Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le relais.
Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui ait
aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide
ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou en Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon à m'affranchir de
toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Enfin, si vous connaissez bien cette application, peut-être recommanderez-vous d'acheter un appareil du marché (carte robuste et compacte) qui fait ça tout seul :
- modem 4G avec carte SIM
- routeur Ethernet pour y connecter le modem FO/ADSL de l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer avec
le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre
opérateur ?
Merci.
</div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mer. 14 juin 2023 à  17:46, <<a href="mailto:roger.tarani@free.fr">roger.tarani@free.fr</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><div>Bonjour,<br></div><div><br></div><div>J'ai besoin de disposer d'un
<div>Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.<br></div><div><br></div><div>Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).</div><div><br></div><div>J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.<br></div><div>(Mon expérience du Raspberry me fait oublier
<div>IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé par n'importe quel routeur !<br></div><div>- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui ait aussi une interface Ethernet)<br></div><div> - d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...<br></div><div><br></div><div>Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux
Schéma de connexion au PC :<br></div><div>modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou en Ethernet s'il a tel port]<br></div><div>modem FO connecté en Ethernet au PC<br></div><div>Routeur Ethernet connecté au PC =routeur du LAN<br></div><div><br></div><div>Etes-vous d'accord pour ce schéma de câblage matériel ?<br></div><div><br></div><div><br></div><div>Ensuite... Comment dois-je procéder sur le plan logiciel ?<br></div><div>Je souhaite aussi que ce PC
</div></blockquote></div>
Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le
relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le
relais.
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le
long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi
d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé
par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui
ait aussi une interface Ethernet)
 - d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un
tel appareil saurait remplacer le modem FO de l'opérateur et
communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?
Merci.De rien,
Bonjour,Pourquoi rajouter un routeru puisque le PC peut faire ce job
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le relais.
Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le
matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le
long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi
d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé
par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui
ait aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou
en Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon à m'affranchir de
toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Enfin, si vous connaissez bien cette application, peut-être recommanderez-vous d'acheter un appareil du marché (carte robuste et compacte) qui fait ça tout seul :L'ANSSI recommande de ne PAS mettre le VPN sur le FW mais derrière.
- modem 4G avec carte SIM
- routeur Ethernet pour y connecter le modem FO/ADSL de l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer
avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?
Bonjour,
Je te suggère d'installer opnsense https://opnsense.org/ sur ton PC.
La solution répond à tes deux besoins : WAN Failover et VPN (au choix VPN >SSL ou IPSec)
A mon sens, tu ne pourras pas remplacer le routeur opérateur. Prévoir du >NAT au niveau de ton routeur pour le VPN (il te faudra une IP fixe sur >Internet ou faire du DynDNS, le cas échéant).
Bonne soirée,
/Sabri
Le mer. 14 juin 2023 à 17:46, <roger.tarani@free.fr> a écrit :
Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le relais
automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le relais.
Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il
intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel >> peut être défaillant. Et dont l'équipement détient tous mes réglages
(routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des matériels et
logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le long >> terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi d'un
opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé par >> n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui ait
aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ;
logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du
routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide
ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou en >> Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon à m'affranchir de
toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Enfin, si vous connaissez bien cette application, peut-être
recommanderez-vous d'acheter un appareil du marché (carte robuste et
compacte) qui fait ça tout seul :
- modem 4G avec carte SIM
- routeur Ethernet pour y connecter le modem FO/ADSL de l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel
appareil saurait remplacer le modem FO de l'opérateur et communiquer avec >> le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre
opérateur ?
Merci.
</div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mer. 14 juin 2023 à 17:46, <<a href="mailto:roger.tarani@free.fr">roger.tarani@free.fr</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><div>Bonjour,<br></div><div><br></div><div>J'ai besoin de
</div><div>Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.<br></div><div><br></div><div>Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).</div><div><br></div><div>J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.<br></div><div>(Mon expérience du Raspberry me fait oublier cette
<br></div><div>PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer avec le serveur FO de l'opérateur.<br></div><div>Je dirais plutôt que non (protocoleproprio ?)<br></div><div>Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?<br></div><div><br></div><div>Merci.<br></div></div></div></blockquote></div>
Le 15 juin 2023 à 07:33, Benoit Szczygiel <benoit@z-elec.com> a écrit :

Bonjour,
Remplacer le routeur opérateur n'est pas un problème, c'est ce que je fais depuis longtemps.
