cherche tutoriel pour creer un proxy + routeur ss linux

[maitre renard]

contexte : j'ai mon serveur RH9 + Samba

aujourd'hui j'ai un routeur hardware avec ma ligne adsl , mais d'ici 3 semaines je vais me retrouver avec 2 lignes ADSL à gerer.

Je me tate pour utiliser mon serveur pour installer un proxy et determiner quelle ligne utiliser en fonction de l'utilisation. Sans aller jusqu'à faire du load balancing, je veux pouvoir le parametrer pour que les trames de certaines appli aillent sur une ligne et d'autre sur l'autre.

Concretement, dans la partie cyber espace de mon activité, je ne veux pas que mes clients qui surfent ennuient ceux qui jouent sur le net.

Maintenant, j'ai besoin d'un tutoriel super pedagogue, pas à pas, car : je n'y connais rien en linux, a part 2-3 trucs de base


Merci

[Franck78]

"Bonjour", ça fait si mal que ça aux doigts ?



Les machines surfeurs et joueurs sont sur le même réseau local j'imagine ?

Autant c'est facile de faire concentrateur (entonoir), autant c'est bien plus compliqué de faire aiguillage après le départ d'un paquet.

Donc comme ça d'emblée, je vois bien le poste client choisir lui même la bonne gateway.
Mais c'est bien pour le poste et non pour chaque appli sur le poste que ca marchera. Si un mec joue ou surfe simultanément, il passera toujours par la dernière gateway sélectionnée.

Sur chaque client il y aura bien sur un lanceur d'appli capable de déterminer la bonne gateway et la modifier. Pas trop dur à écrire.


Pour les infos technique générale : moteur de recherche,
http://christian.caleca.free.fr
http://commentcamarche.fr (un nom dans ce style !)
...

L'orthographe, c'est bien. Avec un minimun de politesse, c'est top.


Bye

[maitre renard]

salut,

désolé pour le bonjour, car j'ai "betement" fait un copier coller d'un post que j'ai fait sur un autre forum et je n'ai pas pensé à l'introdution de politesse. Note cependant que je finis par un "merci" .

Bon, treve de politesse passons aux choses qui concernent le reseau.

C'est bien un aiguillage par application que je souhaite faire. Et je souhaite que cela soit le serveur linux qui s'en charge, en tant que seule et unique passerelle.

Nous prenons une seconde ligne adsl pour ameliorer notre qualité de service à destination des joueurs, pour leur eviter au maximum les desagrements des lags.

Donc mon premier objectif est de trouver l'appli qui peut gerer cela. Squid suffit t il ou faut il trouver une autre appli ?
Mon second est de l'installer
Mon troisieme est de le parametrer en fonction des applis et des jeux utilisés.

Voili !

Merci d'avance

[Franck78]

Squid est un proxy HTTP.
Ensuite une requète HTTP est ... une requète HTTP ! Il ne peut pas (veut pas) savoir si c'est un jeux qui échange des infos ou une naviguation 'normale'. Il se contente de faire son boulot de proxy:émettre les requètes HTTP pour le compte de ses clients.

On peut peut-être gérer au niveau protocole (sous la couche application donc) lequel doit emprunter tel ou tel gateway.

Ca sa reste du domaine du possible avec iptables:
HTTP,FTP,... par ici!
POP, SMTP,.... par la !
et le reste : rejeté !

C'est plutôt comme ca que tu vois la chose ?

[maitre renard]

oui je pensais à un filtrage du protocole udp, et d'aiguiller en fonction des ports utilisés.

[Franck78]

Ok on revient donc vers quelque chose de plus terre à terre !

Il y aurait la machine gateway pour tout le réseau (le passage obligé). Derrière cette gateway, deux autres machines ou routeur (1 par ligne adsl).

Reste à voir comment choisir la carte réseau de sortie dans la gateway en fonction du protocole...

Je n'ai pas la solution immédiatement comme ça. Faut chercher un peu comment faire ça...

[maitre renard]

oui absolument

J'ai 2 modems et 2 routeurs, et 3 cartes reseaux dans le serveur.

Bien que je me demande si cela ne serait pas interessant d'utiliser le serveur comme routeur tant qu'a faire (PIV 2.4 + 1go de RAM).

[maitre renard]

d'ailleurs, si la reponse n'est pas connue ici (ce n'est pas un drame), je suis preneur pour etre orienté vers d'autres forums plus specialisés.

Merci

[Franck78]

En fait si tu effectues une partie du boulot, on t'aidera surement à mettre en place ta solution si tu coinces. Ou confirmer ton choix etc...

La recherche d'un montage pour "router vers une interface" selon le port (alors que normalement, c'est la destination IP) peut prendre une heure ou deux avec un moteur de recherche.

Voila, va à la pêche et reviens-nous avec tes trouvailles utiles.

[maitre renard]

disons que d'un naturel autonome, avant de poster, j'ai fait quelques recherches.

Mais on ne peut pas dire que le monde linux soit d'une approche facile, d'autant qu'il y a moult information concordante ou discordante sur un domaine bien particulier.

Donc si la question est d'avoir utiliser un moteur de recherche, alors effectivement, je suis bien passer par ce stade.

Mais, et je suis désolé, je ne monte pas ce serveur pour faire joujou ou pour decouvrir les joies de linux. C'est un outil de travail que je souhaite optimiser, après qu'on m'ait longuement vanté la variété et la solidarité du monde linux.

Si je viens ici c'est pour etre pris en main, face à une problematique plutot precise. Et, sans agressivité aucune, je demande si on ne peut pas m'aider ici, où puis m'adresser ?

Maintenant, on m'a dit qu'avec PPP il etait possible de faire ce type de filtrage. Quid ?

Merci