Lien internet de secours pour tout le LAN
Le contexte:
- Réseau active directory principalement Windows 7 et 10 (possibilité de passer des GPO)
- Pas de Load balancer [1] sur le lien internet
- DHCP
- 1 lien internet principal et un "accessoire" (une freebox qui sert à quelques opérations de maintenance)
Objectif:
En cas de panne du lien principal, les ordinateurs choisissent d'eux même de passer par le petit lien secondaire.
Principes:
Windows permet de mettre en place plusieurs passerelles avec une notion de "Métrique". Si vous avez plusieurs passerelles, Celle avec le métrique le plus faible sera préférée.
Ca peut se régler au niveau de "propriétés de la carte" > IPV4 -> Propriétés > avancé
Sauf que:
- Une passerelle qui a été mise en "dur" dans la configuration IP de l'ordinateur n'a par défaut pas de Métrique. N'importe quelle passerelle ajoutée avec une métrique sera donc prioritaire.
- De façon contraire, une passerelle obtenue par DHCP obtient automatiquement la métrique de 10 (il n'est pas possible d'indiquer de métrique en DHCP) [2]
Mise en place:
Les PC étant en DHCP, ils ont la passerelle principale avec la métrique 10, j'ajoute par GPO l'éxécution du script suivant au démarrage de l'ordinateur:
@echo off route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.2 metric 20
192.168.1.2 étant l'IP de la passerelle secondaire.
Pour les quelques serveurs à l'IP fixe (exclus de la GPO), le paramétrage se fait à la main "propriétés de la carte" > IPV4 -> Propriétés > avancé
Vérifier / maintenir
Pour vérifier la présence de la route sur un poste la commande MSDOS est:
route print
Commentaires
Salut ! En théorie il y a bel et bien une option dans le DHCP Microsoft ! https://technet.microsoft.com/en-us...
Je n'ai pas pu essayé en pratique. Mais d'après certains retours ( https://blog.palehorse.net/2009/08/...) ça a l'air de fonctionner ! Au passage chouette ton blog !
@x0velin
Merci pour ce retour et le petit compliment, ça fait plaisir à lire.