Pour le logiciel, j'utilise pfsense et pour me simplifier les choses, j'ai un routeur netgate qui l'embarque.
Bonne journée
Le 14 juin 2023 18:39:07 GMT+02:00, Sabri KHEMISSA <sabri.khemissa@gmail.com> a écrit :
Bonjour,
Je te suggère d'installer opnsense https://opnsense.org/ sur ton PC.
La solution répond à tes deux besoins : WAN Failover et VPN (au choix VPN SSL ou IPSec)
A mon sens, tu ne pourras pas remplacer le routeur opérateur. Prévoir du NAT au niveau de ton routeur pour le VPN (il te faudra une IP fixe sur Internet ou faire du DynDNS, le cas échéant).
Bonne soirée,
/Sabri
Le mer. 14 juin 2023 à 17:46, <roger.tarani@free.fr> a écrit :
Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le relais. >>>
Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui ait aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou en Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon à m'affranchir de toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Enfin, si vous connaissez bien cette application, peut-être recommanderez-vous d'acheter un appareil du marché (carte robuste et compacte) qui fait ça tout seul :
- modem 4G avec carte SIM
- routeur Ethernet pour y connecter le modem FO/ADSL de l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?
Merci.
Benoît szczygiel
</div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mer. 14 juin 2023 à 17:46, <<a href="mailto:roger.tarani@free.fr">roger.tarani@free.fr</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><div>Bonjour,<br></div><div><br></div><div>J'ai besoin de
</div><div>Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.<br></div><div><br></div><div>Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).</div><div><br></div><div>J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.<br></div><div>(Mon expérience du Raspberry me fait oublier cette
<br></div><div>PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer avec le serveur FO de l'opérateur.<br></div><div>Je dirais plutôt que non (protocoleproprio ?)<br></div><div>Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?<br></div><div><br></div><div>Merci.<br></div></div></div></blockquote></div>
Bonjour,Non
Tu connectes donc sans souci le modem FO de l’opérateur avec ton
propre routeur.
Est-ce toujours possible ?
(j’imaginais que l’opérateur créait une relation propriétaire entre son modem et son routeur).<html>
Quel modèle de routeur netgate (qui embarque pfsense) t’a satisfait ?
Merci.
Le 15 juin 2023 à 07:33, Benoit Szczygiel <benoit@z-elec.com> a écrit : >>

Bonjour,
Remplacer le routeur opérateur n'est pas un problème, c'est ce que je
fais depuis longtemps.
Pour le logiciel, j'utilise pfsense et pour me simplifier les choses,
j'ai un routeur netgate qui l'embarque.
Bonne journée
Le 14 juin 2023 18:39:07 GMT+02:00, Sabri KHEMISSA
<sabri.khemissa@gmail.com> a écrit :
Bonjour,
Je te suggère d'installer opnsense https://opnsense.org/ sur ton PC.
La solution répond à tes deux besoins : WAN Failover et VPN (au
choix VPN SSL ou IPSec)
A mon sens, tu ne pourras pas remplacer le routeur opérateur.
Prévoir du NAT au niveau de ton routeur pour le VPN (il te faudra
une IP fixe sur Internet ou faire du DynDNS, le cas échéant).
Bonne soirée,
/Sabri
Le mer. 14 juin 2023 à  17:46, <roger.tarani@free.fr> a écrit :
Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend
le relais automatiquement.
Si le lien principal revient, alors c'est lui qui va
reprendre le relais.
