Retourner aux forums || Retourner au forum general.general
general.general : Faire de la QoS avec un routeur ADSL qui ne fait pas de QoS
Posté par Dario Spagnolo (page perso, ) le 31 mai 2006je voudrais faire de la QoS dans un bureau avec une dizaine de postes, mais le problème c'est que la connexion à Internet se fait par le biais d'un Netgear DG834 qui ne gère pas la QoS. Tous les postes sont donc branchés sur ce routeur et je n'ai donc aucun controle sur la priorité des paquets envoyés/reçus.
Dans ce bureau il y a aussi un serveur intranet avec 2 interfaces réseau (une seule utilisée actuellement), et je me demande si je peux bidouiller un truc avec ce serveur pour faire la QoS. L'idéal serait de faire passer tout le trafic vers et depuis l'exterieur par ce serveur.
Seulement voilà, le fameux routeur DG834 ne fait pas de Bridge DHCP qui m'aurait permis d'avoir une IP publique sur le serveur et ensuite de faire du NAT+QoS avec les autres postes. Le DG834 fait du simple DHCP et donc attribue des IPs nattés privées. Est-il possible de réaliser le montage suivant ?
(Poste client) -> (eth0 Serveur eth1) -> DG834 -> Internet
Comment configurer les interfaces réseau sur le serveur ? J'ai joué un peu avec iptables mais je n'ai pas réussi à "capturer" le trafic entrant par eth0 pour le faire ressortir par eth1.
Des idées ?
Voici donc comment meurt la liberté, sous un tonnerre d'applaudissements...
différents réseaux IP
faut pas qu'il y ait un serveur DHCP d'activé sur le routeur
Mais tu peux en mettre un sur l'interface eth0 de ton serveur
(Poste client) <-> réseau 192.168.1.0/24 <-> (eth0 Serveur eth1) <-> réseau 192.168.0.0/24 <-> DG834 -> Internet
Routeur
Ton serveur devient simplement routeur. Pour activer ca "echo 1 > /proc/sys/net/ipv4/ip_forward" Ensuite c'est à toi de définir les tables de routage appropriées.
Ensuite tu as le choix entre tout faire sur le serveur (le netgear devient modem/switch) ou seulement la qos et laisser le modem faire son travail de routeur.
Le choix dépends de ton envie de t'y plonger, des fonctionnalités que tu veux ...
brctl
configure le serveur en bridge et utilise netfilter avec --physdev
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety." ©Richard Jackson
-
[^]Re: brctl
Posté par slack () le 31/05/2006 à 11:26. (lien). Évalué à 1.As-tu de la documentation ou bien un lien ?
-
[^]Re: brctl
Posté par fox (page perso, ) le 31/05/2006 à 12:49. (lien). Évalué à 1.par exemple:
http://www.shorewall.net/bridge_fr.html
C'est a adapter a ta conf et a tes besoins bien evidemment.
Mais google pourra t'en donner des centaines d'autres si tu lui demandes gentiement :)--
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety." ©Richard Jackson
-
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Cette page a été générée par Templeet en 0.0566s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.