Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de
mon réseau en fonction des ports auxquels se connectent les machines
(exemple http -> connection 1 et ftp -> connection 2), les machines
fonctionnent tous sous Windobe XP. J'ai entendu parler d'une
distribution appelé FreeSCO qui permetterai de le faire, mais je sais
pas trop comment elle fonctionne.
Merci d'éclairer ma lanterne.
@+
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de mon réseau en fonction des ports auxquels se connectent les machines (exemple http -> connection 1 et ftp -> connection 2), les machines fonctionnent tous sous Windobe XP.
Ah bah ca va pas e faire alors, il faut au moins une machine sous linux.
J'ai entendu parler d'une distribution appelé FreeSCO qui permetterai de le faire, mais je sais pas trop comment elle fonctionne.
Il me semble que freesco est une distrib qui tient sur disquette, mais il suffit d'utiliser iproute2 sur n'importe quel linux pour faire l'affaire. <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"ILP" <ilp@ilp.fr.st> wrote in message
news:6535246f.0412070906.280ba0d6@posting.google.com
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de
mon réseau en fonction des ports auxquels se connectent les machines
(exemple http -> connection 1 et ftp -> connection 2), les machines
fonctionnent tous sous Windobe XP.
Ah bah ca va pas e faire alors, il faut au moins une machine sous linux.
J'ai entendu parler d'une
distribution appelé FreeSCO qui permetterai de le faire, mais je sais
pas trop comment elle fonctionne.
Il me semble que freesco est une distrib qui tient sur disquette, mais
il suffit d'utiliser iproute2 sur n'importe quel linux pour faire
l'affaire.
<http://www.lalitte.com/double.html>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de mon réseau en fonction des ports auxquels se connectent les machines (exemple http -> connection 1 et ftp -> connection 2), les machines fonctionnent tous sous Windobe XP.
Ah bah ca va pas e faire alors, il faut au moins une machine sous linux.
J'ai entendu parler d'une distribution appelé FreeSCO qui permetterai de le faire, mais je sais pas trop comment elle fonctionne.
Il me semble que freesco est une distrib qui tient sur disquette, mais il suffit d'utiliser iproute2 sur n'importe quel linux pour faire l'affaire. <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
ILP
T0t0 wrote:
Il me semble que freesco est une distrib qui tient sur disquette, mai s il suffit d'utiliser iproute2 sur n'importe quel linux pour faire l'affaire. <http://www.lalitte.com/double.html>
J'ai essayé la méthode de ton site mais malheureusement ça marche pas :'-( je crois que j'ai encore loupé un virage !
J'ai fait un p'tit script qui donne ça :
#!/bin/sh # Script d'installation du routage par port de connection
# Création de la marque pour les paquets HTTP iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 80
# Création de la marque pour les paquets FTP iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 21
# Création de la table pour le HTTP echo 201 http >> /etc/iproute2/rt_tables ip rule add fwmark 80 table http
# Création de la table pour le FTP echo 202 ftp >> /etc/iproute2/rt_tables ip rule add fwmark 21 table ftp
# Mise en place de la route par défaut pour le HTTP ip route add default 192.168.1.1 table http
# Mise en place de la route par défaut pour le FTP ip route add default 192.168.1.2 table ftp
Et ça me retourne :
Error: either "to" is duplicate, or "192.168.1.1" is a garbage. Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Pourtant j'ai supprimé la route par défaut avant d'exécuter le sc ript. Ca ne viendrai pas du fait que 192.168.1.1 est un serveur DHCP ? Merci pour vos réponse.
@+
-- ILP E-mail :
T0t0 wrote:
Il me semble que freesco est une distrib qui tient sur disquette, mai s
il suffit d'utiliser iproute2 sur n'importe quel linux pour faire
l'affaire.
<http://www.lalitte.com/double.html>
J'ai essayé la méthode de ton site mais malheureusement ça marche
pas :'-( je crois que j'ai encore loupé un virage !
J'ai fait un p'tit script qui donne ça :
#!/bin/sh
# Script d'installation du routage par port de connection
# Création de la marque pour les paquets HTTP
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK
--set-mark 80
# Création de la marque pour les paquets FTP
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK
--set-mark 21
# Création de la table pour le HTTP
echo 201 http >> /etc/iproute2/rt_tables
ip rule add fwmark 80 table http
# Création de la table pour le FTP
echo 202 ftp >> /etc/iproute2/rt_tables
ip rule add fwmark 21 table ftp
# Mise en place de la route par défaut pour le HTTP
ip route add default 192.168.1.1 table http
# Mise en place de la route par défaut pour le FTP
ip route add default 192.168.1.2 table ftp
Et ça me retourne :
Error: either "to" is duplicate, or "192.168.1.1" is a garbage.
Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Pourtant j'ai supprimé la route par défaut avant d'exécuter le sc ript.
Ca ne viendrai pas du fait que 192.168.1.1 est un serveur DHCP ?
Merci pour vos réponse.
Il me semble que freesco est une distrib qui tient sur disquette, mai s il suffit d'utiliser iproute2 sur n'importe quel linux pour faire l'affaire. <http://www.lalitte.com/double.html>
J'ai essayé la méthode de ton site mais malheureusement ça marche pas :'-( je crois que j'ai encore loupé un virage !
J'ai fait un p'tit script qui donne ça :
#!/bin/sh # Script d'installation du routage par port de connection
# Création de la marque pour les paquets HTTP iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 80
# Création de la marque pour les paquets FTP iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 21
# Création de la table pour le HTTP echo 201 http >> /etc/iproute2/rt_tables ip rule add fwmark 80 table http
# Création de la table pour le FTP echo 202 ftp >> /etc/iproute2/rt_tables ip rule add fwmark 21 table ftp
# Mise en place de la route par défaut pour le HTTP ip route add default 192.168.1.1 table http
# Mise en place de la route par défaut pour le FTP ip route add default 192.168.1.2 table ftp
Et ça me retourne :
Error: either "to" is duplicate, or "192.168.1.1" is a garbage. Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Pourtant j'ai supprimé la route par défaut avant d'exécuter le sc ript. Ca ne viendrai pas du fait que 192.168.1.1 est un serveur DHCP ? Merci pour vos réponse.
@+
-- ILP E-mail :
SkyFox
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy route-map, qui permettent (en gros) de router les paquets en fonction d'access-lists: - routage sur l'IP destination (classique!) - routage en fonction de l'IP source - routage en fonction du protocole, du port ou de tout autre paramètre différenciable via une ACL étendue!
"ILP" a écrit dans le message de news:
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de mon réseau en fonction des ports auxquels se connectent les machines (exemple http -> connection 1 et ftp -> connection 2), les machines fonctionnent tous sous Windobe XP. J'ai entendu parler d'une distribution appelé FreeSCO qui permetterai de le faire, mais je sais pas trop comment elle fonctionne. Merci d'éclairer ma lanterne. @+
ILP
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy
route-map, qui permettent (en gros) de router les paquets en fonction
d'access-lists:
- routage sur l'IP destination (classique!)
- routage en fonction de l'IP source
- routage en fonction du protocole, du port ou de tout autre paramètre
différenciable via une ACL étendue!
"ILP" <ilp@ilp.fr.st> a écrit dans le message de news:
6535246f.0412070906.280ba0d6@posting.google.com...
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de
mon réseau en fonction des ports auxquels se connectent les machines
(exemple http -> connection 1 et ftp -> connection 2), les machines
fonctionnent tous sous Windobe XP. J'ai entendu parler d'une
distribution appelé FreeSCO qui permetterai de le faire, mais je sais
pas trop comment elle fonctionne.
Merci d'éclairer ma lanterne.
@+
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy route-map, qui permettent (en gros) de router les paquets en fonction d'access-lists: - routage sur l'IP destination (classique!) - routage en fonction de l'IP source - routage en fonction du protocole, du port ou de tout autre paramètre différenciable via une ACL étendue!
"ILP" a écrit dans le message de news:
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de mon réseau en fonction des ports auxquels se connectent les machines (exemple http -> connection 1 et ftp -> connection 2), les machines fonctionnent tous sous Windobe XP. J'ai entendu parler d'une distribution appelé FreeSCO qui permetterai de le faire, mais je sais pas trop comment elle fonctionne. Merci d'éclairer ma lanterne. @+
ILP
Dominique Blas
SkyFox wrote:
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy route-map, qui permettent (en gros) de router les paquets en fonction d'access-lists: - routage sur l'IP destination (classique!) - routage en fonction de l'IP source - routage en fonction du protocole, du port ou de tout autre paramètre différenciable via une ACL étendue! Sous linux tout est possible via iproute2 (port source, destination, adresse
source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
db -- email : usenet blas net
SkyFox wrote:
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy
route-map, qui permettent (en gros) de router les paquets en fonction
d'access-lists:
- routage sur l'IP destination (classique!)
- routage en fonction de l'IP source
- routage en fonction du protocole, du port ou de tout autre paramètre
différenciable via une ACL étendue!
Sous linux tout est possible via iproute2 (port source, destination, adresse
source, destination, flags, etc y compris le routage selon un marquage
spécifique réalisé par iptables [avant routage bien entendu]).
