Creer son propre switch administrable sous Linux

[neo_hijacker]

Bonjour,

Il arrive parfois que j'organise des lans d'une centaine de personnes. Le réseau est organisé sous forme de 6 switchs relié a un 7eme Switch 100mb. Le probleme c'est que des petits malins profitent du partage windows pour transférer des Divx et autres. Le soir ce n'est pas genant mais pendant les matchs on peut observer des pings affreux (les liaisons 100mb entre switchs sont saturés).

J'aimerai donc mettre un PC équipé de 6 cartes réseau Realtek et qui ferait office de switch administrable. C'est faisable sous nunux ?

Ou alors si vous avez une idée pour brouiller les downloads je suis prenneur (on m'a parlé d'envoi de paquets en broadcast pour faire planter les téléchargements).

Merci pour votre réponse

[HaM]

Je pense que sous linux ça peut le faire mais il va te falloir une machine du tonner pour gérer tout ça !

[jdh]

6 cartes ! Il va manquer d'emplacements PCI !
Il existe plutôt des cartes avec 4 ports ethernets (à 100). Ensuite ip_forward devrait convenir avec ebtables pour faire un pont filtrant.

Mais cela ne va pas résoudre totalement le pb car 2 PC branchés sur le même switch pourront toujours s'échanger des fichiers !

[HaM]

Mais comme il l'a bien fait remarquer ce sont les liaisons entre les switchs qui sont saturés .

[neo_hijacker]

Qu'ils s'échangent des données entre eux sur un meme switch je m'en moque le matériel a la capacité. C'est effectivement dans le but de ne pas engorger les liaisons entre switchs que je veux faire ca.

Concernant la CM, j'ai une Asus P3B-F avec un PIII@800mhz et 384mo de SDRAM. Elle dispose de 6 ports PCI.

[Bosquetia]

Pas possible de faire des trunk entre les switch pour augmenter la capacité ?

[neo_hijacker]

Je n'ai pas en mémoire les références des switchs. Je me rappelle par contre qu'ils disposent de 24 ports + uplink (commun avec le port 24).

Effectivement on pourrait augmenter la capacité de la liaison (passage au gigabit par exemple), mais les switchs sont des 10/100 pures. Le trunking (que je viens de découvrir grace a google) necessite des switchs administrables non ?

Bref ca obligerait l'asso a acheter du nouveau matériel... On a déja pas les moyens de payer un switch administrable pour le mettre en tete de réseau.

6 cartes realtek a 4€ l'unité cela n'aurait pas été la mort.

[jdh]

J'ai décris les outils pour faire le boulot : ebtables + ip_forward (bien sur).

Cela dit, j'ai dit 6 cartes PCI ça fait beaucoup. Parce que c'est rare une carte mère qui comporte 6 ports PCI. Mais aussi parce que cela fait 6 IRQ. Il y a quelques années, on ne disposait que de 16 IRQ pour tous les périphériques. aujourd'hui avec les BIOS actuels et LAPIC on peut sans doute gérer une telle quantité de cartes PCI. (Sans doute demain tu mettras un 7ème swith et là tu n'auras pas de 7ème carte !)

Maintenant tu mes tes 6 cartes dans ton PC et tu regardes par exemple la doc d'Alexis de Lattre sur Debian (via-ecp), il y a un chapitre consacré au mode bridge. ... Et tu nous tiens au courant.

[neo_hijacker]

Je vais regarder ca de plus pres Il y aura surement un LAN en début 2006 donc j'ai le temps

[neo_hijacker]

J'oubliais : est ce que la fonction "Pont Réseau" de Windows XP Pro peut répondre a mes besoins ?

[Boost]

et ca , ca ne te conviendrais pas ?

http://www.wifi.com.ar/english/cdrouter.html

ou ca : http://www.linuxrouter.org/

ou ca : http://www.alianwebserver.com/informatique/linux/lrp.htm

et encore ca : http://www.supinfo-projects.com/fr/2004/coyotelinux/

Ca suffit ???

Chris

[Boost]

Allez petit ajout !!!

http://www.freesco.org/

Chris

[neo_hijacker]

Ce que tu me montre ici Boost, ce sont des ROUTEURS, pas des Bridges. Donc dans mon genre d'application, cela n'a aucun intéret car je vais me retrouver avc plusieurs plages d'IP

[Boost]

Oups !!!

J'ai lu un peu trop vite ton post... Désolé !!!

Chris

Edit : et Vive Léa !!! http://lea-linux.org/reseau/secu/pont-filtrant.html

[jdh]

La fonction "Pont" de Windows Xp est l'équivalent de "ip_forward" sous Linux : la machine route les paquets d'une carte à l'autre. A noter que sous Linux, il s'agit de faire simplement "cat 1 >/proc/sys/net/ipv4/ip_forward".

Mais ici le pb c'est de créer un switch, c'est à dire qu'il faut faire passer des paquets quelque soit l'origine (ip source) et la destination (ip destination). Or bien évidemment sur chaque interface il y aura des machines sur le même réseau (au sens ip). Donc quid du "routage" (puisque c'est le même réseau).

C'est là la limite du "pont réseau" de Windows (Xp). On est pas seulement dans du routage !

Il faut donc passer au mode bridge, d'où "ebtables" qui apportent notamment le proxy arp et la possibilité d'avoir sur différentes interfaces le même réseau. (Il faut aussi ajouter la commande "brctl" (ou "bridge-utils").

De fait le site lea-linux décrit bien la technique à utiliser.