View previous topic :: View next topic |
Author |
Message |
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Wed Jul 14, 2010 7:58 am Post subject: |
|
|
Perso ce que je fais c'est du VLAN. Aujourd'hui je me retrouve avec sur ma gateway : 2 VPN (interfaces tun0 et tun1), 4 VLANS sur eth0, et ppp0.
Et derrière eth0, il y a bien sûr un switch qui gère les VLANS 802.1Q (en l'occurence, un netgear GS108T 8ports giga manageables, qui se trouve pour une centaine d'euros, ce qui est pas cher pour la bête, y a qu'à voir le prix de la même chose chez cisco...)
C'est souple, et se configure comme si les 4 VLANS sur eth0 étaient 4 interfaces physiques différentes, ce qui est immensément plus simple que des alias avec des subnets différents pour le routage/fw. Tant que tu n'as pas des débits de folie à saturer le lien gigabit ethernet sur les 4 vlans à la fois, ça ne pose pas de problème.
Bon, bien sûr si tu prévois tu gros trafic sur toutes les interfaces en même temps, ça n'ira plus. Mais pour une solution pas chère, on fait difficilement mieux _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Wed Jul 14, 2010 8:03 am Post subject: |
|
|
De toute façon, 4 ports giga en PCI, ça passe pas !! Ca explose la bande passante du bus PCI... Une carte 4 ports giga sur PCI c'est de la fumisterie, ça ne peut exister qu'en PCI express !!! (et en au moins 2x, un bus PCIe 1x n'est pas non plus suffisant puisque la ligne PCIe est limitée à 2.5Gbits...) _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
geekounet Bodhisattva
Joined: 11 Oct 2004 Posts: 3772 Location: Wellington, Aotearoa
|
Posted: Wed Jul 14, 2010 8:45 am Post subject: |
|
|
Oui c'est pas faux. |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Wed Jul 14, 2010 9:25 am Post subject: |
|
|
@ XavierMiller
Bah en fait, un routeur cisco c'est bien sympa, mais, j'ai des services qui ne fonctionneront pas dessus. Et surtout, j'ai déjà un 'produit' ok, je ne suis pas super séduit par cette option, mais merci;)
@ geekounet
Alors ça, c'est une bonne nouvelle, et même si le gigabit était possible sur du simple PCI, ce n'est pas à l'ordre du jour (pas besoin, de toutes façons, ça ne sera pas du réseau *local*, donc le débit est de toutes façons limité ailleurs.
@ guilc
Cool! Je ne voulais pas influencer les réponses, mais j'éspèrais bien avoir une réponse de ta part ou de celle d'El_goretto, je sentais bien que j'allais y venir mais bon... Juste quelques questions avant que je me lance dans mes recherches de doc:
Au niveau du switch, on va dire que sur un des ports tu as tous tes 4 VLANS qui peuvent passer(depuis et vers ton serveur donc), alors que 4 autres ports sont configurés pour recevoir chacun le traffic d'un seul VLAN(et puis tous les autres ports du switch sont donc configuré sur un cinquième VLAN qui va en fait être le LAN se situant "derrière" le serveur), c'est bien ça?
Ma question est un peu brouillon, mais je tente, il y a surement quelque chose de compréhensible dedans...
Euh, bah, en fait je n'avais qu'une question...
Merci à tous!
EDIT: il semblerait qu'il y aie déjà un switch supportant les VLANs ici (dlink DES-1228 ), j'ignore encore si il sait faire autre chose que du VLAN par port, je verrai! _________________ The End of the Internet! |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Wed Jul 14, 2010 10:09 am Post subject: |
|
|
truc wrote: | Au niveau du switch, on va dire que sur un des ports tu as tous tes 4 VLANS qui peuvent passer(depuis et vers ton serveur donc), alors que 4 autres ports sont configurés pour recevoir chacun le traffic d'un seul VLAN(et puis tous les autres ports du switch sont donc configuré sur un 5 VLAN qui va en fait être le LAN se situant "derrière" le serveur), c'est bien ça?
Ma question est un peu brouillon, mais je tente, il y a surement quelque chose de compréhensible dedans...
|
Non
Config simple, un seul switch, une seule gateway :
1) Je configure les vlans 802.1Q sur mon switch, je note leurs vlanid pour configurer ma gateway
2) Sur le switch, je configure le port connecté à la gateway/serveur en mode "Trunk" et attaché à tous les vlans. Cela signifie que tout le trafic réseau qui passera entre ce port et mon serveur sera "taggué" avec les vlanid, et que le port est accessible à tous les vlans.