Sur routeur Cisco, cela est tout à fait possible en utilisant des policy route-map, qui permettent (en gros) de router les paquets en fonction d'access-lists: - routage sur l'IP destination (classique!) - routage en fonction de l'IP source - routage en fonction du protocole, du port ou de tout autre paramètre différenciable via une ACL étendue! Sous linux tout est possible via iproute2 (port source, destination, adresse
source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
db -- email : usenet blas net
Cedric Blancher
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination, adresse source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter peut reconnaître. Et là-dedans, on a même des choses qui ne sont pas dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui émet les paquets (owner), scan de port (psd), etc.
-- Tous les nenfants dans les classes de maternelle jusqu'au lycée espèrent avoir accès à internet bientôt (ainsi que plusieurs de mes amis, un peu plus « âgés » quand même :-)). -+- GA in : Guide du Neuneu d'Usenet - Le neuneu n'attend pas -+-
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination, adresse
source, destination, flags, etc y compris le routage selon un marquage
spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter
peut reconnaître. Et là-dedans, on a même des choses qui ne sont pas
dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui
émet les paquets (owner), scan de port (psd), etc.
--
Tous les nenfants dans les classes de maternelle jusqu'au lycée espèrent
avoir accès à internet bientôt (ainsi que plusieurs de mes amis, un peu
plus « âgés » quand même :-)).
-+- GA in : Guide du Neuneu d'Usenet - Le neuneu n'attend pas -+-
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination, adresse source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter peut reconnaître. Et là-dedans, on a même des choses qui ne sont pas dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui émet les paquets (owner), scan de port (psd), etc.
-- Tous les nenfants dans les classes de maternelle jusqu'au lycée espèrent avoir accès à internet bientôt (ainsi que plusieurs de mes amis, un peu plus « âgés » quand même :-)). -+- GA in : Guide du Neuneu d'Usenet - Le neuneu n'attend pas -+-
Eric Masson
"Cedric" == Cedric Blancher writes:
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ?
Éric
-- TL> C'est pas sympa de vouloir refiler les casse-pieds au voisin. Tu sais bien qu'un Debianiste est aussi fourbe qu'un BSDiste, mais plus pervers. -+- XH in <http://www.le-gnu.net>: Un derniers pervers pour la root ? -+-
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que
Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses
Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets
Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port
Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ?
Éric
--
TL> C'est pas sympa de vouloir refiler les casse-pieds au voisin.
Tu sais bien qu'un Debianiste est aussi fourbe qu'un BSDiste, mais plus
pervers.
-+- XH in <http://www.le-gnu.net>: Un derniers pervers pour la root ? -+-
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ?
Éric
-- TL> C'est pas sympa de vouloir refiler les casse-pieds au voisin. Tu sais bien qu'un Debianiste est aussi fourbe qu'un BSDiste, mais plus pervers. -+- XH in <http://www.le-gnu.net>: Un derniers pervers pour la root ? -+-
Cedric Blancher
Le Wed, 08 Dec 2004 14:30:21 +0100, Eric Masson a écrit :
Joli, mais quel est l'impact sur les performances en routage ?
Jamais mesuré.
-- BOFH excuse #100:
IRQ dropout
Le Wed, 08 Dec 2004 14:30:21 +0100, Eric Masson a écrit :
Joli, mais quel est l'impact sur les performances en routage ?
Le Wed, 08 Dec 2004 14:30:21 +0100, Eric Masson a écrit :
Joli, mais quel est l'impact sur les performances en routage ?
Jamais mesuré.
-- BOFH excuse #100:
IRQ dropout
Cedric Blancher
Le Tue, 07 Dec 2004 20:29:41 +0100, ILP a écrit :
ip route add default 192.168.1.1 table http ip route add default 192.168.1.2 table ftp Error: either "to" is duplicate, or "192.168.1.1" is a garbage.
Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Typo... Il manque le "via" entre default et l'adresse de la passerelle :)
# ip route add default via 192.168.1.1 table http # ip route add default via 192.168.1.2 table ftp
Ça devrait mieux marcher comme ça...
-- On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre commerce. Clovis -+-in : Guide du Neuneu d'Usenet - Bien revendiquer sa connerie -+-
Le Tue, 07 Dec 2004 20:29:41 +0100, ILP a écrit :
ip route add default 192.168.1.1 table http
ip route add default 192.168.1.2 table ftp
Error: either "to" is duplicate, or "192.168.1.1" is a garbage.
Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Typo... Il manque le "via" entre default et l'adresse de la passerelle :)
# ip route add default via 192.168.1.1 table http
# ip route add default via 192.168.1.2 table ftp
Ça devrait mieux marcher comme ça...
--
On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi
ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre
commerce. Clovis
-+-in : Guide du Neuneu d'Usenet - Bien revendiquer sa connerie -+-
ip route add default 192.168.1.1 table http ip route add default 192.168.1.2 table ftp Error: either "to" is duplicate, or "192.168.1.1" is a garbage.
Error: either "to" is duplicate, or "192.168.1.2" is a garbage.
Typo... Il manque le "via" entre default et l'adresse de la passerelle :)
# ip route add default via 192.168.1.1 table http # ip route add default via 192.168.1.2 table ftp
Ça devrait mieux marcher comme ça...
-- On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre commerce. Clovis -+-in : Guide du Neuneu d'Usenet - Bien revendiquer sa connerie -+-
Dominique Blas
Cedric Blancher wrote:
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination, adresse source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter peut reconnaître. Tout à fait.
Et j'ajouterai que cela est valable également en IPv6. Avec les limites qu'impose ip6tables.
Et là-dedans, on a même des choses qui ne sont pas dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui émet les paquets (owner), scan de port (psd), etc. db
-- email : usenet blas net
Cedric Blancher wrote:
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination,
adresse source, destination, flags, etc y compris le routage selon un
marquage spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter
peut reconnaître.
Tout à fait.
Et j'ajouterai que cela est valable également en IPv6.
Avec les limites qu'impose ip6tables.
Et là-dedans, on a même des choses qui ne sont pas
dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui
émet les paquets (owner), scan de port (psd), etc.
db
Le Wed, 08 Dec 2004 13:10:15 +0100, Dominique Blas a écrit :
Sous linux tout est possible via iproute2 (port source, destination, adresse source, destination, flags, etc y compris le routage selon un marquage spécifique réalisé par iptables [avant routage bien entendu]).
Ce qui étend la capacité de routage de Linux à tout ce que Netfilter peut reconnaître. Tout à fait.
Et j'ajouterai que cela est valable également en IPv6. Avec les limites qu'impose ip6tables.
Et là-dedans, on a même des choses qui ne sont pas dans les paquets : rythme d'arrivée des paquets (limit), utilisateur qui émet les paquets (owner), scan de port (psd), etc. db
-- email : usenet blas net
Dominique Blas
Eric Masson wrote:
"Cedric" == Cedric Blancher writes:
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ? Dans quelle configuration ?
L'impact n'est pas mesurable si les règles sont simples et la table de routage moyenne (< 100 entrées).
En revanche si les règles sont nombreuses et la table de routage importante (des milliers d'entrées) forcément, par rapport à une simle règle longuest match, on va voir la différence, différence qui sera tout autant due aux règles iptables qu'aux règles iproute2 pour ce cas de figure. Mais je dirais : peu importe. Si l'on a vraiment un besoin impérieux de ces règles peu importe le délai supplémentaire pourvu que ça fonctionne de manière stable.
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que
Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses
Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets
Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port
Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ?
Dans quelle configuration ?
L'impact n'est pas mesurable si les règles sont simples et la table de
routage moyenne (< 100 entrées).
En revanche si les règles sont nombreuses et la table de routage importante
(des milliers d'entrées) forcément, par rapport à une simle règle longuest
match, on va voir la différence, différence qui sera tout autant due aux
règles iptables qu'aux règles iproute2 pour ce cas de figure.
Mais je dirais : peu importe.
Si l'on a vraiment un besoin impérieux de ces règles peu importe le délai
supplémentaire pourvu que ça fonctionne de manière stable.
Cedric> Ce qui étend la capacité de routage de Linux à tout ce que Cedric> Netfilter peut reconnaître. Et là-dedans, on a même des choses Cedric> qui ne sont pas dans les paquets : rythme d'arrivée des paquets Cedric> (limit), utilisateur qui émet les paquets (owner), scan de port Cedric> (psd), etc.
Joli, mais quel est l'impact sur les performances en routage ? Dans quelle configuration ?
L'impact n'est pas mesurable si les règles sont simples et la table de routage moyenne (< 100 entrées).
En revanche si les règles sont nombreuses et la table de routage importante (des milliers d'entrées) forcément, par rapport à une simle règle longuest match, on va voir la différence, différence qui sera tout autant due aux règles iptables qu'aux règles iproute2 pour ce cas de figure. Mais je dirais : peu importe. Si l'on a vraiment un besoin impérieux de ces règles peu importe le délai supplémentaire pourvu que ça fonctionne de manière stable.
