Transformer un PC Linux en routeur avancé

Posté par patatorz le 17 octobre 2003 à 12:47. Modéré par Fabien Penso.

Étiquettes :

oct.

2003

Un article extrêmement intéressant vu sur le site d'IBM qui présente le logiciel Zebra. Ici, il s'agit de faire du routage dynamique, rien à voir avec la commande «echo "1" > /proc/net/ip/ip_forward» qui permet simplement le routage statique.
Zebra est un logiciel de routage avancé supportant les protocoles de routages RIP (de moins en moins utilisé), OSPF et BGP.

Le grand intérêt de Zebra est qu'il utilise un moteur ressemblant fortement aux IOS Cisco et permet donc de se familiariser avec le monde des routeurs.
L'article présente comment configurer Zebra, mais également un outil web, MRLG (Multi-Router Looking Glass) à partir duquel il est plus facile de configurer Zebra, car les options sont assez nombreuses et pas forcément intuitives quand on débarque dans le monde du routage. Pour ceux qui connaissent les routeurs cisco, la configuration et les commandes sont très proches, voire identiques parfois.
C'est assez technique et il est recommandé de savoir ce qu'est le routage. Illustré de nombreux exemples, l'article permet de se faire une idée précise de comment fonctionne un routeur sans avoir besoin d'en faire l'acquisition.

Aller plus loin

Transformer son Linux en véritable routeur (2026 clics)

# Re: Transformer un PC Linux en routeur avancé

Posté par farib le 17 octobre 2003 à 12:56. Évalué à 5.

puisqu'il permet de faire du routage dynamique, est-il possible de l'utiliser pour faire, par exemple, de la répartition de charge sur plusieurs lignes ADSL d'un réseau local ?
- [^] # Re: Transformer un PC Linux en routeur avancé
  
  Posté par Foxy (site web personnel) le 17 octobre 2003 à 13:13. Évalué à 10.
  
  Non, ce n'est pas l'objectif d'un outil comme Zebra que de gérer du multi-accès Internet.
  
  Pour cela, il faut faire de la QoS et du routage avancé sur ta passerelle qui gère le routage entre ton LAN et tes multiples accès Internet.
  
  Voir à ce propos, l'excellent LARTC (Linux Advanced Routing & Traffic Control HOWTO) : http://lartc.org/(...)
  - [^] # Re: Transformer un PC Linux en routeur avancé
    
    Posté par farib le 17 octobre 2003 à 16:11. Évalué à 4.
    
    j'ai en effet trouvé les guides qui me conviennent.
    
    en fait j'ai posé cette question face au limitations que dans le meilleurs des cas, la vitesse d'une connection tcp/udp ne dépasserait pas celle d'une des lignes ADSL.
    
    Pour cela, je me suis dit que du routage dynamique 'serait' la solution... mais il faut un routeur en face à l'autre bout des lignes ai-je entendu...
  - [^] # Re: Transformer un PC Linux en routeur avancé
    
    Posté par kagouou le 17 octobre 2003 à 16:56. Évalué à 3.
    
    Le LARTC est très bien, mais attention, on ne peut pas répartir la charge sur deux lignes chez le même fournisseur. Car l'IP de la passerelle coté provider est identique.
    ++
    - [^] # Re: Transformer un PC Linux en routeur avancé
      
      Posté par Raphaël SurcouF (site web personnel) le 17 octobre 2003 à 18:14. Évalué à 2.
      
      Justement: si le but est de prévenir de la chute d'un des deux liens,
      mieux vaut ne pas mettre toutes ses billes dans le même panier.
      
      --
      Raphaël SurcouF
      - [^] # Re: Transformer un PC Linux en routeur avancé
        
        Posté par Mickael_83 le 17 octobre 2003 à 22:25. Évalué à 0.
        
        Et si ce qu'on veut faire c'est de privilégier le débit, c'est faisable de prendre le même fournisseur d'accés ? par exemple nerim, 2 abo en 512, c'est moins cher que un en 1024 ?
        
