Forum Linux.général Questions réseaux...

Posté par  .
Étiquettes : aucune
0
19
juil.
2006
Bonjour,

Voilà deux ptites questions...

La 1ere va certainement faire sourire beaucoup de monde: sous FC5 j'ai besoin d'ajouter des routes à mon kernel. Pour l'instant j'ai rajouté les commandes nécessaires dans /etc/rc.local mais je ne trouve où je peux les mettre en "dur" ... Une commande save comme iptable ? Un fichier ?

La deuxième: sur ce même serveur j'ai deux cartes ethernet. Chacune envoie du traffic sur un lien Internet différent (d'où le besoin des routes ;) ). Ces deux liens sont exclusivement réservés à ce serveur. Est il possible de connaître à un instant T le débit envoyé et/ou reçu sur chaque lien ? Le plus simple me semble d'attaquer directement les interfaces réseaux mais j'aurais alors du traffic venant du réseau local à filtrer....

Des suggestions ?

Merci :D

  • # Pistes...

    Posté par  . Évalué à 4.

    Bonjour,

    Voici quelques éléments qui pourront peut-être servir:

    1) Routes
    Je n'ai pas compris: "routes en dur" ?
    S'il s'agit de retrouver les routes à chaque démarrage, alors il existe des fichiers spécifiques au routage sous RedHat:
    ¤ Un pointeur pour référence:
    [http://www.commentcamarche.net/forum/affich-1819610-sauvegar(...)]
    ¤ Voici quelques endroits plausibles:
    -> Le fichier [/etc/sysconfig/static-routes]
    -> Dans le répertoire [/etc/sysconfig/network-scripts/], des fichiers de la forme route-[if] (par ex: route-eth0)

    2) Statistiques: "netstat"
    ¤ Au niveau interface (nombre paquets reçus/émis, OK, Erreur, Collisions...):
    ===
    netstat --interface
    ===
    ¤ Aux niveaux "supérieurs"
    ===
    netstat --statistics
    ===
    plus verbeux :-) mais avec des infos sur IP, ICMP, TCP...
    => Pour de plus amples infos, il faudra lire une documentation (page man/info, web ...)

    Par contre, si le besoin relève de metrologie, je suggère l'utilisation d'une solution plus "haute" type: Cacti [http://www.cacti.net], Nagios [http://www.nagios.org/], etc...
    Il devrait être possible de les paramétrer pour émettre des alertes sur le volume traité.
    Au niveau d'une analyse du contenu, il s'agira plutôt de solutions type IDS (Snort [http://www.snort.org], Prelude-IDS [http://www.prelude-ids.org], ...), etc..

    Bon courage !

    Cdlt,

    • [^] # Re: Pistes...

      Posté par  . Évalué à 1.

      Super, merci beaucoup pour toutes ces pistes :)

      Pour les routes effectivement l'idées est bien de les retrouver à chaque démarrage. Le pointeur réponds parfaitement à ma question mais je n'ai pas su le faire remonter par Google...

      Je vais checker les pistes que tu m'a données pour la deuxième question.

      En tout cas un grand merci pour cette réponse si complète.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.