Deux connexions internet accessibles depuis la même IP fixe ?

**scade** · 21/09/2017, 12h33

Bonjour bonjour !

Je suis confronté à un petit souci pour lequel je ne parviens pas vraiment à trouver de solution. Du coup j'espère en écrivant ici que quelqu'un de plus futé saura me sauver

J'explique rapidement la configuration :

- On a un serveur contenant nos données et situé dans nos locaux.
- On a une connexion fibre orange et une connexion adsl ovh. Chacune a sa propre ip, forcément.
- Sur un VPS distant, nous avons un site web, qui doit accéder à notre serveur.
- Nous avons aussi plusieurs autres clients dont les interfaces doivent pouvoir aussi se connecter à notre serveur.

Ce qu'on aimerait, c'est avoir une IP fixe (Ou un nom de domaine qui changerait super vite ?) à fournir à notre site web ou à l'interface de nos clients pour qu'ils puissent récupérer nos données. Par défaut, le trafic passerait par la connexion orange, mais si jamais cette dernière nous lâche, il faudrait que le trafic soit redirigé directement sur la connexion OVH.
Le tout étant du coup transparent pour les personnes ayant besoin de se connecter puisqu'elles n'auraient pas à modifier l'IP.

On avait utilisé une OverTheBox d'OVH pour faire ça. L'OverTheBox a sa propre IP fixe, est connectée aux deux box de nos FAI, et se débrouille. Donc dans le principe ça marchait bien, à part que ça doublait carrément le temps des requêtes car toutes les données sont obligées de transiter par un datacenter d'OVH. Leur but étant à la base d'agréger les deux connexions internet et donc de répartir la charge sur ces dernières. Ça c'est pas une fonctionnalité qui nous intéresse mais bien sûr on ne peut pas spécifier qu'on n'en veut pas.

Donc voilà le souci !
Comment faire selon vous pour avoir cette fonction de "connexion internet de secours" qui puisse se faire automatiquement sans que nos clients aient à changer l'IP par laquelle ils se connectent à nous ?

Merci d'avoir pris le temps de lire et bonne journée !

**fredoche** · 21/09/2017, 17h40

Basiquement il y a un truc tout con pour répondre à ta problématique, mais qui marchera pas forcément très bien pour du fail-over, sauf à avoir des TTL très courts pour éviter une mise en cache trop longue.
Donc ça s'appelle le DNS round-robin , à un seul FQDN tu associes plusieurs IP.
Ca fait de la répartition de charge sans machine de tête dédiée au load-balancing, c'est assez couramment utilisé.
Je te laisse chercher et te faire une idée

Une autre solution c'est de tester les IPs et dès que l'une tombe de modifier le DNS en conséquence. L'important est d'avoir des TTL très courts afin d'éviter la mise en cache chez tes clients.

**NVCfrm** · 21/09/2017, 18h57

Le DNS c'est la seule solution, s'il n'y a pas moyen d'avoir une ème ip publique.

Une idée autour d'une 3ème ip indépendante que vous devez acheter ou louer :
il faut le concevoir au niveau routeur. Dans le même schéma que L'OverTheBox, mais dans le sens contraire.
L'ip indédependante sera accessible par chacun des deux liens.
Agir matériellement ou artificiellement pour élever la priorité de l'un par rapport à l'autre sur les 2 routeurs.
Celui d'Orange publiera la route de l'IP publique avec un coût moins élevé que l'autre.
La convergence des tables de routage assurera toujours, tant qu'un des deux liens est accessible..

**scade** · 22/09/2017, 10h46

@fredoche :
J'ai regardé le DNS round-robin et je dois dire que c'est très tentant ! Mais à mesure que je me renseignais, deux questions ont émergées.
Donc admettons que j'ai un nom de domaine data.company.fr qui ait une entrée vers 1.1.1.1 (Orange) et une autre vers 2.2.2.2 (OVH).

