Re: Comment router le trafic réseau finement

To: debian-user-french@lists.debian.org
Subject: Re: Comment router le trafic réseau finement
From: RogerT <roger.tarani@free.fr>
Date: Tue, 25 Jul 2023 12:16:19 +0200
Message-id: <[🔎] 2D9EC181-4F5B-4C1F-9C9F-002A60811500@free.fr>
In-reply-to: <[🔎] 871qgwct7p.fsf@free.fr>
References: <[🔎] 871qgwct7p.fsf@free.fr>


> Le 25 juil. 2023 à 10:11, Michel Verdier <mv524@free.fr> a écrit :
> 
> Le 24 juillet 2023 roger tarani a écrit :
> 
>> Commencer par un service de résolution directe et inverse ? (bind)
>> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
> 
> C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
> avis.

Entendu. 

Je me pose des questions de dimensionnement et d’architecture. 

Je suis donc en train de « monter une infra ». 
Elle doit fonctionner et elle doit aussi être assez réactive (latence faible, débit suffisant). 

Pour installer un service de nom, il est recommandé (dans divers tutos) de monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de matériel chez moi.
Ok ?

Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ? 
(Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, car un service de nom ne me semble pas solliciter beaucoup de ressources)

Si je décide de monter un vpn, j’envisage que chaque machine, dont les 2 serveurs qui hébergent les 2 services de nom soit automatiquement connectés au vpn. 
L’essentiel du trafic sensible sera forcé à passer par le tunnel. Et aussi, si le client est réglé pour ça, pour la navigation internet (via ProxyFoxy, par exemple)
Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection ?

En effet, j’ai testé Wireguard sur mon smartphone. 
En 4G il est plus réactif en navigation que lorsque le vpn est actif et redirige tout le trafic vers le serveur vpn. 
La latence de ma liaison 4G (smartphone vers serveur wg) est de 30-50 ms avec un débit serveur vers smartphone de 50-60 Mbps.
En vpn, l’affichage des pages prend un temps supplémentaire nettement perceptible. 
Je tiens à ce que les utilisateurs aient une bonne expérience de navigation. 
Merci. 


> 
>> Est-ce que tout ça est suffisant pour définir un plan d'adressage ?
> 
> C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins
> différents.
> 
D’habitude, je fais des configurations réseau simple (poste de travail, serveur). Ou j’interviens sur des configurations déjà faites. 
Là, en partant de zéro, il faut penser à tout  Ce qui suppose de connaître tous les composants utilisés.

Reply to:

Follow-Ups:
- Re: Comment router le trafic réseau finement
  - From: NoSpam <no-spam@tootai.net>
- Re: Comment router le trafic réseau finement
  - From: Michel Verdier <mv524@free.fr>

References:
- Re: Comment router le trafic réseau finement
  - From: Michel Verdier <mv524@free.fr>

Prev by Date: Re: Fwd: Comment router le trafic réseau finement
Next by Date: Re: mise a jour bullseye vers bookworkm avec aptitude
Previous by thread: Re: Comment router le trafic réseau finement
Next by thread: Re: Comment router le trafic réseau finement
Index(es):
- Date
- Thread