Pages : 1
#1 Le 15/06/2007, à 16:52
- paguira
2 WAN ou plus avec IPTABLE
Bonjour à tous,
Je souhaite mettre en place un partage de connexion internet par le biais de deux FAI ou plus,
afin d’assurer une disponibilité maximal d'internet.
Est-il possible d’utiliser IPTABLE pour cela ?
Est-il possible de faire de la QOS en même temps, car j’envisage d’utiliser la VOIP ?
Est-il possible de limiter la bande passante en fonction des protocoles HTTP, FTP, SSH, IAX, SIP etc... ?
Avez-vous un exemple de script ? 
Hors ligne
#2 Le 15/06/2007, à 19:30
- Mmaathieu
Re : 2 WAN ou plus avec IPTABLE
pour faire la répartition, il faut utiliser la commande "ip" du paquet iproute. plusieurs possiblité après: laisser le bidule répartir équitablement (selon lui), en fonction des IP de destination. Dans la pratique, ça merdouille, surtout pour les appli orientées connexion: quand j'avais testé, les routes changeaint assez aléatoirement, et les connexions étaient coupées. Une autre méthode donc, c'est de faire en fonction de l'IP source. Mais tu peux très bien répartir en fonction des ports également...
iptables ne t'est utile dans ce cas que si tu détermine les routes en fonction des marques appliquées aux paquets, car les marques sont posées via iptables.
pour la qos, la commance "tc" va devenir ton amie... attends toi à patcher et recompiler ton noyau si tu veux des trucs un peu exotiques... mais tu peux faire à prés ce que tu veux: répartir équitablement, mettre une limite par utilisateur, par protocole, prioritiser certains flux, et tous les mix bien entendu...
Athlon II X3 450
NVidia GT218
4Go DDR3
Hors ligne
Pages : 1