De ce que je comprends, les DNS vont renvoyer chaque IP associée à un FQDN. Et ensuite le navigateur web les stocke et va gérer le fail over. Mais dans mon cas, il n'y a pas de navigateur web impliqué puisque c'est mon site web (Développé sous Symfony) qui tente d'accéder à data.company.fr. Va-t-il proprement gérer la réception de deux IP pour le FQDN qu'il a demandé et se rabattre sur l'autre si la première échoue ? Et prendra-t-il en compte le TLL, d'ailleurs ?
Est-ce que des TTL très courts peuvent poser problème ?

@NVCfrm :
Là je dois dire que j'ai du mal à visualiser, désolé.

La solution semble intéressante car elle ne serait pas tributaire des clients, si je comprends bien. Mais tout ceci n'étant pas mon domaine d'expertise, je manque sans doute des connaissances nécessaires pour comprendre la procédure.
Il s'agirait de placer un routeur avec deux entrées wan en amont des box orange et ovh ?
Si vous avez l'occasion de me donner un petit exemple ou des liens de docs, je ne dis pas non !

En tous les cas, merci pour vos réponses à tous les deux !

**fredoche** · 22/09/2017, 12h57

Je ne connais pas symfony
Après un web browser est entre autres un client http(s) et tu utilises un composant symfony qui est client de ton serveur, client http ou autre. J'ai regardé un peu le code du client http de symfony : https://github.com/symfony/browser-k...ter/Client.php il n'y a rien qui me saute aux yeux pour répondre à ta question. Donc je ne sais pas
A mon avis le mieux est d'essayer, et de faire tomber tes liens l'un après l'autre, et de voir comment ça se comporte et si ça répond à tes attentes.

D'une façon générale affirmer que les navigateurs web vont gérer le fail-over, je ne sais pas, il faut essayer au cas par cas, mais il y a de grandes chances que ça se fasse de nos jours sur tous les plus courants. Cependant je ne suis pas sur que ce soit une propriété en particulier du web browser, plutôt du système. Le DNS est un service consommé par l'OS pour la résolution de noms quel que soit le protocole TCP/UDP demandeur.

Les TTL à 0, autrement dit aucun cache de la résolution DNS, ça dépend là aussi de ta chaine de résolution DNS et de la gestion de ce paramètre par chacun des clients/relais impliqués dans cette chaine. Il y en a qui vont ignorer ce paramètre et faire du cache quand même. Après chez les fournisseurs d'accès, chacun fait sa sauce, tu as des DNS menteurs notamment, alors le respect des TTL...???
L'autre conséquence, c'est que ça augmente les requêtes DNS pour ce FQDN. De nos jours, c'est pas très grave je crois.

ce que te propose NVCfrm ça doit pouvoir se matérialiser par un système de reverse-proxy en http, apache, nginx ou IIS font ça sans problème je crois. En gros c'est le serveur http qui fait le load-balancing.

Sinon pour rester dans l'esprit DNS round-robin, tu peux regarder du coté de lbnamed, qui va gérer la disponibilité et la charge de tes serveurs, et quelque part sera capable de faire donc du fail-over sur tes liens

**scade** · 06/10/2017, 16h04

Hello !

Désolé pour le délai de la réponse, on a testé plein de trucs et pas mal ramé en chemin. u_u

Le round robin ne fonctionne malheureusement pas dans notre cas.

Déjà parce qu'on a une bonne dizaine de clients qui utilisent leurs propres apps pour accéder à notre serveur, et qu'il y en a qui gèrent pas du tout le système. Ensuite parce que comme tu le soupçonnais fredoche, c'est pas forcément super adapté pour du failover. Le round robin va faire de la répartition de charge sur nos deux connexions, mais notre connexion de secours est vraiment toute nulle donc il vaut mieux éviter que un client sur deux (pour vulgariser) y passe.

On voudrait bien obtenir une troisième IP fixe, mais quand on cherche à en obtenir une, ou ne tombe que sur des trucs de DNS dynamique

Orange autant qu'OVH fournissent des IP statiques, mais pour leurs propres box, je sais vraiment pas comment en obtenir une qui soit indépendante, mais si quelqu'un a des pistes je prends volontiers !

Pour le moment, on se tourne vers les options de failover que certaines boîtes de DNS offrent. C'est pas super satisfaisant mais il faut voir