        Ah tiens, je me rends compte moi même que ma question est totalement nulle, absurde...y'a même pas besoin de répondre... zut alors... ça évitera qu'on la repose...
  - [^] # Re: Transformer un PC Linux en routeur avancé
    
    Posté par Gyro Gearllose le 18 octobre 2003 à 20:22. Évalué à 4.
    
    J'aurais bien aimé te plussoyer, car le lien que tu donnes sur lartc est tout bonnement super, mais j'peux pas. Peu importe, c'est l'intention qui compte.
    Pour ceux qui souhaiteraient jeter un oeil à cette page, notez quand même qu'un lien foireux renvoie sur une soit disant traduction en français "[fixed]" comme ils disent... Ben c'est tellement fixed que le lien n'est plus valide.
    J'ai cherché un peu, et j'ai trouvé ça, qui semble être la bonne page :
    
    http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/lartc/lartc.html(...)
    
    Je vous le donne, comme ça vous n'aurez pas à chercher où c'est....
    Excellente lecture à tous !
    - [^] # Re: Transformer un PC Linux en routeur avancé
      
      Posté par Laurent PELLISSIER le 20 octobre 2003 à 14:05. Évalué à 2.
      > J'aurais bien aimé te plussoyer
      
      Quel affreux anglicisme. "Plussoyer" est incorrect, le verbe correct est "plusser" (verbe du 1er groupe : je plusse, tu plusses, ...) qui vient du latin "pousser" qui signifie montrer son pouce en signe de grande satisfaction :-)
      
      NB: La preuve est que lorsque l'on est fort mécontent on dit : "faut pas pousser"
      
      :-)
# Quagga, un fork de Zebra

Posté par erwann le 17 octobre 2003 à 13:37. Évalué à 10.

Il existe un fork de Zebra, nommé Quagga http://www.quagga.net/(...) , dont un des intérêts est qu'il reprend le flambeau alors que le développement de Zebra semble être, sinon arrêté, au moins essouflé. La denière version de Zebra datant de juillet 2002, celle de Quagga de octobre 2003.

A noter également les articles et la traduction française des documentation Zebra par Pacôme BABIN-MASSOL dont la page perso http://perso.club-internet.fr/pmassol/main.html(...) est actuellement indiponible.
- [^] # Re: Quagga, un fork de Zebra
  
  Posté par Julien Mathien (site web personnel) le 18 octobre 2003 à 00:16. Évalué à 2.
  
  C'est dommage mais depuis que Pacome Massol est parti à la Réunion, il n'est plus chez Club-Internet.
  - [^] # Re: Quagga, un fork de Zebra
    
    Posté par pmassol le 30 décembre 2003 à 11:05. Évalué à 1.
    
    J'ai transféré mon site sur tuxfamily.org. Les articles publiés dans Linux Magazine et la traduction (enfin, le début...) sont maintenant accessibles sur : http://pmassol.tuxfamily.org(...)
    
    En ce qui concerne Zebra vs. Quagga, il faut noter que la version 0.94 a été publiée récemment (27/11/03) sur http://www.zebra.org(...)
    
    Zebra n'est donc pas encore fini !
    
    Pacôme MASSOL
    - [^] # Re: Quagga, un fork de Zebra
      
      Posté par pmassol le 25 mai 2004 à 16:15. Évalué à 1.
      
      Le site a encore changé d'adresse car tuxfamily a eu de petits problèmes. Nouvelle URL :
      
      http://perso.wanadoo.fr/pmassol(...)
      
      Pacôme MASSOL
# Re: Transformer un PC Linux en routeur avancé

Posté par Benjamin (site web personnel) le 17 octobre 2003 à 13:40. Évalué à 10.

