Utilisé des IP Failover en local

Heu serveur local ça veut dire serveur hors Ovh ?
C'est compliqué.. Il faut faire des VPN entre les serveurs locaux et le serveur Ovh..
Ce n'est clairement pas idéal..
Pourquoi vouloir utiliser les ipfo Ovh en dehors du réseau ?


Nb si le serveur Ovh est coupé avec cette architecture ils perdront tous la connectivité

Car j'ai des serveur en local mais j'aimerais leur donner les ip que j'ai sur le dédié d'OVH on ma parler de pfsense, openvpn mais j'aimerais plus d'information et d'idée pour réaliser cela

Bonjour,

perso je suis comme @Buddy, je ne conseil pas ce genre d'architecture car là perso je vois 3 SPOF bien distinct :
1 - le serveur OVH
2 - la connexion
3 - Le VPN ou la machine côté serveur qui héberge le VPN

Le plus simple pour vous serait de prendre une connexion internet pour PRO ou il est possible de demander des IPs (OBS le fait de mémoire), au moins comme ça vous éliminez directement un intermédiaire et donc potentiellement 2 SPOF.

Cordialement, janus57

Voila mon speed test donc cotée réseau pas de soucie



OBS ? je connais pas

Bonjour,

un speedtest ne veux rien dire, surtout que pour un serveur il est préférable d'avoir une connexion symétrique, car contrairement a un particulier ou +75% de la bande passante est utilise en download, un serveur fait bien souvent autant l'un que l'autre, voir plus d'upload que de download selon les service qui tournent dessus.

Et aussi cela ne dit pas si c'est une connexion GP ou Pro qui peu influencer au niveau du peering avec OVH ou même de la priorité sur le NRO (en générale les pro passent avant les particulier).

Cordialement, janus57

J'ai une fibre pro de cher Orange j'héberge des serveur dédié depuis 6 mois avec un administrateur réseau qui a installer openvpn entre mon serv1 de routage a celui de OVH sauf qu'il n'est pas disponible a continuer l'aventure avec moi donc je recherche des piste pour savoir comment faire ce qu'il a réaliser

OBS ? je connais pas

Orange business service.
Mais c'est plus cher...
Il a du monter un tunnel avec open VPN et forcer l'utilisation du tunnel avec pfsense

Non juste openvpn pas de pfsense, OBS tu ma pas dit c'était quoi :)

Si si
Orange business service
https://www.1business.com/frbusiness.com/fr

Ah excuse moi c'est ce que j'ai parfait mais je vois pas d'ip additionnelle cher eux, sinon pour l'infrastructure j'imagine ceci :
- Dédié OVH -> Proxmox -> VM Windows
- Serv1 Routage -> Windows avec DHCP
Entre les deux un OpenVPN :D

Pourquoi mettre des VM Windows qui vont bouffer des dizaines de Go quand des distributions spécialisées tiennent sur des clés USB de 64Mo ?

Il faudrait avoir :
* un routeur coté OVH qui renvoie tous les flux en post-routage sur l'interface openVPN
* un routeur interne qui en local fait du NAT vers les serveurs locaux

Dans tous les cas, cette infrastructure est complètement bancale. Il vaudrait mieux voir avec OBS comment obtenir un bloc RIPE IPv4 ou IPv6 pour pouvoir les utiliser directement.
Ou voir si le Housing (proposé par OVH ou d'autres) répondraient mieux au besoin.

Car tout simplement le serveur dédié d'ovh sers juste a me permettre d'avoir des ipv4 mais pourquoi tu dit que sa serais bancale ?

OBS fait des blocs ripe c'est pareil que les ip FO chez Ovh..

Après ton infrastructure actuelle est bancale je ne vois pas trop ce que tu attends comme conseil en fait.. En sachant qu'il y a actuellement plein de pannes différentes qui peuvent fortement impacter ton réseau.

C'est possible mais l'avantage avec OVH c'est de bénéficier de leur anti-ddos

Bonjour,

Et sur vos serveur il y a quoi comme service ?
Web ? Progiciel ?

De plus OBS aussi à de l'anti-ddos, on est pas sur des offres pour les particulier ou ça existe pas…
Cf : https://www.1business.com/fr/produits/ddos-protectionbusiness.com/fr/produits/ddos-protection

Ou alors vous prenez le problème à l'envers, et vos serveur ne devrais pas être chez vous mais dans un datacenter, soit via de la location soit via du housing, dans le cas du housing vous avez la main sur le matériel et en plus celui-ci est dans un environnement contrôlé et sécurisé.

Cordialement, janus57

si c'est juste pour le DDOS, il existe le SSL gateway qui fait certificat HTTPS + anti DDOS
https://www.ovh.com/fr/ssl-gateway/ (20 €/mois)

c'est déjà moins bancal comme configuration..

le certificat ssl va couvrir mes 7 serveur dédié ? pour OBS je vais regarder, sur mes serveur y a des serveur de jeux, des vps, des sites web etc..

Bonjour,

sur mes serveur y a des serveur de jeux, des vps, des sites web etc..

du coup clairement, le housing serait peut être une meilleur solution, surtout si le housing permet d'avoir un anti-ddos réglé au petit oignon par un tech spécialisé (il me semble que ça existe).

Car la protection de base OVH est très mauvaise pour les serveur de jeux, donc si cela passe au travers de la protection de base OVH cela va, dans votre configuration, forcément impacter les autres services à côté, surtout que sauf à avoir un serveur haut de gamme avec 1Gb/s de garantie, la plupart des dédié de la gamme OVH c'est 250/500Mb/s de garantie en sortie sur internet et donc en sortie vers votre infrastructure.

Cordialement, janus57

Bancal car plusieurs intermédiaires (FAI, OVH) qui se feront un plaisir de se renvoyer la balle, bancal car bourré de SPOF (routeur chez OVH, routeur en interne), bancal en terme de schéma réseau (double routage, latence...)...

En gros, tu vas avoir un résultat plutôt moyen pour quelque chose que tu vas payer à prix d'or (si on inclut toute l'infrastructure que tu as déjà dans tes murs)