Hmmm je suis qu'en partie d'accord avec ce que tu dit :
Rien m'empêche d'avoir du dot1q sur une interface à destination d'un host. Sur mon pc du boulot, d'ou j'écris (vendredi = productivité négative :p), j'ai une interface configurée avec des VLAN distinct afin de me permettre de me connecter directement à un switch dans un labo. Je fait du dot1q sur cette interface.
Le schéma général est effectivement de retirer les infos avant d'envoyer les trames sur les hosts mais ça n'a rien d'exceptionnel d'avoir, par exemple, un serveur connecté à une interface en mode trunk et donc ton serveur fait du dot1q.
Quant au layer 2 vs 2.5, c'est effectivement pinailler et avec tout ce qui tourne autour des VLAN c'est assez délicat de savoir ou on place quoi mais en attendant, Layer 2.5 ça existe pas encore en ISO/OSI ;)
Effectivement, de ce point de vue, tu as raison :) J'étais plus dans l'optique "feuille de la branche IPV6" comme tu dit et effectivement, on perd une partie des fonctionnalités.
Bon note aussi que dans l'absolu on peut très bien déployer de l'ipv6 et se passer de ces normes, non ? on y gagne ne serait-ce que pour bazarder les nat je trouve...
Ben selon wikipedia, le 802.1p, c'est juste une valeur sur 3bit utilisé pour la QoS en dot1q, je ne vois ce que ça a à voire avec IP...(sujet de ma question) ni en quoi c'est ta carte réseau (on se place toujours du point de vue PC ou serveurs hein, pas router...) qui devra gérer cela.
J'aimerai beaucoup que tu nous file un lien vers cette partie de la norme.
Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.
Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.
Si tu consule ce lien wikipedia, on y dit assez clairement que la carte réseau est Layer 1 & 2, mais pas 3 : http://en.wikipedia.org/wiki/Network_Interface_Controller
Sinon pour info, en IPv6 il est possible d'obtenir une adresse ip sur base de la MAC adresse de ta carte réseau. Donc dans un sens ta carte a un rôle, mais c'est passif.
Finalement ça marche, l'authentification fonctionne très bien (SSL, LDAP v3 et les DN correct), l'accès est restreint à un groupe cacti et la solution est satisfaisante.
Je dois juste crée mes users dans phpldapadmin pour ensuite configurer l'accès aux graphes dans cacti, ce qui n'est pas trop dérangeant.
Ok ça parait logique.
Encore faut-il que cacti supporte le fait d'aller chercher ces informations dans l'annuaire Ldap,
je ne vois nul part dans l'interface une option ressemblant à cela.
Finalement grâce à votre aide (merci beaucoup) l'authentification fonctionne.
Ceci dit le résultat final ne correspond pas à ce que j'aurai espéré, snif.
Mon but au final est de ne pas devoir réajouter les users LDAP dans cacti (centraliser les infos) mais pouvoir malgré tout indiquer à cacti que tel user a le droit de regarder tel graphe.
Pour l'instant tout ce que j'ai trouvé m'oblige a recrée les utilisateurs dans cacti en spécifiant que l'authentification se fait en LDAP (néanmoins, je dois quand même retaper login, password et autres infos ...).
Allé, si c'est explicite pour toi je suis content.
En attendant ici c'est un forum communautaire et je te demande pas des heures de boulot, alors désolé mais ta prestation support, c'est juste ma reconnaissance et ma sympathie.
