| View previous topic :: View next topic |
| Author |
Message |
HUGOa78
n00b
Joined: 23 Jan 2004
Posts: 3
|
 Posted: Sat Jan 24, 2004 12:02 am Post subject: [Réso] équilibrage réseau |
 |
|
Bonjour,
Je voudrais savoir si une personne aurait les compétences pour me donner des liens et des infos sur comment faire un équilibrage réseau sous linux dune façon générale ou bien même spécifiquement sous gentoo. Pour le moment je ne connais quun seul soft (TEQL) mais trop peut de document dispo dessus (je suis ouvert a tout autre solution).
 Mon objectif :
Jai deux routeurs Netgear chaque un ont une connexion 2048, les routeurs ont un firewall et un switch 4 port chaque un le tout intégrer.
Maintenant je veux réunir le tout sur une machine qui aurais 3 carte réseaux (deux pour recevoir les deux connexions 2048 et la dernier carte doit renvoyer les deux connexion sur un autre switch).
Voila cest assez compliquer comme ça mais cest assez simple une fois que lont percoit la chose dune façon schématique, mais cest tout a fait réalisable mais comment 
merci ! |
|
| Back to top |
|
 |
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Sat Jan 24, 2004 8:24 am Post subject: |
|
|
avec les iptables, tu peux faire un equilibrage reseau élémentaire
tiré de la page man de iptables:
| Quote: | TARGET EXTENSIONS
iptables can use extended target modules: the following are included in the standard distribution.
DNAT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It
specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules
should cease being examined. It takes one type of option:
--to-destination ipaddr[-ipaddr][:port-port]
which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if
the rule also specifies -p tcp or -p udp). If no port range is specified, then the destination port will never be modified.
You can add several --to-destination options. If you specify more
than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in
cycle) load balancing takes place between these adresses.
|
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
HUGOa78
n00b
Joined: 23 Jan 2004
Posts: 3
|
| Posted: Sat Jan 24, 2004 11:58 pm Post subject: oui... |
|
|
Mais cette solution à l'aire très sommaire pas assez de configuration possible ont peut faire ressortir les paquet des point a et b vers C mais ont ne peut pas leur fixer un quota de débit attribuer pour chaque machine ?, et comment ça ce passe au niveau de subnet ? En tout cas merci je vais essayer de voir la tête que ça à thanks
ps: sinon je verrais si c'est possible avec des solution tel que zebra mais je trop pas ça terrible comme system IOS |
|
| Back to top |
|
|
dioxmat
Bodhisattva
Joined: 04 May 2002
Posts: 709
Location: /home/mat
|
| Posted: Sun Jan 25, 2004 3:05 am Post subject: |
|
|
Regarde les howtos sur http://tldp.org/ , j'ai peur que cette question soit un peu trop technique pour ce forum...
_________________
mat |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sun Jan 25, 2004 11:45 am Post subject: |
|
|
iptables est un outil trés complet, c'est une interface à netfilter (module qu'il faut avoir mis lors de la configuration du noyau)
par contre pour les limitations de taux de transfert je ne sais pas.
mis à part ça tu devrais pouvoir faire un trés bon équilibrage en principe avec cet outil.
va sur http://www.netfilter.org/
hum au passage, est ce que quelqu'un a déjà programmé avec les hooks de netfilter, soit dans un module soit dans un prog normal?
si il y en a envoyez moi un message en PV ça m'interesserait de partager des infos là dessus merci  |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
|
| Back to top |
|
|
HUGOa78
n00b
Joined: 23 Jan 2004
Posts: 3
|
| Posted: Sun Jan 25, 2004 12:32 pm Post subject: |
|
|
Merci a tous fo maintenant que je trie un peut tout ça, a ce que je vois beaucoup de personne utilise iptable donc c'est qu'il doit y avoir une bonne raison la dessous.
Sinon je tien au courant de mes recherches tout le monde merci pour ces lien bien précieux.
je viens de me mettre sur gentoo et je vois enfin une communauté (francophone biensur !  ) très réactif c'est vraiment sympa à renouveler. |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sun Jan 25, 2004 12:44 pm Post subject: |
|
|
bah iptables c'est LE filtre ipv4,ipv6 etc...de linux. il dialogue directement avec les modules de filtrage dasn le noyau (encore faut-il les avoir mis).
iptables est le successeur d'ipchains, ipfwd.
et il est bien entendu plus complet.
scout : tu saurais pas par hasard ou je peux trouver dans /usr/include la "libiptc"? iptables l'utilise mais je n'arrive pas à la trouvé...ou alors elle doit avoir un autre nom que je n'arrive pas localisé. |
|
| Back to top |
|
|
moon69
Guru
Joined: 30 Aug 2003
Posts: 444
|
| Posted: Wed Jan 28, 2004 5:00 pm Post subject: |
|
|
avec iptables tu peut mettre une QOS, controle de bande, tu marque tes paquet dans la table mangle .... me rappel plus!
mais j'e l'ai deja fait, ce doit etre possible combiner avec ton equilibrage
va voir la: tu devrais trouver ton bonheur
http://www.linux-france.org/prj/inetdoc/
bonne chance
za+ moon |
|
| Back to top |
|
|
|
French
