> Xavier Roca a écrit :
> Mais un UTM avec une gestion applicative de niveau 7 peut de tagger tes
> paquets au niveau QoS.
> Voir même gérer ta QoS et te donner les outils pour voir tout cela. Selon ton
> contexte l'UTM
> qui fait ce job ne devrait pas être le même boitier que le frontal WAN et la
> sécurité.
J'ai gardé çà a part :
Je te ferai remarquer que c'est justement le cas : L'archi de mon réseau à la
maison est publique.
Mon UTM (Untangle, pub gratos, j'ai pas d'actions) est une bécane physiquement
différente que le frontal WAN (Cisco).
En plus j'ai installé par-dessus ExaBGP et ma moulinette propriétaire.
QoS j'ai essayé de le faire dans le Cisco, j'ai essayé de le faire dans l'UTM,
quand tu ouvres le bittorrent avec un truc bien seedé aux heures de pointe, du
peux crever : la voix va hoqueter.
J'ai un aDSL 2 paires 15 M en descendant, 3 M en montant. Bittorrent c'est
cappé, et quand ma femme regarde Netflix j'enlève 7 mégas du cap de bittorrent.
QoS c'est parfois/souvent nécessaire quand tu es le FAI, mais pour le réseau
d'entreprise ou Claude Michu, çà marche pas pour moi.
Michel.
+---------------------------------/ Ze claoud \--+ +--/ Ze rézo local
\-----------------------------------------------+
| | |
|
| +-----+ +-------+ +---+ +---+ | |
+---+ +---------------+ |
| | FAI +---+ Modem | | x | | y | | | Cafetière
-----+ +- Serveur +---+ Switch Garage + |
| +-----+ +---+---+ +-+-+ +-+-+ | |
| S | | +---------------+ |
| | | | _______
| W +- PCs +---+ |
| +----+ +----o--------o------/ Cisco \----+ ________
| I | | +------ DVR |
| | | Tu100 Tu200 | +-/Untangle\-+
| T +--------+ | |
| | | NAT + Log | | |
| C | +---+--+ |
| +--------------+ +---+ G0/1 Reflexive ACL G0/0 +---+-Wan
Lan-+--+ H +-------------+ Wifi +--- Smart TV |
| | Team Cymru | | | | +--br0-+ |
| | +-+-+--+ |
| | FullBogon #1 +---+ | eBGP eBGP eBGP iBGP | | | |
| +- Ooma | | |
| +--------------+ | +----o------o------o----------o---+ | ExaBGP |
| | | +------ PC films |
| | | | | | | | | | |
| +- Pi | Netflix |
| +--------------+ +--------+ | | | | | +----- | ----+
| | | |
| | Team Cymru | | | | | +--------------+
| | | |
| | FullBogon #2 +-------------------+ | | |
+-+-+ ((( o ))) (((geek))) |
| +--------------+ | | |
| |
| | | |
+---------------------+-----------------------------+ |
| +--------------+ | | | | Chiottes énablés
TCP/IP pour tirer la chasse avec | |
| | Bad IPs +--------------------------+ | | | une app Android,
et générer un évenement syslog | |
| | BGP feed | | | | à chaque fois, çà
frime à mort avec les geeks. | |
| +--------------+ | |
+---------------------------------------------------+ |
| | |
|
+------------------------------------------------+
+------------------------------------------------------------------+
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