Le dispositif du commerce doit s'appeler un HA dual WAN
router. Et il intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou
le matériel peut être défaillant. Et dont l'équipement
détient tous mes réglages (routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des
matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution :
sur le long terme, mes cartes flash "haut de gamme" n'ont
jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur
Ethernet/WiFi d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être
remplacé par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un
modem qui ait aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1
WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit
être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça
doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en
WiFi)Â [ou en Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon Ã
m'affranchir de toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Enfin, si vous connaissez bien cette application, peut-être
recommanderez-vous d'acheter un appareil du marché (carte
robuste et compacte) qui fait ça tout seul :
- modem 4G avec carte SIM
- routeur Ethernet pour y connecter le modem FO/ADSL de
l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer
si un tel appareil saurait remplacer le modem FO de
l'opérateur et communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au
réseau de votre opérateur ?
Merci.
Benoît szczygiel
Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le
relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le
relais.
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le
long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi
d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé
par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui
ait aussi une interface Ethernet)
 - d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un
tel appareil saurait remplacer le modem FO de l'opérateur et
communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?
Merci.De rien,
Merci pour le script.
Je vois que le ZYXEL LTE490-M904 est à environ 400 € sur le site du fabricant et à 730 € chez certains revendeurs.
C'est un produit pour l'extérieur (IP68).
Il a bien "One Gigabit RJ-45 PoE LAN port". >https://www.zyxel.com/fr/fr/products/mobile-broadband/4g-lte-a-pro-outdoor-router-lte7490-m904
----- Mail original -----
De: "Christophe Maquaire" <christophe@ce2c.com>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mercredi 14 Juin 2023 18:37:44
Objet: Re: Faire un routeur HA dual WAN (+ VPN) avec un PC sous debian
Le mercredi 14 juin 2023 à 17:46 +0200, roger.tarani@free.fr a écrit :
Bonjour,Bonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).J'ai un script récupéré je ne sais plus où et adapté à mes besoins qui >fait çà en IPv4
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le
relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le
relais.
J'aimerais en réaliser un avec un PC debian équipé des matériels et
logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le
long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :
- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi
d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé
par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui
ait aussi une interface Ethernet)
 - d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ;
logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du
routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être
rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
-------début--------
#!/bin/bash
# variables (eventuellement passees par ENV)
CHECK_DELAY=${CHECK_DELAY:-5}
CHECK_IP=${CHECK_IP:-1.1.1.1}
PRIMARY_IF=${PRIMARY_IF:-enp3s0f0}
PRIMARY_GW=${PRIMARY_GW:-192.168.1.254}
BACKUP_IF=${BACKUP_IF:-enp4s0f1}
BACKUP_GW=${BACKUP_GW:-192.168.2.254} >FAILOVER_LOG=${FAILOVER_LOG:-/var/log/failover.log}
date >> $FAILOVER_LOG
echo "CHECK_DELAY " $CHECK_DELAY >> $FAILOVER_LOG
echo "CHECK_IP " $CHECK_IP >> $FAILOVER_LOG
echo "PRIMARY_IF "$PRIMARY_IF >> $FAILOVER_LOG
echo "PRIMARY_GW " $PRIMARY_GW >> $FAILOVER_LOG
echo "BACKUP_IF " $BACKUP_IF >> $FAILOVER_LOG
echo "BACKUP_GW " $BACKUP_GW >> $FAILOVER_LOG
# Comparaison défault GW actuelle avec celle donnée en argument >gateway_if() {
[[ "$1" = "$(ip route get "$CHECK_IP" | grep dev | cut -d ' ' -f5 )" ]]
}
# boucle continue de vérification de la connectivité sur primary
while true
do
if gateway_if "$BACKUP_IF"
then
ip route add "$CHECK_IP" via "$PRIMARY_GW" dev "$PRIMARY_IF"
PING_PRIMARY_IF=$( ping -I "$PRIMARY_IF" -c1 "$CHECK_IP"|grep
'packet loss'|cut -d ' ' -f4)
ip route del "$CHECK_IP" via "$PRIMARY_GW" dev "$PRIMARY_IF"
else
PING_PRIMARY_IF=$(ping -I "$PRIMARY_IF" -c1 "$CHECK_IP"|grep
'packet loss'|cut -d ' ' -f4)
fi
if [ $PING_PRIMARY_IF -eq 1 ]
