J'ai deux FAI qui fonctionnent sur deux cartes reseaux differentes (eth0 et eth2)
Pour l'instant, un seul des FAI fonctionnent sur mon reseaux local, avec une translation eth0->eth1.
Je voudrait agreger les deux cartes reseaux en utilisant le bonding.
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding. Si oui, est ce que le FAI fait de l'agrégation de lignes ?
Si non, alors impossible de faire du bonding. Si oui... Non, j'ai dexu FAI different :(
<snip>
Une autre question :) J'ai penser utiliser un DNS Round Robin ?
Sinon, avez vous une solutions fiables ?
Merci
TiChou
Dans le message <news:417f81b7$0$30584$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai deux FAI qui fonctionnent sur deux cartes reseaux differentes (eth0 et eth2)
Pour l'instant, un seul des FAI fonctionnent sur mon reseaux local, avec une translation eth0->eth1.
Je voudrait agreger les deux cartes reseaux en utilisant le bonding.
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding. Si oui, est ce que le FAI fait de l'agrégation de lignes ? Si non, alors impossible de faire du bonding. Si oui...
j'ai essayer la commande ifenslave, mais sa ne donne rien :(
... alors est-ce que votre noyau a le support bonding ? Quelles sont les manipulations exactes que vous avez faites et quels sont les résultats obtenus ?
Quelqu'un a t'il des informations pour configurer le bonding ?
La documentation officielle du noyau : Documentation/networking/bonding.txt
Et la très bonne documentation du site Linux IP :
http://linux-ip.net/html/ether-bonding.html
Merci
De rien.
-- TiChou
Dans le message <news:417f81b7$0$30584$626a14ce@news.free.fr>,
*Vincent Ternisien* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai deux FAI qui fonctionnent sur deux cartes reseaux differentes (eth0
et eth2)
Pour l'instant, un seul des FAI fonctionnent sur mon reseaux local,
avec une translation eth0->eth1.
Je voudrait agreger les deux cartes reseaux en utilisant le bonding.
Les deux connexions sont chez le même FAI ? Si non, alors impossible de
faire du bonding. Si oui, est ce que le FAI fait de l'agrégation de lignes ?
Si non, alors impossible de faire du bonding. Si oui...
j'ai essayer la commande ifenslave, mais sa ne donne rien :(
... alors est-ce que votre noyau a le support bonding ? Quelles sont les
manipulations exactes que vous avez faites et quels sont les résultats
obtenus ?
Quelqu'un a t'il des informations pour configurer le bonding ?
La documentation officielle du noyau : Documentation/networking/bonding.txt
Dans le message <news:417f81b7$0$30584$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai deux FAI qui fonctionnent sur deux cartes reseaux differentes (eth0 et eth2)
Pour l'instant, un seul des FAI fonctionnent sur mon reseaux local, avec une translation eth0->eth1.
Je voudrait agreger les deux cartes reseaux en utilisant le bonding.
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding. Si oui, est ce que le FAI fait de l'agrégation de lignes ? Si non, alors impossible de faire du bonding. Si oui...
j'ai essayer la commande ifenslave, mais sa ne donne rien :(
... alors est-ce que votre noyau a le support bonding ? Quelles sont les manipulations exactes que vous avez faites et quels sont les résultats obtenus ?
Quelqu'un a t'il des informations pour configurer le bonding ?
La documentation officielle du noyau : Documentation/networking/bonding.txt
Et la très bonne documentation du site Linux IP :
http://linux-ip.net/html/ether-bonding.html
Merci
De rien.
-- TiChou
Vincent Ternisien
"TiChou" a écrit dans le message de news:
Dans le message <news:417f88db$0$30569$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding.
Non, j'ai dexu FAI different :( <snip>
Une autre question :) J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour que tout le trafic venant d'une interface reparte bien sur la même interface. Pour cela il faut faire du source routing, ce qui se fait facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le trafic sortant se fera toujours sur l'interface où a été définie la route par défaut, même si la connexion entrante s'est faite sur l'autre interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables echo -e "101tfai1" > /etc/iproute2/rt_tables echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing ip rule add from ip1 to 0/0 table fai1 ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables ip route add table fai1 via ip1 dev eth0 ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :) Je vous invite entre temps à lire le HowTo LARTC que vous trouverez facilement sur Google ainsi que la traduction française de ce HowTo. En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local, en etant evidemment transparent pour les utilisateurs.