Pour le openssl s_client j'obtient ceci :
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify error:num=7:certificate signature failure
verify return:1
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify return:1
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL_connect:SSLv3 read finished A
---
Certificate chain
0 s:/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
i:/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
issuer=/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
---
No client certificate CA names sent
---
SSL handshake has read 1069 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 68435F9BDB62DCB32FB193A8140C92258102A91A2171DF0C3C6DE89BE7F264E5
Session-ID-ctx:
Master-Key: CD789CABAF1F4D8728365377CF086A4EAD9E97268DBB8360051B5F66F29DF973FAA5DC66AD0E6D12FA47408CF296AAAA
Key-Arg : None
Start Time: 1252573843
Timeout : 300 (sec)
Verify return code: 7 (certificate signature failure)
---
Pour le ldapsearch -ZZ j'obtient ça :
ldap_start_tls: Can't contact LDAP server (-1)
A noter aussi que si je fait openssl verify -CAfile cacert.pem servercert.pem, j'ai :
servercert.pem: /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
error 18 at 0 depth lookup:self signed certificate
/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
error 7 at 0 depth lookup:certificate signature failure
3416:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:100:
3416:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:699:
3416:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:
C'est un certificat autosigné, ça semble poser des soucis du côté de la signature. Le tuto que j'ai renseigné ne serait pas correct sur la partie des certificats ?
Bah déjà c'est normalement pas n'importe quel utilisateur neuneu qui va rapporter des bugs.
Ensuite, si ton rapport est suffisamment claire (notamment sur la façon de le reproduire) alors les développeurs pourront le réassigner, si nécessaire, au composant qui pose réellement problème.
Note aussi que tu peut toujours entrer en contact avec ces personnes (par irc/jabber suivant les disponibilités des gens) une fois ton rapport de bogue effectué puisque tu verra directement dans le rapport qui te répond, en théorie, rien ne l'empêche.
Je ne vois pas en quoi le fait que le projet soit gros change quoi que ce soit par rapport à l'utilisation d'un logiciel genre Bugzilla ou autre BTS.
Lors de ton rapport, tu spécifie le composant impacté (tu doit pouvoir dire que ça touche telle ou telle partie du Kernel, ici tu identifie quand même assez bien le problème) et ça envoie un email à une mailing list avec les personnes responsables qui iront ensuite regarder ton rapport.
C'est comme ça que ça marche normalement, je vois pas ou est le problème avec un gros projet, tu as juste des sous composants (pareil pour KDE et GNOME par exemple).
Selon ce qui est disponible dans ta distro :
libapache2-mod-bw
cband
Il y en a d'autres plus ou moins maintenu mais je pense que le mod-bw fait ce que tu veut.
Lorsqu'on lit les annonces des RC ou bien d'autres annonces, on parle de deux fonctionnalités dont je ne retrouve pas de trace ici (ni dans l'annonce officielle) :
1° Support de Exchange dans KMail, qu'en est-il ? c'était annoncé pour la 4.3
2° Intégration avec NetworkManager. Dans les annonces de RC2 et 3 on peut voire un screenshot (systemconfig) avec dedans une icone de NM. Qu'en est-il de cette fonctionnalité ? est-elle liée à l'applet plasma ?
Ca devient plus compliqué mais ce que tu peut faire c'est te renseigner pour trouver un fournisseur d'accès internet qui utiliserait des DIA plus favorables au traffic dans cette direction.
En fait, un FAI passe lui même par un "super FAI" qu'on appelle un Tier1 (comme Level3, Sprint ou GBX). Certains de ces Tier1 ont des infrastructures qui vont favoriser le traffic vers telle ou telle destination (par exemple, GBX est bien pour un européen qui veut aller aux usa). Cela peut influencer le nombre de routeur par lesquels tu va passer, la qualité des liens (plus ou moins de packet loss) et donc au final la latence.
Ce que je te conseille de faire c'est de crée une liste des FAI chez qui tu pourrais éventuellement prendre un abo, ensuite tu demande à des potes qui utilise ce FAI de te faire un ping vers ta destination pour voire qui a la meilleur latence et puis tu va chez ce FAI.
Ca devient plus compliqué mais ce que tu peut faire c'est te renseigner pour trouver un fournisseur d'accès internet qui utiliserait des DIA plus favorables au traffic dans cette direction.
En fait, un FAI passe lui même par un "super FAI" qu'on appelle un Tier1 (comme Level3, Sprint ou GBX). Certains de ces Tier1 ont des infrastructures qui vont favoriser le traffic vers telle ou telle destination (par exemple, GBX est bien pour un européen qui veut aller aux usa). Cela peut influencer le nombre de routeur par lesquels tu va passer, la qualité des liens (plus ou moins de packet loss) et donc au final la latence.
Ce que je te conseille de faire c'est de crée une liste des FAI chez qui tu pourrais éventuellement prendre un abo, ensuite tu demande à des potes qui utilise ce FAI de te faire un ping vers ta destination pour voire qui a la meilleur latence et puis tu va chez ce FAI.
Quand tu parle de 802.3ad tu parle en faill over ou bien en laod balancing ?
Parce-que en load balancing sur du multi chassi, d'après mes renseignement ça ne marchera pas avec un switch pure level 2 cisco (y faudrait un switch layer 3).
Non non, les priorités sont bien différentes.
Ce que je veut c'est d'éviter que les noeuds se retrouvent master simultanément dans le cas ou ils sont isolés (car trunk coupé). Notez aussi que c'est improbable que ça arrive vu que ce lien sera redondant, mais bon...
[^] # Re: precisions
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cherche GSM/SmartPhone Linux. Évalué à 4.
Le second point (utilisation avec PC Linux) est obligatoire, le premier est un gros plus.
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 5.
Rien m'empêche d'avoir du dot1q sur une interface à destination d'un host. Sur mon pc du boulot, d'ou j'écris (vendredi = productivité négative :p), j'ai une interface configurée avec des VLAN distinct afin de me permettre de me connecter directement à un switch dans un labo. Je fait du dot1q sur cette interface.
Le schéma général est effectivement de retirer les infos avant d'envoyer les trames sur les hosts mais ça n'a rien d'exceptionnel d'avoir, par exemple, un serveur connecté à une interface en mode trunk et donc ton serveur fait du dot1q.
Quant au layer 2 vs 2.5, c'est effectivement pinailler et avec tout ce qui tourne autour des VLAN c'est assez délicat de savoir ou on place quoi mais en attendant, Layer 2.5 ça existe pas encore en ISO/OSI ;)
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 4.
Bon note aussi que dans l'absolu on peut très bien déployer de l'ipv6 et se passer de ces normes, non ? on y gagne ne serait-ce que pour bazarder les nat je trouve...
Merci pour tes précisions.
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 3.
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 10.
Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.
Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.
Si tu consule ce lien wikipedia, on y dit assez clairement que la carte réseau est Layer 1 & 2, mais pas 3 :
http://en.wikipedia.org/wiki/Network_Interface_Controller
Sinon pour info, en IPv6 il est possible d'obtenir une adresse ip sur base de la MAC adresse de ta carte réseau. Donc dans un sens ta carte a un rôle, mais c'est passif.
Bon week-end tout le monde :)
[^] # Re: 3 choix possibles pour lidentifcation
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
Je dois juste crée mes users dans phpldapadmin pour ensuite configurer l'accès aux graphes dans cacti, ce qui n'est pas trop dérangeant.
Merci beaucoup pour ton aide NeoX.
[^] # Re: 3 choix possibles pour lidentifcation
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
Encore faut-il que cacti supporte le fait d'aller chercher ces informations dans l'annuaire Ldap,
je ne vois nul part dans l'interface une option ressemblant à cela.
[^] # Re: 3 choix possibles pour lidentifcation
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
Ceci dit le résultat final ne correspond pas à ce que j'aurai espéré, snif.
Mon but au final est de ne pas devoir réajouter les users LDAP dans cacti (centraliser les infos) mais pouvoir malgré tout indiquer à cacti que tel user a le droit de regarder tel graphe.
Pour l'instant tout ce que j'ai trouvé m'oblige a recrée les utilisateurs dans cacti en spécifiant que l'authentification se fait en LDAP (néanmoins, je dois quand même retaper login, password et autres infos ...).
Une idée par rapport à ce dernier point ?
[^] # Re: 3 choix possibles pour lidentifcation
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
J'ai toujours la même erreur... une idée ?
C'est assez embêtant parce-que à part ce message, je n'ai pas beaucoup d'autres infos pour débugger.
[^] # Re: GLPI
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message CRM PHP pas trop complexe. Évalué à 1.
C'est cool car ça va me permettre de l'intégrer à OCSInventory que j'utilise déjà en interne.
Merci pour l'info :)
[^] # Re: SSL / Debug
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message OpenLDAP / SSL. Évalué à 2.
En attendant ici c'est un forum communautaire et je te demande pas des heures de boulot, alors désolé mais ta prestation support, c'est juste ma reconnaissance et ma sympathie.
[^] # Re: SSL / Debug
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message OpenLDAP / SSL. Évalué à 1.
Donc la version assez basique mais qui me suffit.
As-tu une idée sur la source de mon problème ?
Merci.
[^] # Re: SSL / Debug
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message OpenLDAP / SSL. Évalué à 1.
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify error:num=7:certificate signature failure
verify return:1
depth=0 /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
verify return:1
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL_connect:SSLv3 read finished A
---
Certificate chain
0 s:/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
i:/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
issuer=/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
---
No client certificate CA names sent
---
SSL handshake has read 1069 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 68435F9BDB62DCB32FB193A8140C92258102A91A2171DF0C3C6DE89BE7F264E5
Session-ID-ctx:
Master-Key: CD789CABAF1F4D8728365377CF086A4EAD9E97268DBB8360051B5F66F29DF973FAA5DC66AD0E6D12FA47408CF296AAAA
Key-Arg : None
Start Time: 1252573843
Timeout : 300 (sec)
Verify return code: 7 (certificate signature failure)
---
Pour le ldapsearch -ZZ j'obtient ça :
ldap_start_tls: Can't contact LDAP server (-1)
A noter aussi que si je fait openssl verify -CAfile cacert.pem servercert.pem, j'ai :
servercert.pem: /C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
error 18 at 0 depth lookup:self signed certificate
/C=BE/ST=Belgium/L=Brussel/O=company/OU=Operations/CN=Henry-Nicolas Tourneur/emailAddress=hntourneur@company.com
error 7 at 0 depth lookup:certificate signature failure
3416:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:100:
3416:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:699:
3416:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:
C'est un certificat autosigné, ça semble poser des soucis du côté de la signature. Le tuto que j'ai renseigné ne serait pas correct sur la partie des certificats ?
[^] # Re: Comme n'importe quel projet normal...
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal Signaler un bug sur la kernel list ?. Évalué à 3.
Ensuite, si ton rapport est suffisamment claire (notamment sur la façon de le reproduire) alors les développeurs pourront le réassigner, si nécessaire, au composant qui pose réellement problème.
Note aussi que tu peut toujours entrer en contact avec ces personnes (par irc/jabber suivant les disponibilités des gens) une fois ton rapport de bogue effectué puisque tu verra directement dans le rapport qui te répond, en théorie, rien ne l'empêche.
[^] # Re: Comme n'importe quel projet normal...
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal Signaler un bug sur la kernel list ?. Évalué à 1.
Lors de ton rapport, tu spécifie le composant impacté (tu doit pouvoir dire que ça touche telle ou telle partie du Kernel, ici tu identifie quand même assez bien le problème) et ça envoie un email à une mailing list avec les personnes responsables qui iront ensuite regarder ton rapport.
C'est comme ça que ça marche normalement, je vois pas ou est le problème avec un gros projet, tu as juste des sous composants (pareil pour KDE et GNOME par exemple).
# Utiliser des modules apache
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message bridage debit reseau intelligent. Évalué à 1.
Selon ce qui est disponible dans ta distro :
libapache2-mod-bw
cband
Il y en a d'autres plus ou moins maintenu mais je pense que le mod-bw fait ce que tu veut.