Notez que zebra en tant que tel n'est plus entretenu, un fork officiel a vu le jour il y a maintenant plusieurs mois : quagga ( http://www.fr.quagga.net/(...) )

Sinon, zebra c'est bien, c'est bô, et on n'utilise que ça à Gitoyen (opérateur lir indépendant) comme serveur bgp/ospf. Y'a aussi de plus petits opérateurs web non lir, qui l'utilisent (Lost-oasis, Ovanet ...) tous fervent défenseurs du libre vu que derrière y'a des structures du genre tuxfamily ou apinc :) comme quoi c'est un petit monde...

Enfin, si vous vous posez des questions sur ce soft, non il ne permet pas de gérer son adsl :) il est essentiellement destiné aux opérateurs, aux administrateurs de gros réseaux (campus wide) ayant plusieurs lans distincts (par ospf) ...
# Ahem

Posté par Xavier Bestel (site web personnel) le 17 octobre 2003 à 15:01. Évalué à 3.

Dans ce cas-là, ça s'écrit voire ...

Ok, je pinaille ... --->[]
- [^] # Re: Ahem
  
  Posté par Olivier Jeannet le 17 octobre 2003 à 18:32. Évalué à 3.
  
  Dans ce cas-là, ça s'écrit voire...
  
  Tout à fait, ce n'est pas du pinaillage car le sens est bien différent, il ne s'agit pas du verbe "voir". (de plus en plus de gens font la faute il me semble)
  
  En fait le modérateur a laissé une faute, car "voire identiques parfois" est un pléonasme (comme "voire même"), il suffit de dire "voire identiques", le "voire" étant là pour suggérer une possibilité ou une potentialité.
# Re: Transformer un PC Linux en routeur avancé

Posté par TazForEver le 17 octobre 2003 à 16:21. Évalué à 6.

une bon TP à faire, après on sait se débrouiller avec zebra. c'est un LinuxMagazine, la page était disponible, voici le cache de google
http://www.google.fr/search?q=cache:hdmyaN1aQScJ:perso.club-interne(...)
- [^] # Re: Transformer un PC Linux en routeur avancé
  
  Posté par chl (site web personnel) le 17 octobre 2003 à 17:00. Évalué à 6.
  
  Le meme article, en ligne (pas besoin du cache google), mais en pdf :
  
  http://www.univ-orleans.fr/SCIENCES/INFO/RESSOURCES/modules/reseau/(...)
  
  le second article :
  http://www.univ-orleans.fr/SCIENCES/INFO/RESSOURCES/modules/reseau/(...)
  - [^] # Re: Transformer un PC Linux en routeur avancé
    
    Posté par Sylvestre Ledru (site web personnel) le 17 octobre 2003 à 20:49. Évalué à 0.
    
    Huhu
    
    Merci Frédéric Moal !!! (le prof qui a mis ces fichiers onlines)
    et vive ses tps bien fun :)
    - [^] # Re: Transformer un PC Linux en routeur avancé
      
      Posté par M S le 19 octobre 2003 à 01:23. Évalué à 2.
      
      Petite question, un routeur sous linux comme ca, ca peut tenir jusque quelle charge environ? Mon prof de réseaux affirme que sur des liens superieurs au Gbit ca va mouliner....
      
      enfin voila histoire de me coucher un peu moins bete :)
      - [^] # Re: Transformer un PC Linux en routeur avancé
        
        Posté par PLuG le 19 octobre 2003 à 20:20. Évalué à 1.
        
        Seulement voila, un routeur qui tient reellement le Gigabit chez cisco c'est pas donné non plus. Cela ne répond pas à ta question mais si tu consultes les prix d'un C7206 par exemple tu va alluciner.
        
        Ensuite Cisco a des équipements qui font de la commutation de niveau 3 (IP) a une vitesse folle ... mais les prix sont prohibitifs ( 6509 par exemple avec les options qui vont bien ...)
# Documentation Libre

Posté par sparky le 18 octobre 2003 à 11:57. Évalué à 3.

Travaillant dans l'informatique depuis plus de 10ans, je remarque que les informaticiens les plus compétents sont ou ont été en contact avec le monde opensource, sans doute à cause de l'abondance de la documentation gratuite.

