Ce post est la suite (presque logique) de celui sur les problèmes de lenteur
FTP à travers un VPN par satellite.
Rappel du context :
Une extrémite desservie par les corbeaux. Mais la plus importante. C'est
extrémité dispose d'une passerelle Linux (Suse 8.0) avec FreeS/wan derriere
une boite noire et un satellite.
Une autre extrémité disposant d'une passerelle Linux avec ADSL wanadoo
(Une 3eme extrémité envisagée identique a la 2eme avec ADSL)
Le VPN est nécessaires pour de nombreuses choses, par ordre d'importance :
- Admininstration distante dans l'immediat par telnet, ssh (l'admin
distante devrait disparaitre a moyen terme, une fois les grosses config
terminées)
- Centralisation des documentations, archives, binaires et autres sur le
siege de la société (derriere le satellite) . Acces en lecture mais aussi en
Mises a jour, et ajouts. Nous comptons pour l instant utiliser du SAMBA
pour ce besoin.
- Transferts FTP dans les 2 sens
- Acces a une interface php vers une base oracle (sur le siege) pour remplir
des formulaires
- Site intranet sur le siege
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que nous
offrira un VPN disposant d'un sattelite sur une extremité.
Je suis bien au courant du fameux temps de latence inhérent au satellite et
c'est bien evidemment l'origine de ce post.
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives
?
j'ai testé un VPN entre deux sites via satellite (offre Aramiska). Les pings mettent 4 à 5 secondes entre les deux sites. Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas terrible. Mais à défaut d'autre chose...
"Bill" a écrit dans le message de news:blr9g8$rdd$
Bonjour a tous,
Ce post est la suite (presque logique) de celui sur les problèmes de lenteur
FTP à travers un VPN par satellite.
Rappel du context : Une extrémite desservie par les corbeaux. Mais la plus importante. C'est extrémité dispose d'une passerelle Linux (Suse 8.0) avec FreeS/wan derriere
une boite noire et un satellite. Une autre extrémité disposant d'une passerelle Linux avec ADSL wanadoo (Une 3eme extrémité envisagée identique a la 2eme avec ADSL)
Le VPN est nécessaires pour de nombreuses choses, par ordre d'importance :
- Admininstration distante dans l'immediat par telnet, ssh (l'admin distante devrait disparaitre a moyen terme, une fois les grosses config terminées) - Centralisation des documentations, archives, binaires et autres sur le siege de la société (derriere le satellite) . Acces en lecture mais aussi en
Mises a jour, et ajouts. Nous comptons pour l instant utiliser du SAMBA pour ce besoin. - Transferts FTP dans les 2 sens - Acces a une interface php vers une base oracle (sur le siege) pour remplir
des formulaires - Site intranet sur le siege
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que nous
offrira un VPN disposant d'un sattelite sur une extremité. Je suis bien au courant du fameux temps de latence inhérent au satellite et
c'est bien evidemment l'origine de ce post.
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives
?
Merci beaucoup de vos avis :o)
j'ai testé un VPN entre deux sites via satellite (offre Aramiska).
Les pings mettent 4 à 5 secondes entre les deux sites.
Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas
terrible.
Mais à défaut d'autre chose...
"Bill" <g.corbehem@wanadoo.fr> a écrit dans le message de
news:blr9g8$rdd$1@news-reader1.wanadoo.fr...
Bonjour a tous,
Ce post est la suite (presque logique) de celui sur les problèmes de
lenteur
FTP à travers un VPN par satellite.
Rappel du context :
Une extrémite desservie par les corbeaux. Mais la plus importante. C'est
extrémité dispose d'une passerelle Linux (Suse 8.0) avec FreeS/wan
derriere
une boite noire et un satellite.
Une autre extrémité disposant d'une passerelle Linux avec ADSL wanadoo
(Une 3eme extrémité envisagée identique a la 2eme avec ADSL)
Le VPN est nécessaires pour de nombreuses choses, par ordre d'importance :
- Admininstration distante dans l'immediat par telnet, ssh (l'admin
distante devrait disparaitre a moyen terme, une fois les grosses config
terminées)
- Centralisation des documentations, archives, binaires et autres sur le
siege de la société (derriere le satellite) . Acces en lecture mais aussi
en
Mises a jour, et ajouts. Nous comptons pour l instant utiliser du SAMBA
pour ce besoin.
