PhenIXUS

[Lansing16]

Bonjour,

Je viens à vous pour trouver de l'aide

Voici tout d'abord mon schéma sur lequel je travaille :
http://imageshack.us/photo/my-images/72 ... lance.jpg/

Comme vous pouvez le voir j'ai un serveur linux distant hébergé quelque part sur internet et sur celui si un serveur OpenVPN est installé.
J'ai 2 accès internet, l'un par une box free et l'autre par un modem 3G.
Un Pc où pfsense est installé dessus. Sur ce Pc j'ai 3 port ethernet (2 pour les arrivés internet (WAN) et un autre port pour relier à un PC client).
Enfin un pc client sous Xp avec OpenVPN.

Depuis le Pc client j'ai internet, en passant par le modem de la freebox ou celui de modem 3G, j'arrive aussi à me connecter en vpn sur le serveur distant.

C'est la que j'ai besoin de votre aide :
Lorsque je fais du failover (par création de gateways group), ça fonctionne correctement sauf que par exemple, lorsque je coupe mon modem 3G, ça bascule bien sur l'internet de ma freebox mais la connexion vpn se déconnecte lors du basculement et mets à peut près une minute à se reconnecter.

Y'a t'il un moyen de rester tout le temps connecter ? load balancing ( Je ne sais pas car c'est 2 adresse ip internet différentes) ? Faire du load balancing sur le VPN et non sur les connexions internet (si ça existe) ?

Je vous remercie de votre aide.

Cordialement,

[ccnet]

Les conditions dont je suis sûr pour du failover (celui qui marche avec conservation de la table d'état) c'est avec côté wan une connexion avec un réseau /29 minimum. Dans ce cas c'est fonctionnel en vpn entre autres. Le reste ....

[Argenlos]

Bonjour Lansing16,

Votre post n'aura plus de sens si le lien vers votre schéma n'est plus fonctionnel. Ainsi, merci d'utiliser la fonction d'ajout d'image proposé sur ce forum plutôt qu'un lien temporaire vers un autre site internet.
Si nous voulons que votre expérience puisse servir à d'autres, il faut que tout les éléments restent accessibles.
Vous pouvez aussi faire votre présentation ici et y inclure votre schéma.
De plus, il serait bon d'utiliser le formulaire qui vous a été mis à disposition pour poser votre problème.
C'est juste une petite remarque, pas un coup de sabre

Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)
phénIXUS est un site spécialisé dans la sécurité informatique et les distributions spécialisés. Les membres de tous niveaux y sont admis, mais il leur est demandé d'avoir une démarche "professionnelle" - disons, de s'investir et d'aborder le sujet méthodiquement et sérieusement - et surtout pas une démarche d'assisté : phénIXUS n'a aucune vocation à être une hotline. Il s'agit d'un site de haut niveau, qui tient à le rester pour le bien de tous. Tout cela est bien expliqué dans la charte et d'autres pages sur le wiki.

Par ailleurs, compte tenu du passé (Ixus) et du grand nombre d'experts partis parce que découragés par l'attitude ingrate de ceux qu'ils tentaient d'aider, les modérateurs de phénIXUS ont pour consigne d'être très vigilants sur tout début de dérive du comportement attendu (sérieux, méthode, ton etc.)

Que les intéressés prennent bien les remarques qui leur sont faites pour ce qu'elles sont : des conseils - éventuellement fermes et assortis de quelques contraintes pour revenir dans le droit chemin - voire des sanctions nécessaires et destinés à éviter toute dérive. Les textes pré-établis disponibles sur le wiki sont là pour qu'ils soient appliqués, autant que faire se peut, sur le même ton et de la même manière à chacun, quel que soit son niveau, son ancienneté, son expérience.

Merci de faire l'effort de bien comprendre que cela a été mis en place pour le bien de tous, et d'accepter que tout effort jugé un peu insuffisant fasse l'objet d'une remarque : c'est la condition nécessaire pour maintenir la qualité et le niveau de phénIXUS.

Bonne journée.

Cordialement,