Je trouve que c'est un don précieux.

Il faudrait le rajouter aux avantages de l'OpenSource: les produits sont très documentés, parfois au point qu'il n'y a même pas besoin d'acheter le livre à 60 euros.
- [^] # Re: Documentation Libre
  
  Posté par Fabimaru (site web personnel) le 18 octobre 2003 à 18:49. Évalué à 2.
  
  Et parfois (souvent ?) ce n'est pas documenté, ou alors la documentation est vieille de deux ans. Ou alors les informations sont dispersés sur plusieurs sites (pas de doc officielle, et plusieurs personnes ont écrit des mini-guides).
  
  Souvent, je trouve bien plus simple d'avoir un MSDN (le système de documentation pour développeurs de Microsoft, payant et pas libre bien sûr) que de galérer avec google. Hélas, milles fois hélas :-(
  - [^] # Re: Documentation Libre
    
    Posté par Bernez le 19 octobre 2003 à 12:28. Évalué à 2.
    
    Souvent, je trouve bien plus simple d'avoir un MSDN (le système de documentation pour développeurs de Microsoft, payant et pas libre bien sûr) que de galérer avec google.
    Compare ce qui est comparable ! Si tu es prêt à dépenser de l'argent pour avoir de la doc, achète des bouquins sur tes logiciels libres et compare MSDN avec ces bouquins.
    De plus MSDN ne documente que les logiciels microsoft, soit seulement une partie des logiciels propriétaires, de même qu'une partie des logiciels libres ont une doc super ... et gratuite !
# Re: Transformer un PC Linux en routeur avancé

Posté par Bernez le 19 octobre 2003 à 12:00. Évalué à 1.

A propos de routage sous Linux et cisco, j'ai lu dans la doc de iproutes2, qui commence un peu à dater, que Linux et cisco permettent de changer la route d'un paquet en fonction d'autres critères que son addresse IP de destination, mais que là où cisco pouvait juste changer la route par défaut à utiliser, Linux permet de carrément faire passer le paquet dans une nouvelle table de routage complète. Est-ce que cette limitation existe toujours chez cisco ?
# Re: Transformer un PC Linux en routeur avancé

Posté par Gyro Gearllose le 19 octobre 2003 à 16:36. Évalué à 2.

Du coup, ça me fait douter une news comme ça....
Voilà, qu'est-ce qui est le mieux :
- acheter un routeur "tout fait", clef en main,
- recycler un vieux (?) PC en l'équipant un peu (carte réseau et/ou modem) sous Linux et en faire un routeur
- Utiliser la solution précédente en complétant/remplaçant éventuellement le firewall du noyeau avec un logiciel libre proposant plus ou d'autres fonctionnalités que celles fournies par le noyeau Linux & iptables ?
Je me pose la question dans un cadre personnel, car j'envisage l'une ou l'autre des solutions pour mon petit réseau perso, mais aussi pour un cadre professionnel, a savoir : un serveur Linux monté en routeur tiendra-t-il la charge sur un gros réseau ? A-t-il des limites ? Comment sera partagée la bande passante ? Bref, ce genre de choses.....
J'ai commencé la lecture du Lartc, dont le lien est donné plus haut, mais cet article ne répond à aucune de ces questions.
- [^] # Re: Transformer un PC Linux en routeur avancé
  
  Posté par Bernez le 19 octobre 2003 à 18:22. Évalué à 4.
  
  Pour le cas de ton réseau perso, y'a pas photo, prends la solution du vieux PC de récup avec un Linux de base et itpables.
  Pour le cadre professionnel, ça dépend de la puissance de l'ordi éventuellement dédié au routage, de la taille du réseau, de la complexité des règles de firewall. C'est impossible de trancher sans avoir plus de détails, mais si personne dans ta boîte ne s'est penché sérieusement sur la question, c'est probablement qu'un Linux de base doit suffire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.