Sujet Précédent Sujet Suivant

Deux connexions internet accessibles par la même IP fixe ?

Fermé
scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017 - 21 sept. 2017 à 12:57
scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017 - 6 oct. 2017 à 15:40
Bonjour bonjour !

Je suis confronté à un petit souci pour lequel je ne parviens pas vraiment à trouver de solution. Du coup j'espère en écrivant ici que quelqu'un de plus futé saura me sauver :D

J'explique rapidement la configuration :

- On a un serveur contenant nos données et situé dans nos locaux.
- On a une connexion fibre orange et une connexion adsl ovh. Chacune a sa propre ip, forcément.
- Sur un VPS distant, nous avons un site web, qui doit accéder à notre serveur.
- Nous avons aussi plusieurs autres clients dont les interfaces doivent pouvoir aussi se connecter à notre serveur.

Ce qu'on aimerait, c'est avoir une IP fixe (Ou un nom de domaine qui changerait super vite ?) à fournir à notre site web ou à l'interface de nos clients pour qu'ils puissent récupérer nos données. Par défaut, le trafic passerait par la connexion orange, mais si jamais cette dernière nous lâche, il faudrait que le trafic soit redirigé directement sur la connexion OVH.
Le tout étant du coup transparent pour les personnes ayant besoin de se connecter puisqu'elles n'auraient pas à modifier l'IP.

On avait utilisé une OverTheBox d'OVH pour faire ça. L'OverTheBox a sa propre IP fixe, est connectée aux deux box de nos FAI, et se débrouille. Donc dans le principe ça marchait bien, à part que ça doublait carrément le temps des requêtes car toutes les données sont obligées de transiter par un datacenter d'OVH. Leur but étant à la base d'agréger les deux connexions internet et donc de répartir la charge sur ces dernières. Ça c'est pas une fonctionnalité qui nous intéresse mais bien sûr on ne peut pas spécifier qu'on n'en veut pas.

Donc voilà le souci !
Comment faire selon vous pour avoir cette fonction de "connexion internet de secours" qui puisse se faire automatiquement sans que nos clients aient à changer l'IP par laquelle ils se connectent à nous ?

Merci d'avoir pris le temps de lire et bonne journée !
A voir également:

1 réponse

Réponse 1 / 1
brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
21 sept. 2017 à 15:41
Salut,
si tu as un nom de domaine et un dns,
il suffit de créer deux enregistrements type A pour ipv4 ou AAAA pour ipv6
via orange:
80.x.y.z monserveur.mondomaine.fr
92.u.v.w monserveur.mondomaine.fr
80 et 92 sont faux, mais des exemples pour bien distinguer les deux adresses.
par contre,
je ne comprends pas bien pourquoi ton OTB chez OVH doublait les temps de réponse .
ça n'est jamais qu'un vpn....

1
scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017
Modifié le 21 sept. 2017 à 18:07
Bonsoir brupala.

Je n'avais pas du tout pensé aux DNS, je vais tester ça merci beaucoup !

Si on regarde leur doc (https://docs.ovh.com/fr/overthebox/ on constate qu'en plus du vpn, il se trouve que le trafic entrant et sortant passe par un des data center d'OVH.

Je présume que c'est dans le but de scinder le trafic entrant et fusionner le trafic sortant, mais tout ça n'est vraiment pas mon domaine d'expertise. Et du coup ça créé un intermédiaire qui, d'après le technicien d'OVH que j'ai eu, provoque des délais supplémentaires. Surtout qu'on est situés bien au sud de la France et que leur centre le plus proche est à Strasbourg, semble-t-il.

Ce qu'on constate c'est qu'en mettant l'IP d'orange, on passe d'une requête qui durait 3s à une requête qui dure en moyenne 1.6s. et pour autant que je pige tout ce bazar, la seule chose qu'on évite avec cette opération, c'est le passage par leur data center. Donc l'OTB n'est pas directement responsable, mais plutôt ce qui va avec.
0
brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017
Modifié le 21 sept. 2017 à 18:15
on constate qu'en plus du vpn, il se trouve que le trafic entrant et sortant passe par un des data center d'OVH.
non, c'est juste que le ou les serveurs vpn sont installés chez eux ...
et comme tu as déjà une connexion chez eux, ça ne doit pas changer grand chose.
il serait intéressant que tu fasses un mtr depuis le VPS jusqu'à chez toi sur l'adresse de l'OTB, sur l'adresse Orange et sur l'adresse OVH, tu verrais certainement que la différence sur la requête ne se situe sans doute pas là.
je pense que c'est le double passage au travers de l'OTB qui ralentit.
Tu as un réseau local gigabit ?
Mais enfin, bon, on s'éloigne du sujet.
0
scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017 > brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
Modifié le 22 sept. 2017 à 12:48
C'est un réseau local gigabit en effet.

