Auto-hébergement et QOS 2/7 : centraliser et NATer les flux sortants

Suite de l’épisode précédent : Auto-hébergement et QOS 1/7 : comment télécharger comme un goret.

« un routeur qui commute des paquets, c’est bête à manger du foin »1

Aujourd’hui on va piquer à la Chine ce qui a fait sa fierté nationale, à savoir « Chinternet » . Parce que bon c’est vrai quoi, nous aussi on a le droit d’avoir un accès Internet bridé, filtré et censuré.

Afin d’atteindre cet objectif, il est nécessaire que tout le trafic réseau (entrant et sortant) passe par la nobox. Je ne vous fais pas un dessin, on va donc instaurer un point unique de centralisation avec tous les effets de bord que cela comporte.

Bref, pour devenir un dictateur en puissance, z’avions deux solutions : remplacer la machinbox par n’importe quel Linux de base (mais ça va se voir) ou gentiment proposer à notre entourage « d’optimiser » leurs paramètres de connexion.

Comme la naïveté l’emporte toujours, il y a fort à parier qu’ils ne remarqueront pas le tout petit changement insignifiant qui consiste à modifier l’adresse IP de leur passerelle par défaut. Après ça, souriez, c’est du billard.

Depuis que ma nobox intercepte les connexions, c’est du fun à tous les étages

On peut modifier la passerelle par défaut de chaque équipement de deux façons : soit à la main (en se cognant le paramétrage sur chaque appareil), soit d’une manière beaucoup plus fourbe en installant un serveur DHCP sur la nobox. (N’oubliez pas ensuite de désactiver le DHCP de la machinbox car sinon ça va être la foire d’empoigne et au final, vous allez vous faire gauler)

La seconde méthode est de loin la plus élégante car la configuration est centralisée, vos « sujets » n’y verront que du feu et on peut assigner des IP fixes tout en réservant un pool d’adresses pour les nouveaux équipements qui voudraient se joindre à la fête.

Et si les « dissidents » au sein de votre joyeux foyer ne jurent que par le WiFi, même pas peur, ça marche aussi. (Pas besoin de configurer un Access Point sur la Nobox)

Lire la suite…

  1. Qu’est-ce qu’Internet ? 1/3, à la 37ème minute

Auto-hébergement et QOS 1/7 : comment télécharger comme un goret

(Et ainsi devenir la bête noire de votre FAI, mais c’est vous qui voyez)

Marre des débits qui s’effondrent au moindre upload ?

Alors toi aussi, rejoins le club très fermé des « ACKers1 » fous : tu pourras télécharger à bloc la dernière version de Debian (bien) tout en transférant tes photos de vacances sur Facebook (pas bien).

Si vous êtes auto-hébergé, prenez garde : le script qui suit permet simplement de ne pas être ralenti pendant vos pérégrinations sur le net. (Par contre vos visiteurs, eux, ils vont s’en prendre plein les dents)

Pour ceux qui souhaiteraient plutôt s’orienter vers du traffic shaping équitable afin d’assurer une qualité de service optimale pour leur blog/forum/site, pas de panique, cette problématique sera abordée dans la quatrième partie (pas encore écrite, loin de là d’ailleurs) : « Auto-hébergement et QOS 4/7 : exemple concret de traffic shaping »

Bon, alors, ça vient ce script miracle ?

Déjà, y’a rien de miraculeux et ensuite, suffit juste d’avoir un Linux sous la main. (Pour les geeks à poils durs qui préfèrent BSD, regardez du côté de Packet Filter pour arriver à vos fins)

Ensuite, pour que cela puisse fonctionner correctement, il faut que le traffic shaping soit appliqué sur l’interface réseau qui gère l’envoi des flux vers Internet. (Inutile d’avoir deux cartes réseau pour séparer le trafic)

En résumé, vous devez configurer vos équipements afin que Linux devienne l’unique passerelle (gateway) de votre réseau local : c’est lui qui va se charger de NATer (j’en vois déjà certains bondir mais tant pis, j’assume) l’ensemble du trafic provenant de vos PC/Macs/Smartphones/etc avant d’envoyer la purée vers votre machin-box.

Si vous n’avez strictement rien compris au paragraphe précédant, je vous invite à lire tranquillement à la seconde partie (quand elle sera terminée) : « Auto-hébergement et QOS 2/7 : centraliser et NATer les flux sortants« .

Les possesseurs d’un routeur WRT54GL vont être ravis car il semblerait bien que l’on puisse gérer directement la QOS avec un firmware adapté : SpeedMod with tc atm QoS patch for ADSL. (Je vais me pencher sur le sujet dès que possible)

Lire la suite…

  1. Oui, je sais, elle est nulle mais fallait bien que je la place