2 box sur un PC

Le 19/04/2012 18:22, Daniel Caillibaud a écrit :

Bonjour,

Bonjour

J'ai deux FAI avec un sdsl d'un coté (5Mbps symétriques) et une box adsl de l'autre (13Mbps
down et 0.7 up), les deux configurés en routeur, et deux cartes réseau (eth0 sur sdsl et eth1
sur adsl), tout le monde en dhcp.

Après avoir un peu galéré pour reconfigurer le sdsl sur une autre plage ip, ça marche bien, le
lien utilisé pour sortir celui de l'interface monté en dernier.

Ça me va pas trop mal, je désactive eth1 par défaut et le réactive manuellement en cas de
besoin de plus de BP en download ou pour accéder à son LAN, mais on doit pouvoir faire un peu
mieux.

Visiblement, j'ai le choix entre
- le bonding (agréger les deux liens sur une interface virtuelle)
- jouer avec "ip route ..." pour garder les 2 eth up avec priorité au sdsl (qui revient à ne
pas utiliser l'adsl, sauf pour le LAN de la box ou si le sdsl tombe)

Y'a d'autres solutions ? Une plus simple (en standard dans squeeze) ? Tout conseil bienvenu...

[...]

J'ai un setup identique mais je l'utilise différemment et sur une seule
plage d'IP locale: les ordinateurs clients les plus utilisés sortent en
ADSL le reste (essentiellement VOIP et VPNs) sort sur le lien SDSL.

J'utilise iptables + ip route avec marquage des paquets, cela fonctionne
très bien.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F90400D.3070109@tootai.net

On Thu, 19 Apr 2012 18:22:39 +0200
Daniel Caillibaud <ml@lairdutemps.org> wrote:

J'ai deux grands bœufs dans mon étable avec un sdsl d'un cotà ©
(5Mbps symétriques) et une box adsl de l'autre (13Mbps
down et 0.7 up), les deux configurés en routeur, et deux cartes
réseau (eth0 sur sdsl et eth1 sur adsl), tout le monde en dhcp.

Visiblement, j'ai le choix entre

Il n'y-a pas de vérité toute faite: tout dépend de l'év entail
d'utilisations que tu as; et chaque cas est un cas particulier.

- le bonding (agréger les deux liens sur une interface virtuelle)

Ca peut être une bonne solution pour répartir la charge entre les 2
accès; après (et encore une fois), TOUT dépend des cas de fi gure
de ton réseau (HTTP, TCP, UDP, VoIP, FTP, VPN, etc - et dans quelles
proportions/fréquences ils sont utilisés).

- jouer avec "ip route ..." pour garder les 2 eth up avec priorité
au sdsl

(qui revient à ne pas utiliser l'adsl, sauf pour le LAN
de la box ou si le sdsl tombe)

C'est faux à partir du moment où on ne fait pas de bonding; ip &
iproute2 permettent de régler finement les flux, de les placer où
l'on veut et de les prioriser.

Et en question subsidiaire Je me demandais ce que devenait la
latence avec le bounding, car ce serait idiot de perdre l'excellente
connexion du sdsl (~ moitié moins de ping que l'adsl, et on
dirait un débit plus régulier) pour gratter qq Mbps, mais jE N' ai pas
trouvé de littérature là-dessus.

À part pour les joueurs de shoot'em up et la VoIP, quel est
l'intérêt d'avoir la latence la plus basse possible...?

Donc, avant de chercher quoi faire, il faudrait déjà définir ce qui
se passe réellement, si ça va évoluer, et comment, et dans q uelles
proportions.
C'est juste une question de charrue, de bœufs et d'ordonnancement:)

--
War is menstruation envy.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419190039.7ffcd28d@anubis.defcon1

Le 19/04/2012 18:22, Daniel Caillibaud a écrit :

Bonjour,

Hello!

[...]

Visiblement, j'ai le choix entre
- le bonding (agréger les deux liens sur une interface virtuelle)

Non, le bonding ne peut être fait qu'entre deux points que tu contrôles,
puisqu'il doit être configuré de ton côté, mais également à l'autre
bout. Tu ne peux donc pas t'en servir pour simplement "accéder à
l'internet" en utilisant tes deux lignes.
Et pour répondre à ton autre question la latence résultante serait celle
du lien qui a la latence la plus élevée. Et la bande passante serait
majorée par 2 x la bande passante la plus faible des deux => avec un
bonding d'un lien à 10M avec 75ms de latence et d'un lien à 2M avec 30ms
de latence, on obtiendrait au mieux un lien de 4M avec 75ms de latence
(je simplifie un peu)).