3) Ma carte réseau sur la gateway est configurée pour les vlanid correspondant sur le switch (vconfig est ton ami). Exemple chez moi :
Code: | # cat /etc/conf.d/network
interfaces="eth0.10 eth0.20 eth0.30 eth0.40"
ifup_eth0="ip link set \$int up; vconfig add \$int 10; vconfig add \$int 20; vconfig add \$int 30; vconfig add \$int 40"
ip_eth0_10="192.168.6.254/24; 2001:7a8:2b1b::254/64"
ip_eth0_20="192.168.1.254/24"
ip_eth0_30="192.168.0.254/24"
ip_eth0_40="192.168.2.254/24"
ifdown_eth0="vconfig rem \$int.10 ;vconfig rem \$int.20; vconfig rem \$int.30; vconfig rem \$int.40"
|
A partir de maintenant, ma gateway a 4 interfaces réseau correspondant à chacun des vlans, et comme linux est gentil, chaque interface ne reçoit que le trafic correspondant à son vlan (le noyau reçoit le trafic en mode trunk, retire le tag et assigne le trafic à l'interface correspondante au vlan).
Précision : ce sont bien 4 interfaces réseau "différentes", avec les mêmes possibilités que des interfaces physiques différentes. Pas comme les alias qui ne permettent pas le routage inter-alias...
4) Mon switch est donc "comme" 4 switches virtuels, et ma gateway serait connectée à 4 switches. Pour chacun des autres ports de mon switch, je détermine quel vlan doit être configuré (donc accessible). Ici, les ports ne sont pas configuré en mode trunk. En gros, j'indique au switch à quel "switch virtuel" le port doit être affecté.
Tu noteras qu'il n'y a pas de "cinquième" vlan, juste autant de switches "virtuels" qu'il y a de vlans
Plus évolué :
- Si je veux mettre plusieurs switches en cascade, je configure les uplinks en mode trunk (sinon, je perds les vlanid !), et sur les vlans que je veux rendre accessibles en cascade, et je recommence le même point 4) qu'avant.
- Si je veux qu'une autre machine accède à plusieurs vlans, même histoire : port concerné en mode trunk, et machine derrière le port configuré avec vconfig
Quote: | EDIT: il semblerait qu'il y aie déjà un switch supportant les VLANs ici (dlink DES-1228 ), j'ignore encore si il sait faire autre chose que du VLAN par port, je verrai! |
Il faut juste qu'il gère les vlans 802.1Q, ce qui est le cas du DES-1228
Hopes it's clear
[EDIT]
Visuellement, ça donne ça au niveau interfaces :
Code: | # ip addr
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:1c:c0:c2:77:53 brd ff:ff:ff:ff:ff:ff
inet6 fe80::21c:c0ff:fec2:7753/64 scope link
valid_lft forever preferred_lft forever
5: eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:c2:77:53 brd ff:ff:ff:ff:ff:ff
inet 192.168.6.254/24 brd 192.168.6.255 scope global eth0.10
inet6 2001:7a8:2b1b::254/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::21c:c0ff:fec2:7753/64 scope link
valid_lft forever preferred_lft forever
6: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:c2:77:53 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.20
inet6 fe80::21c:c0ff:fec2:7753/64 scope link
valid_lft forever preferred_lft forever
7: eth0.30@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:c2:77:53 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0.30
inet6 fe80::21c:c0ff:fec2:7753/64 scope link
valid_lft forever preferred_lft forever
8: eth0.40@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:1c:c0:c2:77:53 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.40
inet6 fe80::21c:c0ff:fec2:7753/64 scope link
valid_lft forever preferred_lft forever
9: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1448 qdisc htb state UNKNOWN qlen 3
link/ppp
inet 62.212.103.27 peer 62.4.16.238/32 scope global ppp0
inet6 fe80::c007:c79:465e:b370/10 scope link
valid_lft forever preferred_lft forever
11: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 192.168.100.18 peer 192.168.100.17/32 scope global tun1
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 192.168.14.1 peer 192.168.14.2/32 scope global tun0
|
_________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Wed Jul 14, 2010 11:44 am Post subject: |
|
|
guilc wrote: | truc wrote: | Ma question est un peu brouillon, mais je tente, il y a surement quelque chose de compréhensible dedans...
|
Non
...
snip
... |
baahhh... Elle n'était si brouillon que ça ma question!
En tout cas ta réponse est parfaite! J'ai les yeux qui brillent, le coeur qui bat fort toussa toussa!