Je vait partir sur le script que vous m'avez proposer. Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
Merci pour votre reponse
Vincent
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de
news:pwet.20041027135002@florizarre.tichou.org...
Dans le message <news:417f88db$0$30569$626a14ce@news.free.fr>,
*Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de
faire du bonding.
Non, j'ai dexu FAI different :(
<snip>
Une autre question :)
J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement
avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour
que tout le trafic venant d'une interface reparte bien sur la même
interface. Pour cela il faut faire du source routing, ce qui se fait
facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le
trafic sortant se fera toujours sur l'interface où a été définie la route
par défaut, même si la connexion entrante s'est faite sur l'autre
interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables
echo -e "101tfai1" > /etc/iproute2/rt_tables
echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing
ip rule add from ip1 to 0/0 table fai1
ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables
ip route add table fai1 via ip1 dev eth0
ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :)
Je vous invite entre temps à lire le HowTo LARTC que vous trouverez
facilement sur Google ainsi que la traduction française de ce HowTo.
En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local,
en etant evidemment transparent pour les utilisateurs.
Je vait partir sur le script que vous m'avez proposer.
Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
Dans le message <news:417f88db$0$30569$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding.
Non, j'ai dexu FAI different :( <snip>
Une autre question :) J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour que tout le trafic venant d'une interface reparte bien sur la même interface. Pour cela il faut faire du source routing, ce qui se fait facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le trafic sortant se fera toujours sur l'interface où a été définie la route par défaut, même si la connexion entrante s'est faite sur l'autre interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables echo -e "101tfai1" > /etc/iproute2/rt_tables echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing ip rule add from ip1 to 0/0 table fai1 ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables ip route add table fai1 via ip1 dev eth0 ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :) Je vous invite entre temps à lire le HowTo LARTC que vous trouverez facilement sur Google ainsi que la traduction française de ce HowTo. En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local, en etant evidemment transparent pour les utilisateurs.
Je vait partir sur le script que vous m'avez proposer. Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
Merci pour votre reponse
Vincent
Vincent Ternisien
"Nicolas George" <nicolas$ a écrit dans le message de news:clo2m7$2a2p$
"Vincent Ternisien" wrote in message <417f88db$0$30569$:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune idée de si le noyau Linux le propose. Une possibilité pour faire ça de manière artisanale, ce serait un script qui change la route par défaut toutes les deux secondes. Beurk. Merci pour votre reponse,
mais l'utilisation d'un script qui change la route ne me semble pas ideale :)
Vincent
"Nicolas George" <nicolas$george@salle-s.org> a écrit dans le message de
news:clo2m7$2a2p$1@biggoron.nerim.net...
"Vincent Ternisien" wrote in message
<417f88db$0$30569$626a14ce@news.free.fr>:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer
alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune
idée de si le noyau Linux le propose. Une possibilité pour faire ça de
manière artisanale, ce serait un script qui change la route par défaut
toutes les deux secondes. Beurk.
Merci pour votre reponse,
mais l'utilisation d'un script qui change la route ne me semble pas ideale
:)
"Nicolas George" <nicolas$ a écrit dans le message de news:clo2m7$2a2p$
"Vincent Ternisien" wrote in message <417f88db$0$30569$:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune idée de si le noyau Linux le propose. Une possibilité pour faire ça de manière artisanale, ce serait un script qui change la route par défaut toutes les deux secondes. Beurk. Merci pour votre reponse,
mais l'utilisation d'un script qui change la route ne me semble pas ideale :)
Vincent
Nicolas George
"Vincent Ternisien" wrote in message <417f88db$0$30569$:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune idée de si le noyau Linux le propose. Une possibilité pour faire ça de manière artisanale, ce serait un script qui change la route par défaut toutes les deux secondes. Beurk.
"Vincent Ternisien" wrote in message
<417f88db$0$30569$626a14ce@news.free.fr>:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer
alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune
idée de si le noyau Linux le propose. Une possibilité pour faire ça de
manière artisanale, ce serait un script qui change la route par défaut
toutes les deux secondes. Beurk.
