Bon, je ne savais pas trop où mettre ceci donc je vais en parler ici (désolé pour les modos si ce n'est pas sur la bonne sous-catégorie ou le bon sous-forum).
 
Un ami, qui a monté une petite société informatique et qui possède 2 lignes ADSL (Free et Orange) de 8Mb/2Mb, souhaiterait "agréger" ses deux lignes pour avoir une meilleure capacité d'upload et de download (en gros: faire passer ses deux lignes ADSL en une seule avec une capacité de 16mb/4mb). Il rechercherait une solution hardware (autre que SDSL) compatible linux.
 
Petit soucis, après de multiples recherches, je ne trouve que du matos pour faire du load-balacing (pour résumer: si théoriquement j'ai 16mb/4mb, "physiquement" je me retrouve avec 2*8mb/2mb, soit 2 lignes distinctes) et non de la véritable agrégation de lignes.
 
La seule réponse valable que j'ai pu trouver pour l'instant (après vérification sur les forums de Cisco), c'est d'utiliser un routeur de sorti (type Dedibox) avec beaucoup de débit et d'établir 2 VPN (un pour chaque lien ADSL) vers ce routeur. Le tunnel devant être de type Ethernet (je pense notamment à "vtund" ) afin de pouvoir faire du channel bonding sur les deux tunnels et de mettre en place du NAT sur le routeur de sorti. Malheureusement, je risque de perdre pas mal de débit à cause des VPN.
 
Auriez-vous une autre solution?  

il y en a pas

au moin c'est direct

Il y a des opérateurs qui proposent de l'agrega de liens.

c est faux cela existe et fonctionne très bien
en plus c est pas trop cher
 
et surtout ca beaucoup plus interessant en termes d'amortissement que les solutions opérateurs

donne des exemples dans ce cas ?

http://www.deansoft.com/
 
si tu cherches un intégrateur mp moi

Moi qd je lis http://www.deansoft.com/solutions. [...] ution=ADSL
 
Je vois "Implementing a Bonded ADSL solution requires a Q-Balancer appliance be installed at both ends for point-to-point connectivity."
 
Donc on est d'accord qu'il faut ça des 2 côtés, donc côté utilisateur et côté opérateur (ou dans un autre site par exemple)

pas du tout
il en faut des deux côtés si tu veux faire de l'aggregation de lien sur du vpn
a partir du moment ou tu ne fais pas du point à point un seul boitier suffit

 
Ce n'est pas ce qu'il demande, et il n'y a pas de solution à son problème.

euh pourtant sa demande est bien de pouvoir aggreger deux liens wan pour obtenir un tuyau unique virtuel
 
les boitiers dont je parle faisant de l'aggregation par paquet (et non pas par sessions, ce que beaucoup de boitier sur le marché savent faire) permettent d'obtenir ce qu'il demande
 

Perso je suis pas convaincu et tout ce que je trouve sur le net indiquent le contraire.
 
(même si ça date de 2006 http://www.eliptec.com/traitements [...] t_Labs.pdf dit bien qu'il faut qqch côté ISP)

le seul doute que j'ai c est concernant le fonctionnement lors d'un téléchargement, je ne suis pas sur qu'il soit capable d'ajouter vraiment les capas des deux lignes
 
par contre ce dont je suis sur (j'en ai un au bureau), c est que si je lance deux téléchargements, j'ai bien bien une vitesse globale équivalente aux deux accès

je connais un fournisseur qui fait ça, il m'a agregé 4 liens sdsl de 2 M (8 au total) mais je ne souhaite pas faire de pub, me contacter par MP.

alors après recherche la limitation provient du protocole TCP, lors de l'ouverture d'une session le serveur en face ne saura pas gérer l'envoi pour la même session vers deux ips.
donc effectivement pour un seul et même téléchargement on ne peut pas cumuler les deux liens
 
on peut par contre gérer de manière transparente deux téléchargements dictincts et les affecter de manière transparente pour l'utilisateur sur chaque lien et donc cumuler les deux débits
 
éventuellement un FAI pourra proposer un cumul de deux accès par contre
 
donc autant pour moi, le fonctionnement se rapproche plus du load balancing qu'un réél aggregat, à moins de pouvoir mettre un boitier de chaque coté.
 

pourquoi ne pas prendre la fibre dans ce cas ? il n'est pas fibré peut être ton ami ?

Certainement car la Fibre coûte 20x plus cher que 2 abonnements ADSL classiques !

Donc théoriquement, tu pourrais télécharger un fichier (donc une seule source) à 8Mbits ?

 
 
oui. 8Mbits symetrique (4x2). Tu n'as qu'une seule adresse ip, comme si tu n'avais qu'un seul lien, sauf que du coup il est à 8mbits.

A combien reviendrait une aggrégation 4x1Mbits approximativement ?
600-800 euros par mois ?

4mbs synchro par completel c'est dans les 700€ HT/mois

pour moi l'intérêt d'agréger des lignes adsl c'est qu'on a un tuyau pour les données montantes et un tuyau pour les données descendantes, mais ca implique un bon routeur chez nous et une intervention coté backbone (donc chez le fournisseur d'acces).

je ne connais pas les tarifs, c'est mon chef qui s'occupe de la partie finance.
Tout ce que je peux dire c'est que l'endroit où se situe notre entreprise ne nous permettait de n'avoir que du SDSL 2 Mbits.  
On n'a donc fait un agreagat de 4 SDSL 2 Mbits, donc 8! Y'a un boitier special qui est fourni par le provider.
Si vous voulez des contacts je peux vous les donner en Msg Privé.

Nous sommes limités à du 1 Mb en SDSL, agréger 4 lignes SDSL à 1Mb nous reviendrait trop cher. Par contre, agréger 4 ou 5 lignes ADSL est faisable.
 

 
C'est une solution intéressante pour les petits budgets. Concernant la perte de débit, il suffirait de désactiver le cryptage et tester avec différents algo de compression, non ?
 
Il existe un routeur logiciel sous Linux qui permet le "VPN Bonding" : http://www.zeroshell.net/eng

-> dsy
 
l'agrégat de ligne SDSL n'est pas proprortionnel au niveau du tarif (en gros tu paies pas 4 x SDSL à 2Mbits. Heureusement d'ailleurs..

Certains FAI pro propose de l'agrégat d'adsl.
Techniquement, c'a as pas l'air trop compliqué, l'agrégat de deux tunnel PPP est prévu sous linux.
Par contre, ca se vend relativement cher (et sa marcheras pas sur tes lignes existante).
Si le budget est limité, la solution a base de dedibox-like peut être interessant.
Attention a la latence de chacun des liens vers le serveur VPN, si le delta est important, tu auras ton débit sur des sessions parrallèles mais pas forcement sur une seul session..

Effectivement, je pensais prendre des liens chez le même fournisseur d'accès (free) pour éviter des différences de latence trop grande vers la dedibox.
Des personnes sur le forum de ZeroShell semblent utiliser cette méthode avec succès.

Et un an apres alors...
Le verdict ?
 
theexplorer? Reussi ? pas réussi?

C'est du "dual-wan", ou multi-homing. Ca sera du load-balancing actif/actif. La plupart des équipementiers proposent des solutions.

Une solution d'agrégation de deux liens ADSL agrégés (sous le protocole MLPPP) à moins de 80 Euros HT /mois (les prix sont peut être plus à jour depuis le temps..)  
http://www.stella-telecom.fr/conne [...] ation.html
 
".. jusqu'à 40 Mbit/s descendants et jusqu'à 2 Mbit/s montants ../..." ce qui est plutôt pas mal dans la mesure où ton système est géré de bout en bout par l'opérateur (de la fourniture de tes lignes ADSL jusqu'à leur agrégation sur l'équipement opérateur) avec une vraie Garantie de Temps de Rétablissement (le système "maison" a certes l'avantage d'être moins couteux, mais en contre partie n'offre aucune garantie en cas de panne..). La fonction ".. En cas de panne de l’un des liens, bascule automatique sur le lien restant ../..." est quand même assez innovante puisqu'une agrégation à base de tunnels VPN (Dedibox etc..) n'offre pas de backup sur la même adresse IP WAN... et parfois même ne fonctionne plus du tout, même en mode dégradé, ce qui est un peu plus embêtant (il me semble que les tunnels doivent être remontés manuellement depuis les routeurs..)
 
Je m'étais renseigné à une époque justement sur l'agrégation de liens ADSL et j'avais trouvé des infos assez intéressantes mais alors vraiment lourdes et indigestes (des tutos pour faire du channel bonding sous Unix etc..) mais honnêtement, si je devais, pour des raisons économiques, mettre en place une agrégation ADSL, je la ferais directement réaliser par un opérateur plutôt qu'à la mano... je suis de moins en moins aventurier avec les années..
 
Bref, tiens nous au courant à +

Salut,
 
Je viens de commander une 2 lignes ADSL à 9e par moi chez SFR... vive la promo! (49e d'installation au lieu de 120e en ce moment )
Vous avez des solutions pour agréger 2 lignes maintenant?
J'avais pensé à mettre une serveur linux en gateway devant les 2 lignes et l'utiliser en loadbalancing... par session ...
 
Ca ne me dérange pas d'avoir 6mb/s max par session... Facile à faire selon vous?
 
Merci!

...tu veux dire software non ? Il me semble qu'avec un routeur bi-wan (genre netasq F-60 s'il existe encore), tu devrais pouvoir faire du actif-actif.

Salut,
 

Il y a aussi OpenVPN avec dev tap. Peut-être aussi du L2TP.
 

