none
Windows Serveur 2008 R2 VPN Server avec équilibrage de charge réseau

    Discussion générale

  • Bonjour,

    J'ai deux serveur sur lesquels différents client se connectent en vpn, il est important que différents client aient accès à une bonne passante sur ces serveurs raison pour laquelle je désire que ces clients aient un seul point d'entrée et que ceux-ci soient automatiquement rediriger sur l'un ou l'autre serveur.

    Pour mettre en place ce système je désire utiliser le NLB en suivant le tutoriel suivant:

    http://blogs.technet.com/b/rrasblog/archive/2009/07/02/configuring-network-load-balancing-nlb-cluster-of-vpn-servers.aspx

    Je vais donc installer sur le premier serveur une seconde carte réseau qui sera le point d'entrée de mes clients, le NLB permettre de décider si le client sera connecté sur ce premier serveur ou redirigé vers le second serveur.

    Mon problème est au niveau de la bande passante. Une fois connectés grâce au nlb(sur le premier ou le second serveur) quelle bande passante sera consommée? La bande passante de la carte réseau faisant office de point d'entrée sera-t-elle impactée?Tout le trafic vpn de tout les clients connecté passera-il vers cette ce point d'entrée? Si oui comment puis-je éviter cela? de telle sorte que la bande passant utilisée par le vpn soit celle de mes deux serveurs directement et non celle de mon point d'entrée.


    Cédric Yumba


    samedi 24 mars 2012 12:54

Toutes les réponses

  • Bonjour,

    J'ai deux serveur sur lesquels différents client se connectent en vpn, il est important que différents client aient accès à une bonne passante sur ces serveurs raison pour laquelle je désire que ces clients aient un seul point d'entrée et que ceux-ci soient automatiquement rediriger sur l'un ou l'autre serveur.

    Pour mettre en place ce système je désire utiliser le NLB en suivant le tutoriel suivant:

    http://blogs.technet.com/b/rrasblog/archive/2009/07/02/configuring-network-load-balancing-nlb-cluster-of-vpn-servers.aspx

    Je vais donc installer sur le premier serveur une seconde carte réseau qui sera le point d'entrée de mes clients, le NLB permettre de décider si le client sera connecté sur ce premier serveur ou redirigé vers le second serveur.

    Mon problème est au niveau de la bande passante. Une fois connectés grâce au nlb(sur le premier ou le second serveur) quelle bande passante sera consommée? La bande passante de la carte réseau faisant office de point d'entrée sera-t-elle impactée?Tout le trafic vpn de tout les clients connecté passera-il vers cette ce point d'entrée? Si oui comment puis-je éviter cela? de telle sorte que la bande passant utilisée par le vpn soit celle de mes deux serveurs directement et non celle de mon point d'entrée.


    Cédric Yumba

    samedi 24 mars 2012 12:51
  • Bonjour,

     

    Je vous recommande de configurer le mode filtrage et de créer une règle de port de l’équilibrage de la charge réseau.  

    Vous pouvez aussi consulter cet lien pour plus d’infos.

    Merci de nous tenir au courant,

     

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mardi 27 mars 2012 13:24
  • Bonjour,

    NLB fera une répartition entre les deux serveurs, sans tenir compte de leur charge réseau.

    Si le débit est critique, il faut surtout utiliser plusieurs cartes réseau afin d'avoir un débit supérieur. Vous pouvez aussi modifier la taille des buffers sur le pilote de la carte réseau pour optimiser le débit. 

    D'autre part, attention au mode du NLB. En multicast il va "inonder" le réseau, et le gain en débit sera donc faible car au minimum l'autre serveur va recevoir une copie des paquets sur sa carte. En unicast, c'est le switch avec qui il faudra faire attention (ils ne sont pas concu pour avoir la même adresse mac sur 2 ports), il faudra surement le configurer.

    Le NLB n'aime pas le teaming réseau : http://support.microsoft.com/kb/278431

    Je commencerai plus simple:

    • Teaming réseau sur chaque serveur
    • Utiliser juste du round robin DNS au lieu du NLB.
    • Mettre un ttl bas sur l'entrée DNS


    Mathieu Chateau http://www.lotp.fr

    lundi 16 avril 2012 21:07
  • Effectivement, pour garder un débit raisonnable, j'ai abandonné l'idée de centraliser l'authentification sur un seul serveur.

    Cédric Yumba

    jeudi 21 juin 2012 18:46