Voici la procédure pour activer un service de Failover sur 2 connexions internet.
Objectif : Bascule automatique d'un ISP (connexion) à l'autre si le principal est HS.<\/p>\n
Dans cet exemple nous basculons entre 2 ISP sur 2 technologies différentes.
1x Connexion DSL
1x Connexion Cable<\/p>\n
Ceci peut parfaitement fonctionner sur 2 connexion DSL, mais n'aurait que peu de sens, si une panne se produit, par exemple, au niveau du DSLAM vous l'auriez dans l'os.. le choix de 2 technologies de connexion vous garanti un plus haut taux de disponibilité de votre connexion.<\/p>\n
<\/p>\n
1) Configurer vos 2 gateways sur 2 ports différents.<\/strong> ici, je dispose de 3 ports : 2) Dans "System > Static Routes" > "Gatways" <\/strong> On va privilégier la connexion la plus stable ou la plus rapide.<\/p>\n 3) Dans "System > Static Routes" > "Groups" <\/p>\n Ajouter un group : Ici, on indique les priorités et ce qu'on fait. si WAN (dsl) est HS, on bascule sur WAN (téléréseau). Group Name<\/strong> : Wan1FailoverWan2 Ceci aura pour effet que dès que "WAN (dsl)" sera à nouveau UP, la connexion bascule sur le gateway principal.<\/p>\n Note ; Il est possible de créer un loadbalancing, en mettant les deux WAN avec des priorité équivalente, votre connexion sera répartie en temps réel sur vos deux FAIs. 4) Appliquer les changements<\/strong><\/p>\n 5) Dans "Firewall" > "Rules" > "LAN"<\/strong> \t\t<\/span>\t<\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n Note: Dans le cas d'un loadbaling, indiquez comme gateway, le goup créé en (3) à cet effet.<\/em><\/p>\n 6) Tester<\/strong><\/p>\n Très simplement, en déconnectant par exemple, le câble du port 2. Voici la procédure pour activer un service de Failover sur 2 connexions internet.Objectif : Bascule automatique d'un ISP (connexion) à l'autre si le principal est HS. Dans cet exemple nous basculons entre 2 ISP sur 2 technologies différentes.1x Connexion DSL1x Connexion Cable Ceci peut parfaitement fonctionner sur 2 connexion DSL, mais n'aurait que peu de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-9","post","type-post","status-publish","format-standard","hentry","category-reseaux"],"_links":{"self":[{"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/posts\/9","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/comments?post=9"}],"version-history":[{"count":1,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/posts\/9\/revisions"}],"predecessor-version":[{"id":198,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/posts\/9\/revisions\/198"}],"wp:attachment":[{"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/media?parent=9"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/categories?post=9"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/luca.lovalvo.ch\/blog\/wp-json\/wp\/v2\/tags?post=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
(aucune explication ici sur la configuration de vos gateways, cela dépend de votre config et les gateway peuvent être de tous type : DHCP, PPPOE, VPN, etc..)<\/p>\n
Port 1 : LAN
Port 2 : WAN (Dsl)
Port 3 : WAN (Téléréseau)<\/p>\n
> Vérifiez que vos 2 gateways disposent d'une IP et sont bien présents.
> Définissez lequel des deux gateway sera celui par défaut.
ici, WAN (DSL) sera celui par défaut.<\/p>\n
Group Name<\/strong> : Wan1FailoverWan2
Gateway Priority<\/strong> :
– Tier1 – WAN (dsl)
– Tier2 – WAN (Téléréseau)
Trigger Level :<\/strong> Member Down
Description :<\/strong> Wan1FailoverWan2<\/p>\n
WAN (dsl) est prioritaire sur WAN (téléréseau).
3) Répéter l'opération (3) en sens inverse :<\/strong><\/p>\n
Gateway Priority<\/strong> :
– Tier2 – WAN (dsl)
– Tier1 – WAN (Téléréseau)
Trigger Level :<\/strong> Member Down
Description :<\/strong> Wan2FailoverWan1<\/p>\n
<\/em>Group Name<\/strong> : Loadbalancing
Gateway Priority<\/strong> :
– Tier1 – WAN (dsl)
– Tier1 – WAN (Téléréseau)
…<\/p>\n
Editer \/ Ajouter une règle LAN, avec comme gateway : "Wan1FailoverWan2"
Ce qui donne, par exemple :
<\/span><\/p>\n\n\n
\n ID<\/td>\n Proto<\/td>\n Source<\/td>\n Port<\/td>\n Destination<\/td>\n Port<\/td>\n Gateway<\/td>\n Queue<\/td>\n Schedule<\/td>\n Description<\/td>\n<\/tr>\n \n \n<\/td>\n *<\/td>\n *<\/td>\n *<\/td>\n LAN Address<\/td>\n 80
443<\/td>\n*<\/td>\n *<\/td>\n <\/td>\n Anti-Lockout Rule<\/td>\n<\/tr>\n<\/tbody>\n \n \n <\/td>\n * <\/td>\n \t\t\t\t LAN net <\/td>\n * <\/td>\n \t\t\t\t * <\/td>\n * <\/td>\n Wan1FailoverWan2 <\/td>\n none <\/td>\n <\/font><\/td>\n LAN to Any <\/td>\n<\/tr>\n<\/tbody>\n \n <\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n <\/td>\n \n
Si votre configuration est correcte, vous allez basculer sur votre connexion WAN2.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"