Bref, je te remercie infiniement pour toutes ces infos! (mercimercimercimercimercimercimercimercimercimercimercimercimerci)
EDIT: Il semblerait que iproute2 soit désormais plus mon ami que vconfig d'ailleurs _________________ The End of the Internet! |
|
Back to top |
|
|
gregool Guru
Joined: 26 Nov 2007 Posts: 336 Location: Lille
|
Posted: Sat Jul 17, 2010 9:24 am Post subject: |
|
|
@truc
attention a une particularité D-Link, chez eux le terme trunk n'est utilisé qu'en 802.1AX et pas en 802.1Q, si tu passes par l'interface web, ça peut te jouer des tours... |
|
Back to top |
|
|
Zoboulo Tux's lil' helper
Joined: 07 Apr 2007 Posts: 97
|
Posted: Sun Jul 18, 2010 12:37 pm Post subject: |
|
|
Tom_ wrote: | Est-ce que certains utilisent Ossv4 au lieu d'Alsa ? Vous en êtes satisfaits ? |
J'avais testé il y a un an sur mon laptop (intel hda). Bilan : qualité ok, pas vu de différence par rapport à alsa (mais je ne suis pas un spécialiste, la plupart des gens s'accordent à dire que la qualité est meilleure et que certains problèmes notamment de son trop faible peuvent être résolus).
Cependant il y a un défaut majeur : pas de gestion de l'énergie, donc entre autres ne supporte pas le suspend-to-ram/hibernate (redémarrage du service nécessaire au resume, donc il faut fermer toutes les applis qui l'utilisent, dont firefox, lecteur multimédia ...) Et le développement est apparemment au point mort, donc ça risque de ne pas être résolu tout de suite.
Conclusion : en gros inutilisable pour un usage "grand public", mais ça vaut peut-être le coup pour un usage semi-professionnel. |
|
Back to top |
|
|
Picani Apprentice
Joined: 05 Jul 2009 Posts: 180
|
Posted: Sun Jul 18, 2010 3:24 pm Post subject: |
|
|
Salut.
J'ai remonté un vieil ordi (1.5G de RAM, 1 processeurs AMD 1.8GHz) et je voudrais en faire un serveur de test/sauvegarde et peut-être, qui sait, plus tard serveur web/FTP. Et pour ça je voudrais y mettre un BSD. J'ai un peu regardé et NetBSD m'attire bien, principalement pour la "propreté" du système en général (sa veut pas dire grand chose, mais en fait vu que pkgsrc, par ex, est de eux et que les autres BSD l'utilisent, sa montre le niveau de leurs outils).
Mais j'aimerais des avis; je recherche un système stable, robuste, performant (trèèès important ! avec ce que j'ai remonté ... ) et facile à utiliser (tout est relatif, j'entends par là que j'aimerais ne pas avoir à taper 20 commandes et éditer 20 fichiers pour lancer au démarrage ssh par ex).
Voila, merci d'avance. |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Thu Jul 22, 2010 10:11 am Post subject: |
|
|
gregool wrote: | @truc
attention a une particularité D-Link, chez eux le terme trunk n'est utilisé qu'en 802.1AX et pas en 802.1Q, si tu passes par l'interface web, ça peut te jouer des tours... |
Effectivement, je te remercie pour cette précision:) _________________ The End of the Internet! |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Thu Jul 22, 2010 2:42 pm Post subject: |
|
|
truc wrote: | @ guilc
Cool! Je ne voulais pas influencer les réponses, mais j'éspèrais bien avoir une réponse de ta part ou de celle d'El_goretto, je sentais bien que j'allais y venir mais bon... |
Mais mais!
Va vraiment falloir que je suive régulièrement ce thread, si en plus on me pose des questions qu'on ne me pose pas
En arrivant après la bataille: oui, soekris c'est pas du gigabit, c'est franchement frustrant, et oui, comme dit, de toute façon le seul bus interne dispo est en PCI, donc c'est rapé pour faire un routeur LAN giga. Ca m'a d'autant plus déçu qu'on m'a filé 1 net5501... projet pfsense 2.0 et tout et tout...
Sinon, à part çà, je venais pour çà: Support of custom compressor
En gros, en installant app-arch/pbzip2 et app-arch/pigz (haha, euh, non rien) avec le USE symlink, hop hop, magie et multi-core. _________________ -TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
Back to top |
|
|
kwenspc Advocate
Joined: 21 Sep 2003 Posts: 4954
|
Posted: Sun Jul 25, 2010 7:11 am Post subject: |
|
|
il se fout de ma tronche ou quoi?
J'ai collé ça dans le package.mask:
Code: | >=www-plugins/adobe-flash-10.1 |
(et aussi unmaské les versions 10.0.x bien entendu)
Et il veut encore m'installer une version 10.1.x... |
|
Back to top |
|
|
ghoti Advocate
Joined: 30 Dec 2002 Posts: 3634 Location: Belgium
|
Posted: Sun Jul 25, 2010 8:59 am Post subject: |
|
|
kwenspc wrote: | J'ai collé ça dans le package.mask:
Code: | >=www-plugins/adobe-flash-10.1 |
|
Il ne figurerait pas aussi dans package.unmask, des fois ?
Si tu le mets dans les 2 fichiers, c'est package.unmask qui a le dernier mot ! |
|
Back to top |
|
|
kwenspc Advocate
Joined: 21 Sep 2003 Posts: 4954
|
Posted: Sun Jul 25, 2010 9:05 am Post subject: |
|
|
ghoti wrote: | kwenspc wrote: | J'ai collé ça dans le package.mask:
Code: | >=www-plugins/adobe-flash-10.1 |
|
Il ne figurerait pas aussi dans package.unmask, des fois ?
Si tu le mets dans les 2 fichiers, c'est package.unmask qui a le dernier mot ! |
erf en effet. J'ai précisé l'atom dans le package.unmask et c'est passé.
3 mois sans gentoo et voilà ce que ça donne ... |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Sun Jul 25, 2010 12:37 pm Post subject: |
|
|
Salut-salut, j'rencontre un phénomène pour le moins surprenant... Et je souhaiterais savoir si c'est également votre cas;)
Mise en scène:
Vous avez une interface réseau filaire (j'n'ai pas testé sinon) qui est down, aucun câble n'est branché dessus.
vous configurez alors 'une interface' vlan dessus, prenons par exemple l'interface eth0, l'interface vlan s'appellera eth0.10 et l'ID du vlan sera 10:
Code: | ip link add link eth0 eth0.10 type vlan id 10 |
Tout se passe très bien jusque là, maintenant, sans toucher à l'interface eth0, nous allons tenter de monter/activer l'interface vlan:
(pensez à sauvegarder vos documents, à BRB'ker vos contacts etc, avant de procéder)
Code: | ip link set eth0.10 up |
Bon, si ça vous fait comme à moi, vous avez le droit à un kernel panic ou quelque chose du genre..
Alors?
j'suis d'accord que cette dernière manip n'a pas forcément beaucoup de sens, mais ça ne devrait probablement pas planter aussi méchamment, nan?
EDIT:
Bon, j'ai trouvé ça: [ANNOUNCE] iproute2-2.6.33 version, j'ai bien le flag loose_binding documenté, mais il semble que j'ai un noyau trop vieux (2.6.32), donc, j'vais tester avec un noyau plus récent:) _________________ The End of the Internet! |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Mon Jul 26, 2010 6:49 am Post subject: |
|
|
Ah oui tiens, j'avais jamais vu ça.
Faut dire que j'up eth0 seul et pas les vlans, ceci expliquant cela _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
Poussin l33t
Joined: 08 Jun 2007 Posts: 659 Location: Liège
|
Posted: Mon Jul 26, 2010 1:25 pm Post subject: |
|
|
truc wrote: | ... un noyau trop vieux (2.6.32), ... |
Pfiu ça devient vite vieux un noyaux.... |
|
Back to top |
|
|
d2_racing Bodhisattva
Joined: 25 Apr 2005 Posts: 13047 Location: Ste-Foy,Canada
|
Posted: Mon Jul 26, 2010 1:55 pm Post subject: |
|
|
En effet, ça dure 2-3 mois max. |
|
Back to top |
|
|
kwenspc Advocate
Joined: 21 Sep 2003 Posts: 4954
|
Posted: Mon Jul 26, 2010 2:35 pm Post subject: |
|
|
d2_racing wrote: | En effet, ça dure 2-3 mois max. |
Tant qu'il y a pas de nouvelle fonctionnalités qui pourraient être utile et si y a pas d'alerte de sécu... non un noyau ça peut durer nettement plus que ça! |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Mon Jul 26, 2010 4:43 pm Post subject: |
|
|
Et le 2.6.32 est annoncé comme étant maintenu à long terme (bugs et failles sécu), donc pas de raison d'en changer non plus, sauf nouvelle fonctionnalité/support matériel _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Wed Jul 28, 2010 1:29 pm Post subject: |
|
|
Dans le débat récent Flash contre 64bits, juste pour vous signaler que persister avec un 10.0 et flashblock n'est pas safe du tout, car flashblock n'est pas fiable et ne bloque pas correctement tous les flash (au hasard, et c'est assez énAUrmissime, allez sur dailymotion).
Moralité: noscript ya pas mieux si vous voulez rester avec la 10.0 en 64bits. _________________ -TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
Back to top |
|
|
Biloute Guru
Joined: 03 Apr 2008 Posts: 369 Location: LENS
|
Posted: Mon Aug 02, 2010 9:22 am Post subject: |
|
|
Depuis le temps que le html5 est sorti, est-ce que youtube et autre demandent toujours adobe pour lire des videos? _________________ Gentoo rocks |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
|
Back to top |
|
|
Poussin l33t
Joined: 08 Jun 2007 Posts: 659 Location: Liège
|
Posted: Mon Aug 02, 2010 10:28 am Post subject: |
|
|
Mais sans firefox (du au h.264) |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Mon Aug 02, 2010 10:30 am Post subject: |
|
|
Heuuu.... j'ai vu firefox 4 dans la liste.... _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|