Autor: Fabrice Bellet Datum: To: guilde Betreff: Re: ADSL & linux
Salut,
On Tue, Feb 08, 2000 at 05:06:56PM +0100, FERIGO, Sylvain wrote: >
> bon, des ptits soucis pour Fabrice sur Lyon, mais je pense que c'est un pb
> de ligne.
c'est operationnel en effet. Il faut tout de meme remarquer un
engorgement systematique des routeurs de sortie depuis la mi-janvier,
qui se caracterise par un debit a peine superieur a du RTC aux heures
de grosse utilisation, et des RTT de ping qui passent de 70ms a plus
de 200ms dans les periodes chaudes. Mais la connection demeure
permanente fort heureusement pour le prix de l'abonnement.
Le newsgroup fr.reseaux.telecoms.adsl ne parle que de ca en ce moment.
Apparemment, FT a largement sous-estime le succes de son offre malgre
ses tarifs prohibitifs. Sur Lyon 4eme, ou j'habite, les debits sont
redevenus raisonnables depuis hier seulement.)
Plus specifiquement a Linux, le protocole utilise est PPTP (point to
point tunnelling protocol), qui consiste a faire du PPP sur IP. Le modem
ADSL et la carte reseau du PC sont sur le meme reseau local, et
PPTP fait du PPP en s'appuyant sur le reseau local.
Donc l'interface de sortie est pppX.
Avec plusieurs machines, differentes configurations sont possibles :
- raccorder les machines sur le meme reseau local avec un hub.
ou ouvrir autant de tunnel PPP que de machines (non teste).
C'est pas recommande par FT, car cela risque d'epuiser
plus rapidement leurs plages d'@ IP disponibles .
- faire un firewall (IP masquerading/IP forwarding) avec une
seule machine et deux cartes ethernet.
(une meilleure securite, surtout si on laisse la connection
ouverte en permanence).
FT coupe la connection toutes les 24h en netissimo1. Ce qui n'est
pas vraiment un probleme, car on peut la retablir automatiquement.
Aparemment, bien que cela ne soit pas precise dans le contrat,
mon adresse IP semble etre fixe, car a chaque connection, le
serveur m'a toujours fourni la meme.
Des problemes sur les configurations bi-proc avec la masquerading
(plantage de la connection lorsqu'un machine masqueradee fait
du upload). La solution est d'utiliser un demon PPP qui
fonctionne en mode synchrone plutot qu'asynchrone (kernel-2.3.XX).
Du coup, ca permet de tester les netfilters au lieu de ipchains :-)