1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Re: Comment router le trafic =?utf-8?Q?r=C3=A9seau?= finement

    From Michel Verdier@21:1/5 to All on Mon Jul 24 16:00:01 2023
    Le 24 juillet 2023 NoSpam a écrit :

    Pour t'aider avec nftables, va sur framagit et cherche sfw

    Le wiki de nftables est très bien fait, et plus précisemment pour
    commencer : https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
    Bon ok pas tout à fait 10mn mais presque :)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Mon Jul 24 16:20:01 2023
    Le 24 juillet 2023 roger tarani a écrit :

    Plus tard, pourront s'y ajouter un service de nom (bind) et un service de messagerie.

    Pour moi il faut que tu commences par poser ton plan d'adressage. Et en général d'installer bind permet de fixer les choses. Mais bon c'est ma manière d'aborder ce genre de choses.

    Pour réaliser ça, je suis persuadé qu'il faut parfaitement maîtriser les techniques de routage.
    2/ Sur le plan pratique, quel ordre dois-je suivre pour écrire les règles de routage sur ce réseau ?

    Chaque machine doit juste avoir sa table de routage.
    man route
    Après si tu as un routeur physique sa table sera sans doute un peu plus compliquée mais il aura certainement une interface de paramétrage.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Mon Jul 24 20:10:01 2023
    Le 24 juillet 2023 NoSpam a écrit :

    ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble compatible avec nftables

    Je crois qu'il utilise iptables uniquement, donc via xtables-nft si on n'a
    que nftables installé https://www.man7.org/linux/man-pages/man8/xtables-nft.8.html

    Et je crois que mixer iptables et nftables crée des effets de bords problématiques.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Tue Jul 25 10:20:01 2023
    Le 24 juillet 2023 roger tarani a écrit :

    Commencer par un service de résolution directe et inverse ? (bind)
    Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?

    C'est ce que je disais. Et que installer bind fixe mieux les idées à mon avis.

    Est-ce que tout ça est suffisant pour définir un plan d'adressage ?

    C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins différents.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Tue Jul 25 16:50:01 2023
    Le 25 juillet 2023 NoSpam a écrit :

    Pour installer un service de nom, il est recommandé (dans divers tutos) de monter deux serveurs distincts (un master et un slave).
    Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de matériel chez moi.
    Ok ?
    2 serveurs de nom chez 2 hébergeurs différents (à minima un hébergeur 2 datacenters différents)

    Oui en fait il faut 2 IP sur des ASN différents (qu'on peut voir dans le whois), ce qui est le cas, mais pas toujours, avec des datacenters
    différents. Comme les hébergeurs classiques ont en général 1 ASN ça revient presque au même de prendre 2 hébergeurs.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Tue Jul 25 17:00:01 2023
    Le 25 juillet 2023 RogerT a écrit :

    Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ?
    (Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, car un service de nom ne me semble pas solliciter beaucoup de ressources)

    Bien sûr, tous les services classiques bénéficient d'une redondance, notamment le web, la messagerie.

    Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection ?

    La latence et le débit sont impactés par le circuit mis en place, le
    choix et le réglage des briques individuelles, mais aussi par le type de trafic, notamment nombre et taille des paquets. Rien n'évite de faire des tests de charge. Un bon paquet debian pour faire ça est iperf3 (ou iperf
    au choix).

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)