[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Re: VPN par FreeSwan




On Sat, 5 Jan 2002, Benoit Joseph wrote:

>
>
> Heu je crois que oui en partie en tout cas! ;-)
>
>
> Une petite question sur le load balancing:
>
> Cela peut-il se faire avec iproute et QoS (dans le kernel)?
>

Oui, tu caracterise le traffique et le gere par iproute2, ce superbe
package.

> Est-ce que le fait de mettre plusieurs IP sur un seul nom dans la
> configuration de bind est déjà en soit du loadbalacing? Bind est censé
> suivre une politique round-robin pour les réponses... un avis la dessus?

Oui, en quelque sorte, mais pas dans le meme sens. (moi je parlais du
traffic sortant car on ne peut pas influencer la maniere dont les
requetes vont arriver sur un site) .Avec bine, tu
divise la charge sur plusieurs serveurs, bind repondant en roud robin,
comme tu le dis. C'est une solution qui fonctionne mais qui n'est pas
optimale. En effet, le load balancing ne se fait pas en fonction de la
charge des serveurs; Pour ce faire, tu peux utiliser quelques solutions de
load balancing linux en conjonction avec du reverse proxy (squid) et
potentiellement WCCP/WCCPv2 sur le router (cisco le fait en tout cas)
d'acces internet.

JeF

> Merci
>
> A+
>
> Benoit
>
> On Sat, Jan 05, 2002 at 11:38:48PM, Jean-Francois Dive wrote:
> > mmm , disons que lire le RFC pour utiliser un protocole n'est probablement
> > pas necessaire. Quand ca couille et que les debugs ne donnent rien, alors
> > daccord. Le site de freeswan et la doc sont franchement complete.
> >
> > Sinon, se que je disais pour le fait que freeSwan n'est pas terrible,
> > c'est simplement que le code IPSec ne suit pas le RFC: en effet, des
> > interfaces ipsecX sont crees, et le routing des packets encrypte est gere
> > par ce code. Pas bon ca, pas bon. Cela m'empeche de passer mes sites de
> > ppp sur ssh vers ipsec/freeswan car j'utilise le priority Quing et autre
> > manipulation (genre loadbalancing sur 4 ligne ADSL par exemple)..
> >
> > Sinon, je ne sais meme plus si on a repondu a la question de base tiens..
> >
> > JeF
> >
> > On Sat, 5 Jan 2002, Benoit Joseph wrote:
> >
> > >
> > > Je vais répondre aux deux derniers d'un coup! (balèze non?)
> > >
> > > Je suis d'accord qu'une connaissance approfondie d'IPSec n'est pas
> > > nécessaire. Mais faut quand même savoir ce qu'est une SA, ce qu'est la
> > > SPD et quelques autres notions dans le goût...
> > >
> > > De plus, je trouve que la RFC est simple, pas trop technique. Puis il y
> > > a la table des matières pour regarder juste ce qu'on a besoin! ;-)
> > >
> > > Pour la superposition de SA, ça peut être pas mal...
> > >
> > >
> > > Alors Pluto oui c'est bien le chien de Mickey comme apache c'est un
> > > indien! Samba pour toi c'est une dance? :-D
> > >
> > > A+
> > >
> > > Ben
> > >
> > > On Sat, Jan 05, 2002 at 12:44:16PM, Benjamin Michotte wrote:
> > > > On Sat, Jan 05, 2002 at 06:05:48PM, Jean-Francois Dive wrote:
> > > > > je doute que etudier tout le fonctionnement de IPsec soit necessaire pour
> > > > > faire fonctionner FreeSwan (qui en passant n'est vraiment pas terrible
> > > > > (IPsec, IKE/pluto a l'air bien fait), mais c'est encore un troll :)).
> > > > pluto, c'est pas le chien de mickey ?
> > > >
> > > > [clip]
> > > > > JeF
> > > > ---end quoted text---
> > > >
> > > > binny
> > > >
> > > > ps: ok, je sors
> > > >
> > > > --
> > > >
> > > > question = ( to ) ? be : ! be;
> > > >        -- Wm. Shakespeare
> > > >
> > > > °v°  Benjamin Michotte        <binny@baby-linux.net>
> > > > _o_  web      : http://www.baby-linux.net
> > > >
> > > > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > > > [ le type de demande...                                            ]
> > > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > > > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > > > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> > > ---end quoted text---
> > >
> > > --
> > >
> > > Benoit JOSEPH
> > > Manex SPRL: benoit.joseph@manex.be
> > > Perso: joker@baby-linux.net
> > >        benoit.joseph@teledisnet.be
> > >
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> ---end quoted text---
>
> --
>
> Benoit JOSEPH
> Manex SPRL: benoit.joseph@manex.be
> Perso: joker@baby-linux.net
>        benoit.joseph@teledisnet.be
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]