- Transferts FTP dans les 2 sens
- Acces a une interface php vers une base oracle (sur le siege) pour
remplir
des formulaires
- Site intranet sur le siege
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que
nous
offrira un VPN disposant d'un sattelite sur une extremité.
Je suis bien au courant du fameux temps de latence inhérent au satellite
et
c'est bien evidemment l'origine de ce post.
Si le VPN par sattelite est si mauvais que ca, y voyez vous des
alternatives
j'ai testé un VPN entre deux sites via satellite (offre Aramiska). Les pings mettent 4 à 5 secondes entre les deux sites. Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas terrible. Mais à défaut d'autre chose...
"Bill" a écrit dans le message de news:blr9g8$rdd$
Bonjour a tous,
Ce post est la suite (presque logique) de celui sur les problèmes de lenteur
FTP à travers un VPN par satellite.
Rappel du context : Une extrémite desservie par les corbeaux. Mais la plus importante. C'est extrémité dispose d'une passerelle Linux (Suse 8.0) avec FreeS/wan derriere
une boite noire et un satellite. Une autre extrémité disposant d'une passerelle Linux avec ADSL wanadoo (Une 3eme extrémité envisagée identique a la 2eme avec ADSL)
Le VPN est nécessaires pour de nombreuses choses, par ordre d'importance :
- Admininstration distante dans l'immediat par telnet, ssh (l'admin distante devrait disparaitre a moyen terme, une fois les grosses config terminées) - Centralisation des documentations, archives, binaires et autres sur le siege de la société (derriere le satellite) . Acces en lecture mais aussi en
Mises a jour, et ajouts. Nous comptons pour l instant utiliser du SAMBA pour ce besoin. - Transferts FTP dans les 2 sens - Acces a une interface php vers une base oracle (sur le siege) pour remplir
des formulaires - Site intranet sur le siege
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que nous
offrira un VPN disposant d'un sattelite sur une extremité. Je suis bien au courant du fameux temps de latence inhérent au satellite et
c'est bien evidemment l'origine de ce post.
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives
?
Merci beaucoup de vos avis :o)
Jacques Caron
Salut,
On Mon, 6 Oct 2003 10:35:23 +0200, Bill wrote:
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre avec routage basé sur les tailles de paquets et/ou les protocoles est probablement une bonne solution. C'est quoi la distance entre le site satellite et le site ADSL le plus proche? Et quel est le débit envisagé sur la liaison satellite?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Mon, 6 Oct 2003 10:35:23 +0200, Bill <g.corbehem@wanadoo.fr> wrote:
Si le VPN par sattelite est si mauvais que ca, y voyez vous des
alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des
idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre
avec routage basé sur les tailles de paquets et/ou les protocoles est
probablement une bonne solution. C'est quoi la distance entre le site
satellite et le site ADSL le plus proche? Et quel est le débit envisagé
sur la liaison satellite?
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre avec routage basé sur les tailles de paquets et/ou les protocoles est probablement une bonne solution. C'est quoi la distance entre le site satellite et le site ADSL le plus proche? Et quel est le débit envisagé sur la liaison satellite?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Bill
j'ai testé un VPN entre deux sites via satellite (offre Aramiska). Les pings mettent 4 à 5 secondes entre les deux sites. Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas terrible. Mais à défaut d'autre chose...
ouille....je vois.... Il s agit egalement d'Aramiska. Ayant reussi à monter un VPN de facon temporaire entre le site avec Satellite et le site ADSL, j'ai effectivement des choses assez abérantes. Le ping du satellite vers un autre site (ping de l'intranet 1 vers l'intranet 2) est tres satsfaisant dans le context satellite. Par contre un ping du site 2 vers 1 est tres mediocre. Plus de 50% de perte :o(
Au bout de 5 minutes, ce ping atteind un taux de perte de 100% ! Dans l'état actuel, je dois alors faire un ping de l'intranet satellite (1) en direction de l'intranet ADSL (2) pour ré-obtenir un ping avec 50% de perte et donc avoir une chance de pouvoir me connecter.