Sans compression ni encryption des tunnels, tu ne perdras pas grand chose. Avec l'un et/ou l'autre, ça dépendra des paramètres (cipher, niveau de compression) et du CPU. Sur un pauvre Atom, tu peux espérer recevoir 40Mbps en cipher bf-cbc sans problème.
 
Tu peux implémenter cette solution toi même, il n'y a rien de compliqué à établir deux VPN ethernet et ajouter un bonding par dessus. Ou tu peux utiliser différentes distro toutes faites comme ZeroShell. Il me semble que pfSense le permet aussi.
Ou il y a des appliances comme celle déjà citée.
 
La solution fonctionne, et pour un fonctionnement optimal, l'entièreté du traffic DOIT passer via bonding.
 
A+

 
 
Aurais tu un lien explicatif de tout cela ? Car j'ai beaucoup cherché sur la toile une solution de channel bonding pas trop compliquée à mettre en place et à part un vieux tuto (qui n'est d'ailleurs plus sur Google ni dans son cache...) sur Zeroshell je n'ai rien trouvé de très "intuitif". La seule solution que j'ai trouvé et qui m'a semblé la plus simple à mettre en place était le système d'agrégation ADSL fourni clé en main par Stella Telecom (la bascule sur la même IP Publique étant presque indispensable en cas d'hébergement de serveurs.. ce que ne sait normalement pas faire un load-balancer ou un tunnel VPN monté en channel bonding... ça par contre ça risque de coincer un peu (à moins que quelqu'un ait une solution identique à proposer..)
 
Merci d'avance à +

Salut,
 
La mise en place du channel bonding par ses propres moyens pour héberger des serveurs nécessite du temps et des compétences (réseau, admin, linux, etc). Les solutions intégrées fournies par les FAI (ex de Stella) sont bcp plus simples à mettre à place. Je crois que tu devrais cibler ces solutions.

 
Le principe est toujours le même:
- un serveur en datacenter joignable depuis tes multiples connexions,
- un serveur chez toi ou au bureau ou chez le client depuis lequel tu inities les tunnels,
- un tunnel ethernet qui passe par chaque connexion,
- un bonding en mode round robin qui groupe les tunnels ethernet de chaque côté,
- un adressage IP sur le bonding,
- du NAT sur le serveur en datacenter,
- et voilà.
 
Zeroshell fait exactement ça mais donne une interface web. La doc est là: http://zeroshell.net/eng/load-bala [...] pn-bonding . Si tu cherches "zeroshell vpn bonding", tu trouveras sans doute d'autres liens.
 
L'avantage de cette méthode, c'est qu'elle est indépendante du fournisseur. Tu peux l'utiliser avec une ADSL, une VDSL, une SDSL, le cable, la fibre, et mélanger comme tu le sens. Après, il y a des limitations à bien comprendre pour ne pas être déçu.
 
Tu as aussi la solution d'aller demander à ton FAI un produit pro, qui fonctionnera probablement mieux. Ici l'avantage, c'est que tu n'as rien à gérer, et si ça merde, tu peux pointer ton gros doigt accusateur vers ton FAI.

 
 
Bon effectivement, je crois que ça va être plus simple.. merci pour ces réponses aussi détaillées en tout cas !

Tirk,
 
Je reprends ton message de plusieurs mois à propos de ZeroShell ou autres types de solutions.
 
Tu explique qu'il serai possible avec par exemples 4 WAN (Free, BYT, Orange, SFR pour pas faire de jaloux) connecté à un routeur "Load Balancing" trivial de pouvoir "bonder" de façon software si :
 
.: On n'a un serveur distant (Style dédibox)
.: On n'a un serveur Linux chez soit.
 
Par contre après je ne suis pas sur de te suivre :
 
.: Il faut monter un VPN sur chaque WAN Entre le serveur home vers le serveur distant ?
 
.:  bonding en mode round robin  <- la j'ai pas suivi
.: un adressage IP sur le bonding, <- idem, lorsque l'on monte un bonding que ce passe t'il au niveau des adressages IP ?
.: du NAT sur le serveur en datacenter  <- plus ou moins même question que juste au dessus
 
 
Merci d'avance, je suis vraiment motiver pour monter cela.
 

petit drapal ici car c'est effectivement plutôt... bizarre sur le point "On n'a un serveur distant (Style dédibox)"

Le but c'est de recréer des device "ethernet" et faire du bonding sur eux.
Etant donné que par défaut le bonding se fait sur l'adresse mac source ou target ça va pas te faire de l'agrégation entre 2 postes donc tu fais du round robin pour envoyer un paquet sur une interface puis une autre puis une autre et avoir ainsi de la vrai agrégation.
 
Qd tu fais du bonding tu mets pas d'IP sur chaque interface sous jacente mais sur l'interface virtuelle. Donc il te faut une IP. En sortie de ton serveur en datacenter tu fais du NAT pour avoir une IP publique.