"Vincent Ternisien" wrote in message <417f88db$0$30569$:
J'ai penser utiliser un DNS Round Robin ?
Non, car c'est la route qu'il faut modifier, et pas la destination.
D'après le fonctionnement d'IP, il est tout à fait possible d'envoyer alternativement une connexion d'un côté et de l'autre, mais je n'ai aucune idée de si le noyau Linux le propose. Une possibilité pour faire ça de manière artisanale, ce serait un script qui change la route par défaut toutes les deux secondes. Beurk.
TiChou
Dans le message <news:417f88db$0$30569$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding.
Non, j'ai dexu FAI different :( <snip>
Une autre question :) J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour que tout le trafic venant d'une interface reparte bien sur la même interface. Pour cela il faut faire du source routing, ce qui se fait facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le trafic sortant se fera toujours sur l'interface où a été définie la route par défaut, même si la connexion entrante s'est faite sur l'autre interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables echo -e "101tfai1" > /etc/iproute2/rt_tables echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing ip rule add from ip1 to 0/0 table fai1 ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables ip route add table fai1 via ip1 dev eth0 ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :) Je vous invite entre temps à lire le HowTo LARTC que vous trouverez facilement sur Google ainsi que la traduction française de ce HowTo.
Merci
Pas de quoi.
-- TiChou
Dans le message <news:417f88db$0$30569$626a14ce@news.free.fr>,
*Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de
faire du bonding.
Non, j'ai dexu FAI different :(
<snip>
Une autre question :)
J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement
avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour
que tout le trafic venant d'une interface reparte bien sur la même
interface. Pour cela il faut faire du source routing, ce qui se fait
facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le
trafic sortant se fera toujours sur l'interface où a été définie la route
par défaut, même si la connexion entrante s'est faite sur l'autre interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables
echo -e "101tfai1" > /etc/iproute2/rt_tables
echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing
ip rule add from ip1 to 0/0 table fai1
ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables
ip route add table fai1 via ip1 dev eth0
ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :)
Je vous invite entre temps à lire le HowTo LARTC que vous trouverez
facilement sur Google ainsi que la traduction française de ce HowTo.
Dans le message <news:417f88db$0$30569$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
Les deux connexions sont chez le même FAI ? Si non, alors impossible de faire du bonding.
Non, j'ai dexu FAI different :( <snip>
Une autre question :) J'ai penser utiliser un DNS Round Robin ?
Oui, pourquoi pas, mais dans quel but ? C'est pour faire de l'hébergement avec du load balancing ? Si oui, alors c'est un bon moyen de faire.
Par contre, pensez à configurer correctement vos connexions et routes pour que tout le trafic venant d'une interface reparte bien sur la même interface. Pour cela il faut faire du source routing, ce qui se fait facilement avec l'outil iproute. Sinon, si vous ne le faites pas, tout le trafic sortant se fera toujours sur l'interface où a été définie la route par défaut, même si la connexion entrante s'est faite sur l'autre interface.
Pour la configuration, cela pourrait donner quelque chose comme :
# Création de la table de routage /etc/iproute2/rt_tables echo -e "101tfai1" > /etc/iproute2/rt_tables echo -e "102tfai2" >> /etc/iproute2/rt_tables
# Définition des règles de source routing ip rule add from ip1 to 0/0 table fai1 ip rule add from ip2 to 0/0 table fai2
# Définition des routes à emprunter pour chacune des tables ip route add table fai1 via ip1 dev eth0 ip route add table fai2 via ip2 dev eth2
ip1 et ip2 étant les adresses IP WLAN de chacune des connexions.
Sinon, avez vous une solutions fiables ?
Tout dépend de ce que vous souhaitez faire exactement. :) Je vous invite entre temps à lire le HowTo LARTC que vous trouverez facilement sur Google ainsi que la traduction française de ce HowTo.
Merci
Pas de quoi.
-- TiChou
Vincent Ternisien
SVP, ne reprenez dans votre message que les parties utiles des messages précédents. Merci. Desole, c'est un oublie de ma part :(
<snip...>
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site Je vous invite à voir mes quelques posts sur le sujet dans les archives de Google : http://groups.google.fr/groups?q=ip+rule+author:tichou il y a de quoi faire, merci beaucoup
J'espere que votre tutoriel serat rapidement disponible.