En // , je n'ai pas encore tester la meilleure solution de VPN.... Pour l'instant le VPN est ouvert (initialisé) coté Satellite. Dans un second temps, je vais tenter de mettre en place la solution FreeS/WAN avec le patch NAT-Transversal pour pouvoir monter le VPN a partir du site ADSL. J'aurai peut etre plus de chance....
j'ai testé un VPN entre deux sites via satellite (offre Aramiska).
Les pings mettent 4 à 5 secondes entre les deux sites.
Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas
terrible.
Mais à défaut d'autre chose...
ouille....je vois....
Il s agit egalement d'Aramiska.
Ayant reussi à monter un VPN de facon temporaire entre le site avec
Satellite et le site ADSL, j'ai effectivement des choses assez abérantes. Le
ping du satellite vers un autre site (ping de l'intranet 1 vers l'intranet
2) est tres satsfaisant dans le context satellite. Par contre un ping du
site 2 vers 1 est tres mediocre. Plus de 50% de perte :o(
Au bout de 5 minutes, ce ping atteind un taux de perte de 100% !
Dans l'état actuel, je dois alors faire un ping de l'intranet satellite (1)
en direction de l'intranet ADSL (2) pour ré-obtenir un ping avec 50% de
perte et donc avoir une chance de pouvoir me connecter.
En // , je n'ai pas encore tester la meilleure solution de VPN....
Pour l'instant le VPN est ouvert (initialisé) coté Satellite.
Dans un second temps, je vais tenter de mettre en place la solution
FreeS/WAN avec le patch NAT-Transversal pour pouvoir monter le VPN a partir
du site ADSL. J'aurai peut etre plus de chance....
j'ai testé un VPN entre deux sites via satellite (offre Aramiska). Les pings mettent 4 à 5 secondes entre les deux sites. Il est donc impossible de monter le tunnel.
Avec un site en ADSL cela doit être meilleur mais ce n'est quand même pas terrible. Mais à défaut d'autre chose...
ouille....je vois.... Il s agit egalement d'Aramiska. Ayant reussi à monter un VPN de facon temporaire entre le site avec Satellite et le site ADSL, j'ai effectivement des choses assez abérantes. Le ping du satellite vers un autre site (ping de l'intranet 1 vers l'intranet 2) est tres satsfaisant dans le context satellite. Par contre un ping du site 2 vers 1 est tres mediocre. Plus de 50% de perte :o(
Au bout de 5 minutes, ce ping atteind un taux de perte de 100% ! Dans l'état actuel, je dois alors faire un ping de l'intranet satellite (1) en direction de l'intranet ADSL (2) pour ré-obtenir un ping avec 50% de perte et donc avoir une chance de pouvoir me connecter.
En // , je n'ai pas encore tester la meilleure solution de VPN.... Pour l'instant le VPN est ouvert (initialisé) coté Satellite. Dans un second temps, je vais tenter de mettre en place la solution FreeS/WAN avec le patch NAT-Transversal pour pouvoir monter le VPN a partir du site ADSL. J'aurai peut etre plus de chance....
Bill
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Le site satellite est situé dans le 18 (cher) BLR ? qu'est ce que BLR ?
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre avec routage basé sur les tailles de paquets et/ou les protocoles est probablement une bonne solution. C'est quoi la distance entre le site satellite et le site ADSL le plus proche? Et quel est le débit envisagé sur la liaison satellite?
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais Je suis pret à m interesser à la solution Hybride si elle ne complique pas trop les choses.... Pourrais je avoir des URL discourant et donnant des détails sur une telle solution ? :o) J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Si le VPN par sattelite est si mauvais que ca, y voyez vous des
alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des
idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Le site satellite est situé dans le 18 (cher)
BLR ? qu'est ce que BLR ?