# Comme n'importe quel projet normal...
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal Signaler un bug sur la kernel list ?. Évalué à 4.
Tu utilise le bugtracker qui se trouve être un bugzilla dans ce cas.
http://bugzilla.kernel.org/
Et on va probablement aussi te dire que ce genre de topic a plus sa place dans les forums que dans un journal.
Bon week-end,
# Autres fonctionnalités ... ?
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche KDE 4.3 est sorti. Évalué à 3.
Lorsqu'on lit les annonces des RC ou bien d'autres annonces, on parle de deux fonctionnalités dont je ne retrouve pas de trace ici (ni dans l'annonce officielle) :
1° Support de Exchange dans KMail, qu'en est-il ? c'était annoncé pour la 4.3
2° Intégration avec NetworkManager. Dans les annonces de RC2 et 3 on peut voire un screenshot (systemconfig) avec dedans une icone de NM. Qu'en est-il de cette fonctionnalité ? est-elle liée à l'applet plasma ?
[^] # Re: Changer de fai
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message A. Évalué à 0.
# Changer de fai
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message A. Évalué à 2.
Ca devient plus compliqué mais ce que tu peut faire c'est te renseigner pour trouver un fournisseur d'accès internet qui utiliserait des DIA plus favorables au traffic dans cette direction.
En fait, un FAI passe lui même par un "super FAI" qu'on appelle un Tier1 (comme Level3, Sprint ou GBX). Certains de ces Tier1 ont des infrastructures qui vont favoriser le traffic vers telle ou telle destination (par exemple, GBX est bien pour un européen qui veut aller aux usa). Cela peut influencer le nombre de routeur par lesquels tu va passer, la qualité des liens (plus ou moins de packet loss) et donc au final la latence.
Ce que je te conseille de faire c'est de crée une liste des FAI chez qui tu pourrais éventuellement prendre un abo, ensuite tu demande à des potes qui utilise ce FAI de te faire un ping vers ta destination pour voire qui a la meilleur latence et puis tu va chez ce FAI.
Voila, juste une suggestion.
# Changer de fai
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message A. Évalué à 0.
Ca devient plus compliqué mais ce que tu peut faire c'est te renseigner pour trouver un fournisseur d'accès internet qui utiliserait des DIA plus favorables au traffic dans cette direction.
En fait, un FAI passe lui même par un "super FAI" qu'on appelle un Tier1 (comme Level3, Sprint ou GBX). Certains de ces Tier1 ont des infrastructures qui vont favoriser le traffic vers telle ou telle destination (par exemple, GBX est bien pour un européen qui veut aller aux usa). Cela peut influencer le nombre de routeur par lesquels tu va passer, la qualité des liens (plus ou moins de packet loss) et donc au final la latence.
Ce que je te conseille de faire c'est de crée une liste des FAI chez qui tu pourrais éventuellement prendre un abo, ensuite tu demande à des potes qui utilise ce FAI de te faire un ping vers ta destination pour voire qui a la meilleur latence et puis tu va chez ce FAI.
Voila, juste une suggestion.
[^] # Re: doc..
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Backscatter et postfix. Évalué à 1.
Merci beaucoup en tout cas.
[^] # Re: Gros troll velu…
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal sys admin day. Évalué à 1.
[^] # Re: 802.3ad, stp, tout ça...
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Keepalived / VRRP et question réseau. Évalué à 1.
Parce-que en load balancing sur du multi chassi, d'après mes renseignement ça ne marchera pas avec un switch pure level 2 cisco (y faudrait un switch layer 3).
[^] # Re: differentes prio
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Keepalived / VRRP et question réseau. Évalué à 1.
Ce que je veut c'est d'éviter que les noeuds se retrouvent master simultanément dans le cas ou ils sont isolés (car trunk coupé). Notez aussi que c'est improbable que ça arrive vu que ce lien sera redondant, mais bon...