Vincent
SVP, ne reprenez dans votre message que les parties utiles des messages
précédents. Merci.
Desole, c'est un oublie de ma part :(
<snip...>
C'est un sujet que je devrais traiter de façon très complète dans un
tutoriel, le temps que j'en finisse avec la création de mon site
Je vous invite à voir mes quelques posts sur le sujet dans les archives de
Google : http://groups.google.fr/groups?q=ip+rule+author:tichou
il y a de quoi faire, merci beaucoup
J'espere que votre tutoriel serat rapidement disponible.
SVP, ne reprenez dans votre message que les parties utiles des messages précédents. Merci. Desole, c'est un oublie de ma part :(
<snip...>
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site Je vous invite à voir mes quelques posts sur le sujet dans les archives de Google : http://groups.google.fr/groups?q=ip+rule+author:tichou il y a de quoi faire, merci beaucoup
J'espere que votre tutoriel serat rapidement disponible.
Vincent
TiChou
Dans le message <news:417f964a$0$30573$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
SVP, ne reprenez dans votre message que les parties utiles des messages précédents. Merci.
En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local, en etant evidemment transparent pour les utilisateurs.
Tout dépend comment vous souhaitez répartir le trafic sur vos deux liens. On peut par exemple couper le réseau local en deux, la première partie du réseau local accédant à Internet que via le premier lien et la deuxième partie du réseau local accédant à Internet via le deuxième lien. On peut répartir les connexions en fonction des services, par exemple les connexions vers les services http et ftp emprunteront le premier lien, les autres vers le deuxième lien. On peut aussi répartir en fonction de la destination, en fonction de l'heure, de façon aléatoire, etc. Pour mettre tout cela en place, il faudra combiner des règles de routages avec iproute et des règles de NAT avec iptables. C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Je vait partir sur le script que vous m'avez proposer.
Je vous invite à voir mes quelques posts sur le sujet dans les archives de Google : http://groups.google.fr/groups?q=ip+rule+author:tichou
Pour vous donnez peut-être des idées, vous pouvez aussi jettez un ½uil sur un de mes scripts qui gère le routage et le NAT sur une passerelle Linux avec deux connexions ADSL :
http://magnolia.tichou.org/~tichou/firewall/
Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
C'est effectivement plus simple avec une adresse IP fixe, mais on peut contourner le problème en relançant un script à la reconnexion qui prendra en compte les changements à faire niveau routage et firewall. J'en profite pour rappeler que pour « NATer » une connexion avec une adresse IP fixe on doit utiliser la cible SNAT et qu'on utilise la cible MASQUERADE uniquement pour une connexion avec une adresse IP dynamique.
Merci pour votre reponse
De rien.
-- TiChou
Dans le message <news:417f964a$0$30573$626a14ce@news.free.fr>,
*Vincent Ternisien* tapota sur f.c.o.l.configuration :
SVP, ne reprenez dans votre message que les parties utiles des messages
précédents. Merci.
En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local,
en etant evidemment transparent pour les utilisateurs.
Tout dépend comment vous souhaitez répartir le trafic sur vos deux liens.
On peut par exemple couper le réseau local en deux, la première partie du
réseau local accédant à Internet que via le premier lien et la deuxième
partie du réseau local accédant à Internet via le deuxième lien.
On peut répartir les connexions en fonction des services, par exemple les
connexions vers les services http et ftp emprunteront le premier lien, les
autres vers le deuxième lien.
On peut aussi répartir en fonction de la destination, en fonction de
l'heure, de façon aléatoire, etc.
Pour mettre tout cela en place, il faudra combiner des règles de routages
avec iproute et des règles de NAT avec iptables.
C'est un sujet que je devrais traiter de façon très complète dans un
tutoriel, le temps que j'en finisse avec la création de mon site
Je vait partir sur le script que vous m'avez proposer.
Je vous invite à voir mes quelques posts sur le sujet dans les archives de
Google : http://groups.google.fr/groups?q=ip+rule+author:tichou
Pour vous donnez peut-être des idées, vous pouvez aussi jettez un ½uil sur
un de mes scripts qui gère le routage et le NAT sur une passerelle Linux
avec deux connexions ADSL :
http://magnolia.tichou.org/~tichou/firewall/
Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
C'est effectivement plus simple avec une adresse IP fixe, mais on peut
contourner le problème en relançant un script à la reconnexion qui prendra
en compte les changements à faire niveau routage et firewall.