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre
avec routage basé sur les tailles de paquets et/ou les protocoles est
probablement une bonne solution. C'est quoi la distance entre le site
satellite et le site ADSL le plus proche? Et quel est le débit envisagé
sur la liaison satellite?
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Je suis pret à m interesser à la solution Hybride si elle ne complique pas
trop les choses....
Pourrais je avoir des URL discourant et donnant des détails sur une telle
solution ? :o)
J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit
bien plus sollicité que le satellite pour l'échange VPN entre les sites vu
leur utilisation (ftp, admin telnet, mise a jour de documents...)
Si le VPN par sattelite est si mauvais que ca, y voyez vous des alternatives?
Ben si tu nous disais déjà où est ce fameux site, on pourrait avoir des idées :-) Avec un peu de bol il y a un peu de BLR dans les parages.
Le site satellite est situé dans le 18 (cher) BLR ? qu'est ce que BLR ?
Sinon, moi je maintiens qu'une solution "hybride" satellite + terrestre avec routage basé sur les tailles de paquets et/ou les protocoles est probablement une bonne solution. C'est quoi la distance entre le site satellite et le site ADSL le plus proche? Et quel est le débit envisagé sur la liaison satellite?
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais Je suis pret à m interesser à la solution Hybride si elle ne complique pas trop les choses.... Pourrais je avoir des URL discourant et donnant des détails sur une telle solution ? :o) J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Jacques Caron
On Tue, 7 Oct 2003 09:01:23 +0200, Bill wrote:
Le site satellite est situé dans le 18 (cher)
Ah oui forcément, pas super cool :-(
BLR ? qu'est ce que BLR ?
Boucle locale radio. Voir 9T/LDcom et Altitude Telecom.
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel débit?
Je suis pret à m interesser à la solution Hybride si elle ne complique pas trop les choses.... Pourrais je avoir des URL discourant et donnant des détails sur une telle solution ? :o)
Je n'en ai pas sous la main, mais une petite recherche sur Google avec "policy routing satellite" semble donner quelques résultats intéressants.
J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les protocoles) les plus sensibles à la latence (les plus petits, donc) par le lien terrestre, et le reste par le lien satellite. Un telnet passera par exemple presque entièrement par la liaison terrestre, alors qu'un gros téléchargement FTP ou HTTP passera par le satellite, avec juste les acks par le terrestre (ce qui divise la latence par presque deux, et multiplie donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et protocoles, dans les deux sens) serait très utile pour juger de l'impact...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Tue, 7 Oct 2003 09:01:23 +0200, Bill <g.corbehem@wanadoo.fr> wrote:
Le site satellite est situé dans le 18 (cher)
Ah oui forcément, pas super cool :-(
BLR ? qu'est ce que BLR ?
Boucle locale radio. Voir 9T/LDcom et Altitude Telecom.
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel
débit?
Je suis pret à m interesser à la solution Hybride si elle ne complique
pas
trop les choses....
Pourrais je avoir des URL discourant et donnant des détails sur une telle
solution ? :o)
Je n'en ai pas sous la main, mais une petite recherche sur Google avec
"policy routing satellite" semble donner quelques résultats intéressants.
J'ai peur en effet que si cette solution soit adoptée, que le terrestre
soit
bien plus sollicité que le satellite pour l'échange VPN entre les sites
vu
leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les
protocoles) les plus sensibles à la latence (les plus petits, donc) par le
lien terrestre, et le reste par le lien satellite. Un telnet passera par
exemple presque entièrement par la liaison terrestre, alors qu'un gros
téléchargement FTP ou HTTP passera par le satellite, avec juste les acks
par le terrestre (ce qui divise la latence par presque deux, et multiplie
donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est
vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et
protocoles, dans les deux sens) serait très utile pour juger de l'impact...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Boucle locale radio. Voir 9T/LDcom et Altitude Telecom.
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel débit?
Je suis pret à m interesser à la solution Hybride si elle ne complique pas trop les choses.... Pourrais je avoir des URL discourant et donnant des détails sur une telle solution ? :o)
Je n'en ai pas sous la main, mais une petite recherche sur Google avec "policy routing satellite" semble donner quelques résultats intéressants.
