[Richard]

Première épisode : Installation sur machine de test.

Je viens d'installer une distribution Unix à base de FreeBSD qui s'appelle Pfsense. Cette distribution permet de transformer un PC en routeur haut de gamme.

Cela fait un petit moment que j'ai deux connexions ADSL et pour le moment pour passer de l'un à l'autre soit je me connecte en wifi, soit je débranche un cable ethernet pour en brancher un autre ... Ce n'est ni très pratique, ni très optimisé.

J'ai donc regardé pour trouver un routeur permettant de brancher plusieurs ports WAN (Réseau_étendu) comme il faut 1 port WAN par connexion Internet. J'ai trouvé quelques modems routeurs permettant, en cas de panne d'une connexion de basculer automatiquement sur la connexion de secours, c'est un bon début mais ils sont cher et difficiles à trouver. J'ai ensuite trouvé un routeur à 150€ permettant de faire du Load Balancing chez Linksys. Cela permet en théorie d'utiliser deux connexions à tour de role afin de profiter des deux. Par exemple si on lance deux téléchargements de gros fichiers ou alors si on utilise un accélérateur de téléchargement le routeur enverrait une demande sur chaque connexion et ainsi on accumule les deux.

Hors j'ai lu que le linksys n'était pas terrible et que pour avoir un routeur de ce genre professionnel il fallait prendre du cisco et le prix n'est pas le même !!

C'est là que j'ai remarqué que beaucoup de sites parlaient d'un OS qui s'appelle Pfsense, permettant de transformer un PC en routeur, et qui est réputé d'être vraiment performant et de gérer très bien le load balancing. Je me suis donc lancé à son installation.

Mon matériel :
Pour le moment j'ai repris mon PC qui tournait sous windows, mais qui est réelement trop puissant pour ce genre de logiciel... (Core 2 duo, 2 Go de ram). Pfsense n'utilisera jamais le 1/4 de la puissance de ma config, je vais donc voir pour acheter les composants moins cher pour cette config, du style AMD Sempron à 20€ plus une carte mère à 40€. Ainsi je pourrais refaire un PC pour mon frère ou un ami avec les autres composants...
L'alimentation du PC est assez siencieux (Fortron 400W avec un ventilateur 12 cm qui ne se met en route qu'en cas de besoin).
Pour l'affichage, le chipset video intégré à la carte mère sera largement suffisant et ne servira pas une fois l'OS installé.
Disque dur : J'avais un vieux portable HS avec un DD de 30 GO, largement suffisant et très silencieux ! Un petit adaptateur 2,5 => 3,5 à 4€ chez Rueducommerce reçu hier et installé ce matin qui fonctionne très bien.

J'ai également commandé deux cartes PCI ethernet (j'ai cherché des cartes PCI avec deux prises ethernet mais ceux que j'ai trouvé étaient hors de prix !). Je les attend encore pour pouvoir tester vraiment Pfsense avec le double WAN.

Pour installer pfsense il faut au minimum 2 ports réseau. Actuellement j'ai le wifi et un port ethernet qui ont été raconnues, du coup j'ai pu effectuer l'installation pour voir ce que cela en avait l'air...

L'installation m'a bien détécté les deux et m'a demandé lesquel je voulais utiliser en LAN et lequel utiliser en WAN. Une fois renseigné l'installation s'est faite sans problèmes.

Au premier lancement l'os s'est chargé dans la mémoire vive sans s'installer sur le disque dur, j'ai du ensuite choisir de l'installer sur le disque dur 2,5 " ce qu'il a fait et partitionné/formaté tout seul comme un grand.

Ensuite j'ai du choisir l'adesse IP que je voulais attribuer à ce nouveau routeur pfsense, j'ai choisi une adresse compatible avec mon reseau existant (192.168.1.58) et j'ai pu alors me connecteur au panneau de contrôle via le navigateur de mon Portable connecté au réseau. Tout comme pour un autre routeur ou box, j'ai entré l'adresse IP dans mon navigateur et pfsense m'a demandé le nom d'utilisateur et mot de passe. Par défaut c'est login : admin et mot de passe : pfsense
Le mot de passe est à changer biensur lors de la première connexion comme sur tout routeur ou box d'ailleurs !

L'interface est bien présenté, et comporte de nombreux options. Le seul inconveignant vu pour le moment c'est l'absense d'un choix de langue, c'est tout en anglais ... cela n'est pas un problème pour moi ou pour tout administrateur réseau comme la langue anglaise est très souvent utilisé dans ce domaine, mais pour un débutant cela peut être déconcertant.

Les options sont très nombreuses et du coup la configuation peut ne pas être facile pour un débutant en réseau non plus ! Mais c'est visiblement exactement ce que je recherchais. Il y a toutes les options nécessaires au load balancing, y compris l'option qui dit de rester sur une même connexion pour une même adresse IP, ce qui devrait éviter certains problèmes sur des sites qui vérifient l'adresse IP, par exemple ceux qui sont protegés contre les proxy, y compris geekeden !!

Maintenant j'attends mes deux cartes ethernet pour pouvoir continuer le test et voir si cela fonctionne aussi bien que prévue. Je vous ferai également des copies d'écran de l'interface web pour ceux que cela intéresse !

Si le test est concluant j'achéterai alors les pièces moins performants plus adaptés à une utilisation pour routeur !

[Richard]

J'ai reçu il y a plus d'une semaine les cartes Ethernet mais je n'ai eu le temps de les tester seulement hier.

Après pas mal de temps de lutte pour essayer de confiigurer PFSENSE (avec 3 cartes marqués comme reconnu par pfsense) je me suis lancé à quelques tests matériels pour enfin comprendre que la carte ethernet gigabit n'était pas reconnu et que c'est mon port firewire qui a été reconnu à la place. Du coup beaucoup de choses s'expliquent, je n'ai donc que deux ports ethernet de fonctionnel, et je n'a pas d'emplacement ethernet de libre.

Le bon point est que je pense maintenant savoir bien configurer pfsense et au moins d'un point de vue logiciel pfsense est capable de gérer 2 connexions internet. Je dois maintenant commencer mes recherches pour trouver une carte mére + processeur à bas prix, avec au moins 1 port ethernet recconu par pfsense + deux ports PCI ou alors une carte mère ATX avec au moins 3 ports PCI. Je cherche également à ce qu'il y ait une faible consommation, et je regrette que les nouveaux cartes mères à base de ATOM actuellement vendus au grand public n'ont qu'un seul port PCI ... :( Je vais maintenant chercher voir si je ne trouve pas une carte mère à base de processeur VIA au format ATX pour avoir suffisament de ports PCI !

Les recherches continuent ...

[Richard]

Projet abandonné suite à l'achat d'un routeur Linksys RV042. Après mise à jour du firmware, elle gère bien deux connexions ADSL. Seul élément important, pour bien faire, les deux connexions doivent être en IP fixe pour que la détection se fasse correctement.

J'ai abandonné le projet avec PFSENSE comme sur le PC de test je n'avais que deux ports Ethernet de reconnue sur les 3 (port intégré à la carte mère non reconnue) et que finalement j'ai vite compris qu'acheter un PC complet me reviendrait tout aussi cher que le routeur Linksys (acheté par Cisco entre temps...) .