ai peut-être mal compris le problème ? Tu as d'autres solutions que
d'utiliser BGP ?

Cédric