- jouer avec "ip route ..." pour garder les 2 eth up avec priorité au sdsl (qui revient à ne
pas utiliser l'adsl, sauf pour le LAN de la box ou si le sdsl tombe)

Tu peux mettre en oeuvre du multipath, mais la connexion sera répartie
entre les deux uplinks selon un round robin.

http://lartc.org/howto/lartc.rpdb.multiple-links.html

(fouiller aussi le reste du LARTC... plein de trucs utiles dont il est
bon de connaître l'existence)

On dirait que tu préfèrerais faire du failover en basculant la
passerelle par défaut quand un lien tombe. Il y a bien des manières de
faire ça, du script crado en cron à des choses bien plus évoluées
(heartbeat?), mais j'aurai du mal à t'indiquer une solution clé en main.

Et comme l'a déjà précisé Daniel, tu peux également choisir de répartir
les flux sur les deux liens selon le protocole. Un proxy peut
éventuellement aider à séparer le trafic http. Là aussi, il y a plus
d'une manière de s'y prendre.

Bon courage,

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F904491.4000404@lemurien.org

Le 19/04/12, Daniel Caillibaud<ml@lairdutemps.org> a écrit :

Bonjour,

J'ai deux FAI avec un sdsl d'un coté (5Mbps symétriques) et une box adsl de
l'autre (13Mbps
down et 0.7 up), les deux configurés en routeur, et deux cartes rà ©seau (eth0
sur sdsl et eth1
sur adsl), tout le monde en dhcp.

Après avoir un peu galéré pour reconfigurer le sdsl sur un e autre plage ip,
ça marche bien, le
lien utilisé pour sortir celui de l'interface monté en dernier.

Ça me va pas trop mal, je désactive eth1 par défaut et le réactive
manuellement en cas de
besoin de plus de BP en download ou pour accéder à son LAN, mai s on doit
pouvoir faire un peu
mieux.

Visiblement, j'ai le choix entre
- le bonding (agréger les deux liens sur une interface virtuelle)
- jouer avec "ip route ..." pour garder les 2 eth up avec priorité a u sdsl
(qui revient à ne
pas utiliser l'adsl, sauf pour le LAN de la box ou si le sdsl tombe)

Y'a d'autres solutions ? Une plus simple (en standard dans squeeze) ? Tou t
conseil bienvenu...

Et en question subsidiaire Je me demandais ce que devenait la latence ave c
le bounding, car ce
serait idiot de perdre l'excellente connexion du sdsl (~ moitié moin s de
ping que l'adsl, et on
dirait un débit plus régulier) pour gratter qq Mbps, mais j'ai pas trouvé de
littérature
là-dessus.

As-tu des applications et/ou utilisateurs qui ont spécifiquement
besoin d'un upload important ?

--
Daniel

I ♥ rien, I'm parisien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20120419182239.230c9c6f@quad.lairdutemps.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jjFnLB6=vum5R-G+bfaz_s-dwyKkCN9”RH0-7qUBW2w@mail.gmail.com

Le 19/04/12 à 19:00, Bzzz <lazyvirus@gmx.com> a écrit :
B> Il n'y-a pas de vérité toute faite: tout dépend de l'à ©ventail
B> d'utilisations que tu as; et chaque cas est un cas particulier.

C'est pour ça que je donnais qq éléments de contexte, sans t rop m'étaler.

B> > - le bonding (agréger les deux liens sur une interface virtuelle)
B>
B> Ca peut être une bonne solution pour répartir la charge entre les 2
B> accès; après (et encore une fois), TOUT dépend des cas de figure
B> de ton réseau (HTTP, TCP, UDP, VoIP, FTP, VPN, etc - et dans quelles
B> proportions/fréquences ils sont utilisés).
[...]
B> C'est juste une question de charrue, de bœufs et d'ordonnancement:)

:-)

B> > - jouer avec "ip route ..." pour garder les 2 eth up avec priorité
B> > au sdsl
B>
B> > (qui revient à ne pas utiliser l'adsl, sauf pour le LAN
B> > de la box ou si le sdsl tombe)
B>
B> C'est faux à partir du moment où on ne fait pas de bonding; ip &
B> iproute2 permettent de régler finement les flux, de les placer oà ¹
B> l'on veut et de les prioriser.