# succès de verif interface primaire
then
# On est sur backup?
if gateway_if "$BACKUP_IF"
then
# Switch sur primary
date >> $FAILOVER_LOG
echo "GW "$BACKUP_GW "=> "$PRIMARY_GW >> $FAILOVER_LOG
echo "INTERFACE "$BACKUP_IF "=> "$PRIMARY_IF >> $FAILOVER_LOG
ip route del default via "$BACKUP_GW" dev "$BACKUP_IF"
ip route add default via "$PRIMARY_GW" dev "$PRIMARY_IF"
fi
else
# echec de verif interface primaire
# On est sur primary?
if gateway_if "$PRIMARY_IF"
then
# Switch sur backup
ip route del default via "$PRIMARY_GW" dev "$PRIMARY_IF"
ip route add default via "$BACKUP_GW" dev "$BACKUP_IF"
date >> $FAILOVER_LOG
echo "GW "$PRIMARY_GW "=> "$BACKUP_GW >> $FAILOVER_LOG
echo "INTERFACE "$PRIMARY_IF "=> "$BACKUP_IF >> $FAILOVER_LOG
fi
# la primary est down et on est dèjà sur la backup
# du coup on espère que la backup est UP !!!!
fi
sleep "$CHECK_DELAY"
done
-------fin-----
En gros on ping sur l'interface usuelle, si ça foire on passe sur >l'interface de backup en adaptant la table de routage.
Si l'interface usuelle remonte, on switch de nouveau.
Si on NAT (c'est probable) il faut ajouter les règles utiles (iptables
ou nftables)
J'ai un routeur ZYXEL LTE490-M904 sur la façade qui fonctionne pas mal,
Quel modèle vous a satisfait ?
mais qui n'est pas donné
Me contente d'une box...
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un
tel appareil saurait remplacer le modem FO de l'opérateur et
communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de
votre opérateur ?
Merci.De rien,
Christophe
<br>Le mercredi 14 juin 2023 à 17:46 +0200, roger.tarani@free.fr a écrit :<br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><div dir="auto">Bonjour,<br><br></div></blockquote><div dir="auto">Bonjour,<br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"><div dir="auto">J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).<br>Si le
d'un opérateur.<br>IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé<br>par n'importe quel routeur !<br>- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui<br>ait aussi une interface Ethernet)<br> - d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ;<br>logiquement, il lui faudrait 3 cartes réseau...<br><br>Je sais que c'est théoriquement possible de faire ça. Ce doit être du<br>routage de flux conditionnel (sur l'état des liens).<
Et je sais par expérience dans un domaine approché que ça doit être<br>rapide ou trrrrès long à réaliser.<br>Surtout que je n'ai pas d'expérience.<br><br></div></blockquote><div dir="auto">J'ai un script récupéré je ne sais plus où etadapté à mes besoins qui<br>fait çà en IPv4<br><br>-------début--------<br>#!/bin/bash<br><br># variables (eventuellement passees par ENV)<br><br>CHECK_DELAY=${CHECK_DELAY:-5}<br>CHECK_IP=${CHECK_IP:-1.1.1.1}<br>PRIMARY_IF=${PRIMARY_IF:-enp3s0f0}<br>
Je vois que le ZYXEL LTE490-M904 est à environ 400 € sur le site du fabricant et à 730 € chez certains revendeurs.
C'est un produit pour l'extérieur (IP68).
Il a bien "One Gigabit RJ-45 PoE LAN port".
| Sysop: | Keyop |
|---|---|
| Location: | Huddersfield, West Yorkshire, UK |
| Users: | 546 |
| Nodes: | 16 (2 / 14) |
| Uptime: | 07:15:54 |
| Calls: | 10,388 |
| Calls today: | 3 |
| Files: | 14,061 |
| Messages: | 6,416,822 |
| Posted today: | 1 |