J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les protocoles) les plus sensibles à la latence (les plus petits, donc) par le lien terrestre, et le reste par le lien satellite. Un telnet passera par exemple presque entièrement par la liaison terrestre, alors qu'un gros téléchargement FTP ou HTTP passera par le satellite, avec juste les acks par le terrestre (ce qui divise la latence par presque deux, et multiplie donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et protocoles, dans les deux sens) serait très utile pour juger de l'impact...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Bill
Le site satellite est situé dans le 18 (cher)
Ah oui forcément, pas super cool :-(
Oui, c'est le coin des vaches et des belles patures :o)
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel débit?
Avant il n y avait rien de rien. Un seul site .
J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les protocoles) les plus sensibles à la latence (les plus petits, donc) par le lien terrestre, et le reste par le lien satellite. Un telnet passera par exemple presque entièrement par la liaison terrestre, alors qu'un gros téléchargement FTP ou HTTP passera par le satellite, avec juste les acks par le terrestre (ce qui divise la latence par presque deux, et multiplie donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et protocoles, dans les deux sens) serait très utile pour juger de l'impact...
Ok. Il y a donc du travail et des competences à acquerir pour partir sur cette voie, toutefois tres interessante. Je note donc et donnerai des détails sur l'avancée si on choisit cette option En parallele, il y aurait eventuellement possibilité de décentraliser une partie de l'informatique de la société non loin du siege dans une "vraie" ville avec ADSL....ce qui simplifierait grandement les choses.....mais le coût monte.
Bref, je repond donc a ce post tout seul, suite a mes recherches-tests et vos reponses, et je pense que personne ne me contredira à l'heure actuelle.
==> Un VPN simpliste avec une solution Satellite (sur une extremité ou plusieurs) est aujourd'hui un désastre.
Le site satellite est situé dans le 18 (cher)
Ah oui forcément, pas super cool :-(
Oui, c'est le coin des vaches et des belles patures :o)
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel
débit?
Avant il n y avait rien de rien. Un seul site .
J'ai peur en effet que si cette solution soit adoptée, que le terrestre
soit
bien plus sollicité que le satellite pour l'échange VPN entre les sites
vu
leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les
protocoles) les plus sensibles à la latence (les plus petits, donc) par le
lien terrestre, et le reste par le lien satellite. Un telnet passera par
exemple presque entièrement par la liaison terrestre, alors qu'un gros
téléchargement FTP ou HTTP passera par le satellite, avec juste les acks
par le terrestre (ce qui divise la latence par presque deux, et multiplie
donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est
vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et
protocoles, dans les deux sens) serait très utile pour juger de
l'impact...
Ok. Il y a donc du travail et des competences à acquerir pour partir sur
cette voie, toutefois tres interessante. Je note donc et donnerai des
détails sur l'avancée si on choisit cette option
En parallele, il y aurait eventuellement possibilité de décentraliser une
partie de l'informatique de la société non loin du siege dans une "vraie"
ville avec ADSL....ce qui simplifierait grandement les choses.....mais le
coût monte.
Bref, je repond donc a ce post tout seul, suite a mes recherches-tests et
vos reponses, et je pense que personne ne me contredira à l'heure actuelle.
==> Un VPN simpliste avec une solution Satellite (sur une extremité ou
plusieurs) est aujourd'hui un désastre.
Oui, c'est le coin des vaches et des belles patures :o)
Il y a 450 km environ entre le 2 site. Cher - Nord pas de Calais
Quel type de solution était utilisé avant le satellite? Une LL? A quel débit?
Avant il n y avait rien de rien. Un seul site .
J'ai peur en effet que si cette solution soit adoptée, que le terrestre soit bien plus sollicité que le satellite pour l'échange VPN entre les sites vu leur utilisation (ftp, admin telnet, mise a jour de documents...)