C'est juste vrai vu mes connaissances ;-)
Pour prioriser faut marquer les paquets, c'est plus compliqué que qq " ip route add default ..."

B> À part pour les joueurs de shoot'em up et la VoIP, quel est
B> l'intérêt d'avoir la latence la plus basse possible...?

imap avec une tonne de dossiers, streaming, audio/visio conf, websocket, pr obablement d'autres
trucs que j'utilise pas.

Au vu de ces 3 réponses (merci Daniel et Pierre-Arnaud), je vais oubli er le bounding, et mettre
le sdsl pour tout sauf http et https (connexions sortantes sur les ports 80 et 443, et je
regarderai ce que ça donne pour les qq visioconf en flash que j'utilis e, ça passe
probablement par le 80 et j'ajouterai peut-être des exceptions sur ces destinations).

Y'a plus qu'à se replonger dans ip route & iptables et lancer ça au bon moment dans
les /etc/network/if-*.d/, pour pas dépendre de l'ordre de montage des interfaces et n'avoir
que les règles des interfaces up.

Pour ceux que ça intéresserait, outre http://lartc.org/howto/inde x.html déjà mentionné, j'ai
trouvé entre autres
http://www.isalo.org/wiki.debian-fr/index.php?title=Routage_s%C3%A9lectif _vers_plusieurs_connexions_internet
http://www.debian-fr.org/routage-selectif-vers-une-connexion-internet-secon daire-t27620.html
http://www-rp.lip6.fr/~fourmaux/www-l2ti.univ-paris13.fr/~fourmaux/stages/r outeurlinux/iproute2.htm
http://blog.guiguiabloc.fr/index.php/2008/06/14/routage-avec-deux-cartes-re seaux/
et des bases sur
http://www.debian.org/doc/manuals/debian-reference/ch05.fr.html
http://www.policyrouting.org/iproute2.doc.html

Je posterai ici le résultat des courses, mais pas tout de suite, faut que je retourne bosser ;-)

--
Daniel

Si vous ne payez pas un service sur Internet, c'est que vous
n'êtes pas le client mais le produit vendu.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419203120.5e987d6e@quad.lairdutemps.org

Le 19/04/12 à 20:16, Olivier <oza_4h07@yahoo.fr> a écrit :

O> As-tu des applications et/ou utilisateurs qui ont spécifiquement
O> besoin d'un upload important ?

Oui, moi, quasi toujours en ssh (tant pis pour les commit svn via https).
C'est même en grande partie pour ça que j'ai pris du sdsl (+sà ©curisation, l'adsl tombe pas
souvent mais les délais de rétablissement peuvent être trà ¨s longs).

La solution SDSL par défaut + marquage des paquets sortants vers http ou https pour les envoyer
sur l'ADSL semble la meilleure solution (vu mes besoins et mes compéte nces).

Ça laisse aussi la possibilité de changer ponctuellement une rà ¨gle, du genre passer le ssh sur
l'adsl avant un backup rsync et le remettre sur sdsl après.

--
Daniel

Le vrai rêveur est celui qui rêve de l'impossible.
Elsa Triolet

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419203620.610c3b67@quad.lairdutemps.org

On Thu, 19 Apr 2012 20:31:20 +0200
Daniel Caillibaud <ml@lairdutemps.org> wrote:

Le 19/04/12 à 19:00, Bzzz <lazyvirus@gmx.com> a écrit :
B> Il n'y-a pas de vérité toute faite: tout dépend de l' éventail
B> d'utilisations que tu as; et chaque cas est un cas particulier.

C'est pour ça que je donnais qq éléments de contexte, sans trop m'étaler.

Donc, si je re-formule, tu as donné des éléments partiels po ur
obtenir une non-réponse (comme ils disent chez sfr)!

C'est juste vrai vu mes connaissances ;-)
Pour prioriser faut marquer les paquets, c'est plus compliqué
que qq "ip route add default ..."

Pas vraiment, c'est plus de la syntaxe imbittable que de la réelle
difficulté.

B> À part pour les joueurs de shoot'em up et la VoIP, quel est
B> l'intérêt d'avoir la latence la plus basse possible...?

imap avec une tonne de dossiers, streaming, websocket,

Pour ceux-là, ça n'a pas d'importance.

audio/visio conf,

Par contre, pour l'audio-conférence, si (et dans une moindre mesure
pour la vidéo).

probablement d'autres trucs que j'utilise pas.

Et pour ceux-là, cela dépend bien souvent du temps que ça pr end
et de la différence entre le chemin le plus court ]-;)

Au vu de ces 3 réponses (merci Daniel et Pierre-Arnaud), je vais
oublier le bounding, et mettre le sdsl pour tout sauf http et https
(connexions sortantes sur les ports 80 et 443,

Heu, là y'aurait comme une erreur de logique: si ce sont des
connexions *sortantes*, ça veut dire que tu héberges des servers
HTTP & HTTPS; et comme il *sortent*, c'est (vu de ton côté) l'upl oad
qui est important, de façon à avoir suffisamment de B.P. pour
supporter un tas de requêtes *externes*.
Donc, logiquement tout ça devrait se trouver sur le SDSL.

et je regarderai ce que ça donne pour les qq visioconf en
flash que j'utilise, ça passe probablement par le 80 et
j'ajouterai peut-être des exceptions sur ces destinations).

Pour celles-là, vu que je suppose que c'est de
l'audio+vidéo-conférence, le mieux serait de passer par le SDSL a vec
de la réservation de B.P.

Y'a plus qu'à se replonger dans ip route & iptables et lancer ça
au bon moment dans les /etc/network/if-*.d/, pour pas dépendre de
l'ordre de montage des interfaces et n'avoir que les règles des
interfaces up.

Ben tu devrais aussi 'gader iproute2 et netfilter.

Je posterai ici le résultat des courses,

Wai, ça serait cool.

mais pas tout de suite, faut que je retourne bosser ;-)

Mèkestufou'corlà! Au boulot! :)

--
Objects are lost only because people look where they are not rather
than where they are.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419210336.15a42f35@anubis.defcon1

Le 19/04/12 à 21:03, Bzzz <lazyvirus@gmx.com> a écrit :

B> > Au vu de ces 3 réponses (merci Daniel et Pierre-Arnaud), je vais
B> > oublier le bounding, et mettre le sdsl pour tout sauf http et https
B> > (connexions sortantes sur les ports 80 et 443,

dsl, le "sur" prête à confusion, lire **vers des ports 80 et 443**

B> Heu, là y'aurait comme une erreur de logique: si ce sont des
B> connexions *sortantes*, ça veut dire que tu héberges des serve rs
B> HTTP & HTTPS;

Non, des connexions sortantes (initiées par mon navigateur) vers des s ites web.

(merci pour tout le reste)

--
Daniel

Le café est un breuvage qui fait dormir,
quand on n'en prend pas.
Alphonse Allais

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419213907.6d60751b@quad.lairdutemps.org

On Thu, 19 Apr 2012 21:39:07 +0200
Daniel Caillibaud <ml@lairdutemps.org> wrote:

Le 19/04/12 à 21:03, Bzzz <lazyvirus@gmx.com> a écrit :

B> > Au vu de ces 3 réponses (merci Daniel et Pierre-Arnaud), je vais
B> > oublier le bounding, et mettre le sdsl pour tout sauf http et https
B> > (connexions sortantes sur les ports 80 et 443,

dsl, le "sur" prête à confusion, lire **vers des ports 80 et 44 3**

Je vois, tu brouillais les pistes:)

--
QOTD:
"I used to beat off so much in the shower, I'd get a hard on
every time it rained."

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120419214517.03d624de@anubis.defcon1

Salut,

Pierre-Arnaud a écrit :

Le 19/04/2012 18:22, Daniel Caillibaud a écrit :

Visiblement, j'ai le choix entre
- le bonding (agréger les deux liens sur une interface virtuelle)

Non, le bonding ne peut être fait qu'entre deux points que tu contrôles,
puisqu'il doit être configuré de ton côté, mais également à l'autre
bout.

Pas forcément. Il y a des modes d'agrégation qui ne nécessitent pas de
coopération de l'autre côté.
Ce qui élimine le bonding est que cela sert à agréger des liens
_ethernet_ alors que les lignes xDSL fournissent des liaisons _IP_.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F907052.6010702@plouf.fr.eu.org