Avec la multiplication des accès réseaux (ordinateurs, tablettes, mobile, montre connectée, etc…) et des services internet (vidéo, audio), ça devient de plus en plus difficile pour les administrateurs de réseaux de créer, dimensionner, et gérer le trafic internet ou WAN. Aujourd’hui nous allons discuter du système Zeroshell avec lequel j’ai eu à travailler les deux semaines passées et qui m’a permis de régler un problème critique dans mon réseau qui était la gestion de la bande passante.
Le temps où on connectait des équipements juste avec des switch et des routeurs est révolu, nous sommes confrontés à des équipements de plus en plus variés pouvant se connecter à internet, à des utilisateurs la plupart du temps en train de regarder des vidéos sur YouTube ou des émissions, à des tablettes ou smartphone mettant à jour des applications, à des employés en vidéoconférence. Malheureusement, la bande passante internet reste limitée. Nous devons donc faire un partage équitable de trafic pour que certains services ne puissent interrompre ou dégrader la qualité d’autres services.
C’est ainsi qu’entre en jeu le système tout en un Zeroshell. Zeroshell est un pare-feu possédant énormément de fonctionnalités entre autre : le partage de charge si on possède plusieurs connexions internet, la QOS ou qualité de service, le pare-feu, le proxy http, le filtrage, le routage, la gestion d’authentification distante, etc… Mais au cours de cet article, nous allons traiter uniquement la fonctionnalité de QOS. Elle permet en effet de prioriser les différents types de services dans le réseau. Vous pourrez par exemple traiter en priorité ceux qui sont en vidéoconférence avant ceux qui regardent des vidéos sur YouTube; diminuer la bande passante utilisée par les applications de partage de fichiers.
<!--nextpage-->
Zeroshell peut être téléchargé facilement sur leur site web à cette adresse. Il est préférable de télécharger Zeroshell en version “Install/Live CD”. Vous pouvez soit l’installer en virtuel sur Virtualbox ou sur un PC possédant deux cartes Ethernet.
NB: En l’installant sur un ordinateur, toutes les partitions seront effacées.
Zeroshell est très souple. Vous n’avez même pas besoin de l’installer. Vous avez juste qu’à sauvegarder les configurations sur un autre support USB par exemple. Tout se déroule à travers l’interface web.
Avant de pouvoir lancer Zeroshell, nous devons le placer entre les PC ou équipements clients et le routeur ou modem internet.
Maintenant que notre serveur ai été bien placé dans le réseau, on peut maintenant démarrer Zeroshell.
Pour accéder à l’interface d’administration de Zeroshell, il suffit de connecter une machine sur l’un des deux ports Ethernet du serveur, configurer l’adresse IP de la machine avec l’IP : 192.168.0.76. Ensuite allez dans le navigateur et tapez http://192.168.0.75. On devrait se retrouver sur cette page.
Par défaut, le système réinitialise les configurations par défaut à chaque démarrage. Pour rendre les modifications permanentes nous devons créer un nouveau profil que l’on va activer.
Pour cela, on va dans l’onglet “Profiles”, on sélectionne le disque dur à utiliser et on clique sur créer un profil “Create”. Une fenêtre s’affiche avec des informations à remplir:
Dans la fenêtre qui s’affiche, on ajoute une description des configurations à effectuer sur Zeroshell, le nom d’hôte du serveur, le domaine de la base de donnée Kerberos 5 et LDAP, le mot de passe administrateur, l’interface Ethernet de configuration et l’adressage réseau à utiliser. Quand les informations ont été ajoutées, on clique sur le bouton “Create” pour sauvegarder.
La base de données créée, on clique sur “Activate” pour l’activer.
Maintenant on doit créer un pont. Ce pont permettra de rediriger le trafic d’un port vers un autre. Ainsi les utilisateurs pourront accéder à internet et Zeroshell avant de retransmettre le trafic va l’analyser. Pour cela on va dans Setup -> Network. En supposant que les configurations IP des interfaces ont déjà été faites, pour créer le pont, on clique sur “New BRIDGE”. On commence par ajouter une des interfaces à lier. Parmi la liste des interfaces présentes, on ajoute d’abord la première interface à lier et on clique sur “Save” pour enregistrer.
On ajoute la seconde interface au pont et on clique sur “Save”.
<!--nextpage-->
L’étape suivante est d’assigner une bande passante globale au pont créé précédemment. Pour cela, on va dans [QoS] -> [Interface Manager], on clique sur la première interface ETH00 et on clique sur “Global Bandwith”. Il est préférable de mettre une bande passante inférieure au débit réel. On mettra ainsi 4Mbits pour Eth00. Pour sauvegarder, on clique comme d’habitude sur “Save”. On répète la même procédure pour ETH01 et on met 2Mbits. Vous pouvez mettre vos propres valeurs si vous le voulez. Après modifications n’oubliez pas de cliquer [Activate last Changes] pour enregistrer les modifications.
Nous allons utiliser la section [QoS] -> [Class Manager] pour créer des catégories de trafic. Ainsi nous allons cliquer sur “New” et créer les catégories pour le trafic Voix “VOIP”, P2P pour le trafic de partage de données, BULK pour les téléchargements constants comme les téléchargements de logiciels ou le streaming de données. Vous pouvez vous référer à l’image qui suit pour créer vos propres catégories de trafic. Mais vous ne devez en aucun cas supprimer la catégorie par défaut (DEFAULT) qui est la catégorie regroupant tous les trafics inconnus.
Ex: nous voulons que les appels Skype soit prioritaire donc nous allons créer une classe de trafic:
[NEW] -> APPELS -> Appels Skype & appels internet -> Priorité: Haute -> Débit garanti: 1Mbps -> [SAVE]
<!--nextpage-->
Maintenant qu’on a catégorisé les différents types de trafic, on doit les ajouter dans le pont qu’on a créé récemment. Pour ajouter des classes à un pont, on ajoute les classes aux différentes interfaces composant le pont. Dans notre cas ETH00 et ETH01. On clique donc sur “add class” et on ajoute les classes qu’on à créer.
Après avoir ajouté les catégories de trafic aux interfaces, on active la QOS sur ces différents interfaces en cochant la case ON en vert.
Il ne nous reste qu’à dire à Zeroshell d’ajouter tel trafic à telle catégorie. C’est dans [QoS] -> [Classifier] qu’on le fait.
En appuyant sur le bouton [Add], on peut marquer certains types de trafic et les mettre dans l’une des catégories qu’on a créées. On va juste prendre quelques exemples pour que vous compreniez le fonctionnement.
Vous n’avez pas besoin d’utiliser Layer 7 pour tout type de trafic; si on veut par exemple marquer le trafic SHELL (connexion sécurisée distante), on peut juste utiliser les ports.
Source: Zeroshell QOS
11,95 € (as of 12 septembre 2024 04:10 GMT +00:00 – Plus d’infosProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
5,90 € (as of 11 septembre 2024 02:40 GMT +00:00 – Plus d’infosProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Avec la transformation numérique qui bouleverse les entreprises de toutes tailles, les bureauticiens, traditionnellement associés…
Si vous lisez ces lignes, c'est peut-être que votre smartphone est cassé… La bonne nouvelle,…
Un document publié par la NSA met en avant l'importance de prendre des mesures concrètes…