Non, pas forcément. Le but est de faire passer les paquets (et non les protocoles) les plus sensibles à la latence (les plus petits, donc) par le lien terrestre, et le reste par le lien satellite. Un telnet passera par exemple presque entièrement par la liaison terrestre, alors qu'un gros téléchargement FTP ou HTTP passera par le satellite, avec juste les acks par le terrestre (ce qui divise la latence par presque deux, et multiplie donc par deux le débit sans toucher aux réglages de fenêtres). Mais c'est vrai qu'avoir une bonne analyse du trafic actuel (tailles de paquets et protocoles, dans les deux sens) serait très utile pour juger de l'impact...
Ok. Il y a donc du travail et des competences à acquerir pour partir sur cette voie, toutefois tres interessante. Je note donc et donnerai des détails sur l'avancée si on choisit cette option En parallele, il y aurait eventuellement possibilité de décentraliser une partie de l'informatique de la société non loin du siege dans une "vraie" ville avec ADSL....ce qui simplifierait grandement les choses.....mais le coût monte.
Bref, je repond donc a ce post tout seul, suite a mes recherches-tests et vos reponses, et je pense que personne ne me contredira à l'heure actuelle.
==> Un VPN simpliste avec une solution Satellite (sur une extremité ou plusieurs) est aujourd'hui un désastre.
Eliam
pourquoi ne pas simplement prendre une Liaison Loué ? transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
Eliam
pourquoi ne pas simplement prendre une Liaison Loué ?
transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
pourquoi ne pas simplement prendre une Liaison Loué ? transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
Eliam
Bill
pourquoi ne pas simplement prendre une Liaison Loué ? transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
non non :o)
Ce type de liaison est plus cher, vu la distance entre site En plus, elle ne ferait apparemment que lier 2 site. Contrairement au satellite, nous n'aurions alors plus d'acces internet.....
pourquoi ne pas simplement prendre une Liaison Loué ?
transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
non non :o)
Ce type de liaison est plus cher, vu la distance entre site
En plus, elle ne ferait apparemment que lier 2 site. Contrairement au
satellite, nous n'aurions alors plus d'acces internet.....
pourquoi ne pas simplement prendre une Liaison Loué ? transfix ou transpac , je sais plus vraiment...
(peut etre deja moins cher que le satellite , non ? :) )
non non :o)
Ce type de liaison est plus cher, vu la distance entre site En plus, elle ne ferait apparemment que lier 2 site. Contrairement au satellite, nous n'aurions alors plus d'acces internet.....
Bill
J'ai recemment découvert quelque chose qui m'a beaucoup surpris. Le protocole RDP . En effet, si a partir du site 2 sur un windows 2000 , je me connecte au site 1 grace au vpn sur un Terminal Serveur, le temps de latence est alors tres réduit !!
Ceci me permet ainsi de faire du telnet et ssh sur l'intranet distant en passant par un Terminal Serveur, le tout de facon plutot confortable ! Je ne suis pas spécialiste windows et c'est vraiment par chance que j 'ai decouvert ca.
Le protocole RDP semble ne pas souffrir du temps de latence propre au satellite. Mes recherches sur ce protocoles n'ont rien donnée d'interessant. Il serait un dérivé du protocole T120 .....
Aurais je trouver la parade ?? Quelqu'un pourrait il m'expliquer le pourquoi du comment ?? Et surtout , y aurait il moyen d'exploiter ce filon tres intéressant pour des transferts de fichiers sans forcément passer par Windows...... ?
Merci de vos lumieres.
J'ai recemment découvert quelque chose qui m'a beaucoup surpris.
Le protocole RDP .
En effet, si a partir du site 2 sur un windows 2000 , je me connecte au
site 1 grace au vpn sur un Terminal Serveur, le temps de latence est alors
tres réduit !!
Ceci me permet ainsi de faire du telnet et ssh sur l'intranet distant en
passant par un Terminal Serveur, le tout de facon plutot confortable !
Je ne suis pas spécialiste windows et c'est vraiment par chance que j 'ai
decouvert ca.
Le protocole RDP semble ne pas souffrir du temps de latence propre au
satellite. Mes recherches sur ce protocoles n'ont rien donnée d'interessant.
Il serait un dérivé du protocole T120 .....
Aurais je trouver la parade ??