J'en profite pour rappeler que pour « NATer » une connexion avec une adresse
IP fixe on doit utiliser la cible SNAT et qu'on utilise la cible MASQUERADE
uniquement pour une connexion avec une adresse IP dynamique.
Dans le message <news:417f964a$0$30573$, *Vincent Ternisien* tapota sur f.c.o.l.configuration :
SVP, ne reprenez dans votre message que les parties utiles des messages précédents. Merci.
En fait, j"ai une 30ene de machines sur mon reseaux local.
Je voudrait pouvoir utiliser les deux FAI sur ce meme reseau local, en etant evidemment transparent pour les utilisateurs.
Tout dépend comment vous souhaitez répartir le trafic sur vos deux liens. On peut par exemple couper le réseau local en deux, la première partie du réseau local accédant à Internet que via le premier lien et la deuxième partie du réseau local accédant à Internet via le deuxième lien. On peut répartir les connexions en fonction des services, par exemple les connexions vers les services http et ftp emprunteront le premier lien, les autres vers le deuxième lien. On peut aussi répartir en fonction de la destination, en fonction de l'heure, de façon aléatoire, etc. Pour mettre tout cela en place, il faudra combiner des règles de routages avec iproute et des règles de NAT avec iptables. C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Je vait partir sur le script que vous m'avez proposer.
Je vous invite à voir mes quelques posts sur le sujet dans les archives de Google : http://groups.google.fr/groups?q=ip+rule+author:tichou
Pour vous donnez peut-être des idées, vous pouvez aussi jettez un ½uil sur un de mes scripts qui gère le routage et le NAT sur une passerelle Linux avec deux connexions ADSL :
http://magnolia.tichou.org/~tichou/firewall/
Ah oui, bien sur, j'ai une des deux ip qui n'est pas fixe :(
C'est effectivement plus simple avec une adresse IP fixe, mais on peut contourner le problème en relançant un script à la reconnexion qui prendra en compte les changements à faire niveau routage et firewall. J'en profite pour rappeler que pour « NATer » une connexion avec une adresse IP fixe on doit utiliser la cible SNAT et qu'on utilise la cible MASQUERADE uniquement pour une connexion avec une adresse IP dynamique.
Merci pour votre reponse
De rien.
-- TiChou
Sebastien Kirche
Le 27 Oct 2004, TiChou a formulé :
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Ça y est, tu t'y mets ? ;)
Séki
Le 27 Oct 2004, TiChou a formulé :
C'est un sujet que je devrais traiter de façon très complète dans un
tutoriel, le temps que j'en finisse avec la création de mon site
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Ça y est, tu t'y mets ? ;)
Séki
TiChou
Dans le message <news:, *Sebastien Kirche* tapota sur f.c.o.l.configuration :
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Ça y est, tu t'y mets ? ;)
Ouais, de ta faute ça en plus. Après 8 ans d'hésitation et de manque de motivation, tu m'as incité l'autre jour à franchir le pas lors de ta remarque sur mon speech sur GRUB.
-- TiChou
Dans le message <news:m24qkgnt6a.fsf@seki.fr>,
*Sebastien Kirche* tapota sur f.c.o.l.configuration :
C'est un sujet que je devrais traiter de façon très complète dans un
tutoriel, le temps que j'en finisse avec la création de mon site
Ça y est, tu t'y mets ? ;)
Ouais, de ta faute ça en plus. Après 8 ans d'hésitation et de manque de
motivation, tu m'as incité l'autre jour à franchir le pas lors de ta
remarque sur mon speech sur GRUB.
Dans le message <news:, *Sebastien Kirche* tapota sur f.c.o.l.configuration :
C'est un sujet que je devrais traiter de façon très complète dans un tutoriel, le temps que j'en finisse avec la création de mon site
Ça y est, tu t'y mets ? ;)
Ouais, de ta faute ça en plus. Après 8 ans d'hésitation et de manque de motivation, tu m'as incité l'autre jour à franchir le pas lors de ta remarque sur mon speech sur GRUB.