J'ai fait ce que tu suggères avec 100 mtr depuis le VPS vers chaque IP :
- Vers OTB : 12 bonds, 68.9ms en moyenne, 67.1ms au plus rapide.
- Vers Orange : 12 bonds, 60.8ms en moyenne, 48.6ms au plus rapide.
- Vers OVH : 9 bonds, 60,2ms en moyenne, 57.2ms au plus rapide.

Les 5 premiers bonds sont les mêmes, puis chacun part de son côté :)

Quand je teste de lancer une grosse requête sur le site en configurant différemment l'IP d'accès aux données, j'ai ça :
- Vers OTB : 3.01 secondes en moyenne, 2.30 secondes au plus rapide
- Vers Orange : 1.98 secondes en moyenne, 1.74 secondes au plus rapide
- Vers OVH : 7.97 secondes en moyenne, 6.64 secondes au plus rapide

-----

Sinon, à propos des deux enregistrements DNS que tu suggérais, j'ai tenté de me renseigner autant que possible sur la chose et ça a soulevé deux questions :
- De ce que je comprends, les DNS vont renvoyer chaque IP associée à un FQDN. Et ensuite le navigateur web les stocke et va gérer le fail over. Mais dans mon cas, il n'y a pas de navigateur web impliqué puisque c'est mon site web (Développé sous Symfony) qui tente d'accéder à disons : data.company.fr. Va-t-il proprement gérer la réception de deux IP pour le FQDN qu'il a demandé et se rabattre sur l'autre si la première échoue ? Et prendra-t-il en compte le TLL, d'ailleurs ?

- Est-ce que des TTL très courts peuvent poser problème ?
0
brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017
22 sept. 2017 à 14:40
OK,
merci.
12 sauts pour le mtr vers OTB ... étrange il est chez qui ton vps ?
étrange aussi ce retard quand tu passes par ovh
là, je ne comprends pas, car c'est le même serveur chez toi, alors que les MTR sont comparables (comme prévu).
par contre, j'ai fait une bourde:
Comme c'est un vpn (surtout un nat distant) le mtr vers OTB s'arrête au datacenter OVH qui l'héberge, tandis que les autres vont jusquà tes deux box, celui vers OTB n'arrive pas à la box OTB chez toi, enfin, logiquement.
pour ce qui est de ton système là: 
Mais dans mon cas, il n'y a pas de navigateur web impliqué puisque c'est mon site web (Développé sous Symfony) qui tente d'accéder à disons : data.company.fr. Va-t-il proprement gérer la réception de deux IP pour le FQDN qu'il a demandé et se rabattre sur l'autre si la première échoue ?

Effectivement, tu as raison, ça ne fonctionne pas automatiquement dans le système (enfin, je ne crois pas, jamais testé).
un ping fqdn dans les deux cas devrait te renseigner, car en principe la résolution de nom se fait dans le système, mais l'application peut le faire aussi.
Pour ce qui est du TTL, ni le routage ni le dns n'en tiennent compte.
c'est sûr que des TTL très courts peuvent poser problème, mais il faut qu'ils soient vraiment courts (typiquement moins de 32 au départ).
0
scade Messages postés 7 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 6 octobre 2017 > brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
6 oct. 2017 à 15:40
Désolé de ne pas avoir répondu plus tôt, les choses ont été un peu chaotiques. :D

Le VPS est chez OVH aussi ! Les délais sont d'autant plus surprenants.

Au final on a testé en enlevant complètement l'OTB du système, et là sur nos tests de grosse requête c'est pas compliqué, on gagne au moins une seconde. Mieux encore, le délai de réponse en passant par la connexion OVH devient sensiblement le même que celui qu'on a en passant par Orange !

Donc exit l'OverTheBox. :D C'est dommage parce que mis à part ces délais de dingue, elle faisait exactement ce qu'on voulait, et je trouve vraiment pas d'offre de la même nature ailleurs.

On a pu tester les deux enregistrements de type A avec certains de nos clients mais malheureusement y'en a pas un pour lequel ça a fonctionné. :(

Là on se penche sur les solutions de failover DNS que certains offrent, c'est pas entièrement satisfaisant mais ça semble prometteur ! :)

Un très grand merci pour tes lumières en tout cas, brupala.
0

Discussions similaires

Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses