ADSL+CABLE+Firewall+QoS...

[antolien]

Bonsoir, <BR> <BR>Ayant une ligne Netissimo1, et en voyant le prix d'une netissimo2; <BR> j'ai l'intention de compléter mon accès avec le câble. <BR> <BR>sans faire de pubs cela reviendrai à environ 72 €uros par mois pour 1024/256 kb/s cumulés. <BR> <BR>c'est intéressant notemment pour l'upload car les offres sont souvent 1024/128 pour 80€ et plus de 120€ pour 1024/256 <BR>(sauf pour 9online dans les zones dégroupées mais je suis engagé pour 12 mois) <BR> <BR>Bon alors ma question serait : <BR>Quel firewall permetterai de partager ma connexion avec les 2 accès, soit 2 addresses ip. <BR> <BR>j'aimerai savoir avant de me lancer à savoir si c'est possible et interressant. <BR> <BR>merci

[wann]

Salut Antolien, <BR> <BR>Ben là, j'ai bien peur qu'il faille y aller à la mimine et jouer du make menuconfig <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://lartc.org/howto/lartc.rpdb.multiple-links.html" target="_blank">http://lartc.org/howto/lartc.rpdb.multiple-links.html</a><!-- BBCode auto-link end --> <BR> <BR>C'est à mon avis un sujet très intéressant. <BR> <BR>PS : Oublie la version française qui n'est pas à jour sur ce point.

[antolien]

merci bcp pour ton lien c'est exactement ce que je souhaites faire. <BR> <BR>maintenant, c'est vrai que ça à l'air bien compliqué. <BR> <BR>cela pourrait être un bon projet. <BR> <BR>En fait, une chose est un peu confuse : <BR> <BR>imaginons que je veux télécharger un iso quelconque, j'aurai un download de 1024 kb/s ? <BR> <BR>ET, imaginons que je publies un site web ou ftp, il y aura un upload de 256kb/s ? <BR> <BR>Encore une autre question, il y a pas une distribution qui gèrerai cela par une interfaçe sympa ? <IMG SRC="images/smiles/icon_lol.gif"> (je veux pas entendre checkpoint c'est pour un particulier non fortuné) <BR> <BR>Astaro par exemple, ou securepoint ?

[Vinzstyle]

J'y connais rien, mais je ne pense pas. <BR>Je pense pas que cela soit possible de faire comme si il s'agissait d'une seule et unique connexion. <BR>Mais, j'ai peut-etre tort. C'est juste un avis comme ça.

[Vinzstyle]

4.2.2. Load balancing <BR> <BR> <BR> The second question is how to balance traffic going out over the two providers. This is actually not hard if you already have set up split access as above. <BR> <BR> <BR>Instead of choosing one of the two providers as your default route, you now set up the default route to be a multipath route. In the default kernel this will balance routes over the two providers. It is done as follows (once more building on the example in the section on split-access): <BR> <BR> ip route add default scope global nexthop via $P1 dev $IF1 weight 1 <BR> nexthop via $P2 dev $IF2 weight 1 <BR> <BR> This will balance the routes over both providers. The weight parameters can be tweaked to favor one provider over the other. <BR> <BR>Note that balancing will not be perfect, as it is route based, and routes are cached. This means that routes to often-used sites will always be over the same provider. <BR> <BR> <BR>Furthermore, if you really want to do this, you probably also want to look at Julian Anastasov's patches at <!-- BBCode u2 Start --><A HREF="http://www.linuxvirtualserver.org/~julian/#routes" TARGET="_blank">http://www.linuxvirtualserver.org/~julian/#routes</A><!-- BBCode u2 End --> , Julian's route patch page. They will make things nicer to work with. <!-- BBCode u2 Start --><A HREF="http://www.linuxvirtualserver.org/~julian/#routes" TARGET="_blank">http://www.linuxvirtualserver.org/~julian/#routes</A><!-- BBCode u2 End -->

[Vinzstyle]

Ca répond en partie à ta question. <BR>Par contre, cette technique n'est pas parfaite, tu devrais regarder si le patch corrige cette imperfection dûe au cache.

[wann]

Faire de l'aggrégation entre tes deux fournisseurs d'accès ne me semble vraiment pas évident, notamment concernant l'upload. <BR> <BR>En revanche, tu peux utiliser une fonction du DNS qui te permettra de répartir tes accès, <BR>alternatinativement, entre tes deux lignes. C'est tout con à mettre en oeuvre. <BR> <BR>J'ai le nom de cette technique sur le bout de la langue, ça va me revenir <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[antolien]

Merci pour votre aide. <BR> <BR>le problème c'est qu'on entre direct dans le concret, alors que c'est juste un projet. <BR> <BR>mais sinon, pour l'upload j'étais persuadé que c'était pas possible (en fait il faudrait un noeud avant les 2ip qui fasse le load balancing ce qui est pas possible). <BR> <BR>ce que je pourrais faire c'est par exemple utiliser l'upload du DSL seulement pour la publication des services ftp et http. <BR> <BR>et l'upload du câble pour le smtp, pop3,imap et le reste. <BR> <BR>par contre pour le download le mieux serait d'avoir tout de dispo pour le lan (que 3 clients qui veulent du débit <IMG SRC="images/smiles/icon_smile.gif">) <BR> <BR>en fait, j'aimerai bien simuler un peu la config à utiliser avant de m'engager pour 1 an <BR> <BR>wann, tu veux pas faire un tour à paris ? <BR><IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR>ça à l'air si simple <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>vos contributions et idées sont les bienvenues <BR>

[wann]

Antolien, <BR> <BR>Si tu as un peu de temps pour y réfléchir, il y a des choses très inéressantes à faire ! <BR>Pour répondre à ta question concernant Paris, c'est hélas non. Je n'y viens pas très souvent, et je n'ai pas prévu d'y venir bientôt. <BR>En revanche, je dispose de 2 accès à internet, et il m'est tout à fait possible de commencer des tests. <BR> <BR>@+ <BR> <BR>Erwann, Bretagne !