Quelqu'un pourrait il m'expliquer le pourquoi du comment ??
Et surtout , y aurait il moyen d'exploiter ce filon tres intéressant pour
des transferts de fichiers sans forcément passer par Windows...... ?
J'ai recemment découvert quelque chose qui m'a beaucoup surpris. Le protocole RDP . En effet, si a partir du site 2 sur un windows 2000 , je me connecte au site 1 grace au vpn sur un Terminal Serveur, le temps de latence est alors tres réduit !!
Ceci me permet ainsi de faire du telnet et ssh sur l'intranet distant en passant par un Terminal Serveur, le tout de facon plutot confortable ! Je ne suis pas spécialiste windows et c'est vraiment par chance que j 'ai decouvert ca.
Le protocole RDP semble ne pas souffrir du temps de latence propre au satellite. Mes recherches sur ce protocoles n'ont rien donnée d'interessant. Il serait un dérivé du protocole T120 .....
Aurais je trouver la parade ?? Quelqu'un pourrait il m'expliquer le pourquoi du comment ?? Et surtout , y aurait il moyen d'exploiter ce filon tres intéressant pour des transferts de fichiers sans forcément passer par Windows...... ?
Merci de vos lumieres.
GuiGui
"Bill" a écrit dans le message news: blr9g8$rdd$
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que nous
offrira un VPN disposant d'un sattelite sur une extremité. Je suis bien au courant du fameux temps de latence inhérent au satellite et
c'est bien evidemment l'origine de ce post.
Essaye de monter un tunnel GRE entre les 2 bouts et de mettre ton vpn dedans. Ca peut paraitre con, mais fait l'essai quand même. Tu réduit ton mtu en conséquence des 2 cotés pour tenir compte de la surcharge d'entêtes. Si tu ne veux pas calculer le mtu, le plus simple c'est de faire du ping avec des paquets de 1400 octets en empéchant la fragmentation (comme ça, ça passe ou ça casse). Si ça passe, le MTU est supérieur a la taille du paquet. Sinon il est inférieur. Ensuite tu essaye une autre valeur (Par exemple 1450). En quelques essais tu trouvera la bonne valeur.
"Bill" <g.corbehem@wanadoo.fr> a écrit dans le message news:
blr9g8$rdd$1@news-reader1.wanadoo.fr...
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité
que nous
offrira un VPN disposant d'un sattelite sur une extremité.
Je suis bien au courant du fameux temps de latence inhérent au
satellite et
c'est bien evidemment l'origine de ce post.
Essaye de monter un tunnel GRE entre les 2 bouts et de mettre ton
vpn dedans. Ca peut paraitre con, mais fait l'essai quand même.
Tu réduit ton mtu en conséquence des 2 cotés pour tenir compte de la
surcharge d'entêtes. Si tu ne veux pas calculer le mtu, le plus
simple c'est de faire du ping avec des paquets de 1400 octets en
empéchant la fragmentation (comme ça, ça passe ou ça casse). Si ça
passe, le MTU est supérieur a la taille du paquet. Sinon il est
inférieur. Ensuite tu essaye une autre valeur (Par exemple 1450). En
quelques essais tu trouvera la bonne valeur.
Voila, face a ces besoins, j'aimerai avoir vos avis sur la qualité que nous
offrira un VPN disposant d'un sattelite sur une extremité. Je suis bien au courant du fameux temps de latence inhérent au satellite et
c'est bien evidemment l'origine de ce post.
Essaye de monter un tunnel GRE entre les 2 bouts et de mettre ton vpn dedans. Ca peut paraitre con, mais fait l'essai quand même. Tu réduit ton mtu en conséquence des 2 cotés pour tenir compte de la surcharge d'entêtes. Si tu ne veux pas calculer le mtu, le plus simple c'est de faire du ping avec des paquets de 1400 octets en empéchant la fragmentation (comme ça, ça passe ou ça casse). Si ça passe, le MTU est supérieur a la taille du paquet. Sinon il est inférieur. Ensuite tu essaye une autre valeur (Par exemple 1450). En quelques essais tu trouvera la bonne valeur.
