>> Les lignes SDSL sont facturées une fortune par >> les FAI et ne parlons même pas des fibres
Le problème est d'expliquer ce que veut dire le 1:1 et 50:1 de contention en bas de la page :D .. >> Ce qui amène énormément de petits clients à disposer de >> plusieurs accès Internet ADSL chez différent FAI en priant >> pour que les deux ne tombent pas en rade en même temps. Les chances de pannes sont plus ou moins les mêmes. Le plus gros risque est la/les paire(s) de cuivre entre la résidence et l'échange. L'ADSL est bien plus stable maintenant qu'il y a 5 ans. > Souvent, la détection si le lien est opérationnel ou pas c'est un ping de > l'autre coté, si le lien est saturé le ping se perd, toutes des sessions se > plantent, etc. C'est une solution de merde, et ce n'est pas le fait de > l'implémenter avec NPT au lieu de NAT44 qui va changer çà. Tu peux essayer deux tunnels GRE avec deux sessions BGP mais tu ne garderas pas ton MTU de 1500 :p > J'ai plusieurs petits clients qui ont 2 liens: en général un T1 partagé avec > la voix ou il y a rarement plus de 500kb/s, et un câble/fibre parfois avec > une IP dynamique. Généralement je mets le serveur de mail sur le T1, et les > postes sur le câble. En plus comme ça si un poste récupère un merdiciel qui > envoie du spam, c'est l'adresse du câble qui se fait blacklister et pas celle > du serveur (vaut mieux bloquer 25 mais c'est pas toujours possible). > Si le câble est en rade (ça arrive quand même pas tous les jours), je change > le Default Gateway dans DHCP, tout le monde fait un release/renew et rame sur > le T1 en attendant que le câble revienne. Tant que tu n'as pas de services publique derrière l'ADSL tu peux NATer sur la sortie des interface du routeur, jouer correctement avec le routage et faire changer le traffc automatiquement en cas de panne. La config cisco pour ca n'est pas tres dure ... Pour le port 25, tu peux tout bloquer a part le smarthost du FAI et leur laisser filter la merde (mes client me font souvent le coup :p) >> Rémy Sanchez a écrit: >> mes 150 humains à déservir > > La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL > pourri et tu t'étonnes que ça rame? 150, c'est une blague ?? !! Plus de 10 personnes par ligne, c'est une blague. La ligne ADSL a une limite sur le nombre de packets par secondes aussi !!. Quand tu comptes le nombre de paquet par machine que ne fait "rien" (DNS, anti-virus, twitter checks, ...) avoir plus de 20 personnes derrière une ligne DSL c'est se chercher des problèmes. Maintenant avec deux lignes, et avec un bon filtrage, NBAR ou ACL, du QOS, un cache et DNS interne, un grosse liste noire des sites populaires, ca peut marcher mais je préfère être alors etre sur une connexion 3G ! Maintenant ces "solutions" c'est du bricolage du client pour ne pas payer ce qu'il utilise et passer la facture au FAI. C'est comme pour les taxes, il y a des spécialistes pour vous réduire la facture mais quelqu'un doit toujours payer pour les services publiques .... Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
