Séparer les flux montants et descendants sur 2 connections

Séparer les flux montants et descendants sur 2 connections - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-03-2014 à 12:49:48    

Bonjour,
 
Mon pb est pointu ;-)
 
J'ai un ADSL pourri à Livry Gargan sans offre ni cable ni fibre, limité à 1,2Mb descendant et à peine 100Kb montant. C'est du à ma distance des 3 DSLAM aux environs, tous à plus de 4km : aucun opérateur ne peut faire mieux qu'Orange sur mon quartier.
 
Je compte prendre un accès satellite 20mb/6mb en plus chez un provider de KA-SAT (offre Eutelsat Tooway via NordNet ou Sat2Way c'est pareil)
 
Je lis partout que le ping est immonde en satellite (~900ms !), par contre le débit montant sera correct, beaucoup de gens témoignent que les débits annoncés 20 descendant/6 montant est à peu près respecté et stable.
 
Mon soucis : je vais faire de la télémaintenance via LogMeIn de mes serveurs, et je voudrais savoir comment m'équiper et configurer pour que
- le débit descendant passe par le satellite (raffraichissement rapide de l'écran du serveur vu via LogMeIn)
- mes octets montants passent par l'ADSL (appui de touches, actions de souris ne pèsent rien mais doivent voyager rapidement vers le serveur)
 
De ce que je connais du routage et du TCP/IP, je ne vois pas comment mon serveur acceptera une session ouverte via un premier canal pour renvoyer ses réponses vers un second canal
 
Pour l'avoir fait au bureau avec un routeur dual-wan de chez zyxel, je sais configurer pour séparer le routage selon des règles préférentielles (connection initiée dans un sens vers tellle IP : ce Wan , et pour telle autre IP : l'autre Wan)
=> mais dans ce cas, une fois la connection initiée toutes les transactions montant/descendant de cette connection passent dans le même Wan
 
Moi, je voudrais dissocier ces 2 flux pour une même connection à une même cible.
J'ai les droits admin sur les 2 ordis : mon poste client et les serveurs.
 
Bon, ben, si une brute en config réseau passe par là, merci !

Reply

Marsh Posté le 07-03-2014 à 12:49:48   

Reply

Marsh Posté le 07-03-2014 à 16:03:10    

Hint : MLVPN
Par contre c'est pas la bonne catégorie, le SOHO c'est pas ici  :o

Reply

Marsh Posté le 07-03-2014 à 16:49:22    

certe, ma problématique est pour mon domicile, mais c'est dans le cadre de mon travail : ce sont les 10 serveurs de mon employeur que je dois être capable de télémaintenir 24/7 quand je ne suis pas au bureau
 
donc, c'est pas "SOHO" ;-)

Reply

Marsh Posté le 07-03-2014 à 16:54:14    

Non mais pour faire de la télémaintenance ta pas besoin de plus de débit que ton adsl hein ...
Je fais de la télémaintenance en 3G voir Edge et ça passe

Reply

Marsh Posté le 07-03-2014 à 17:00:29    

j'utilise LogMeIn, c'est un peu plus lourd que du SSH/VPN seul
avec mon ADSL pourri à 1Mbds descendant, c'est à s'arracher les cheveux

Reply

Marsh Posté le 07-03-2014 à 17:02:53    

50kb/s pour la télém, c'est largement suffisant. 20Mb pour ça, c'est être drosophile [:dovakor:4]

Reply

Marsh Posté le 07-03-2014 à 17:05:53    

Fais autre chose que du logmein, je fais du rdp de base et ça passe ...

Reply

Marsh Posté le 07-03-2014 à 17:09:52    

j'ai pas trop le choix :  
- les machines que j'opère sont sous windows
- elles sont derrière 2 routeurs-firewall qui bloqueront les protocoles montants "bruts" et dont le NAT ne laisse qu'une seule machine en DMZ visible
 
: c'est logmein qui me permet de contourner le pb car ce sont des flux sortants pour les routeurs
LogMeIn serveur interne --> www.LogMein.com <-- client LogMein telem

Reply

Marsh Posté le 07-03-2014 à 17:13:45    

bonjour la sécurité :o,
vpn un point c'est tout !

Reply

Marsh Posté le 07-03-2014 à 17:26:45    

on s'écarte du sujet, mais LogMeIn côté client et serveur crypte toute la communication et il me faut connaitre 3 couples de login/mdp pour initier la connexion (celui de logmein.com, celui du windows, plus un 3ème propre au serveur logmein de la machine)

Reply

Marsh Posté le 07-03-2014 à 17:26:45   

Reply

Marsh Posté le 08-03-2014 à 01:38:23    

+1 si il y a des pare-feu c'est pas pour y mettre des backdoor =/
SoHo = Small office/ Home Office
Ton problème étant purement lié à l'accès internet de ton Home Office (de ton point de vue), CQFD  :o

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed