Auteur Sujet: Conseil routeur Wifi avec support Vlan (Lu 30249 fois)

kgersen · « **Réponse #36 le:** 22 avril 2013 à 21:00:24 »

Concernant le TL-WDR4300 j'ai fait quelques tests en branchant 2 PCs dessus, un sur le port WAN, un sur le port LAN, mesures avec iperf.

avec le firmware d'origine T-Link (TL-WDR4300_V1_130319):

ipv6 350 Mbps
ipv4 NAT 250 Mbps
ipv4 hardware NAT 550 Mbps (on est loin des 800 Mbps annoncés. surement obtenables en jouant sur la taille des trames toutefois)

avec OpenWRT (Attitude Adjustment 12.09 RC1):
ipv6 480 Mbps
ipv4 NAT 300 Mbps
pas de hardware NAT mais on a les VLANs et plein d'autres choses

y'a donc pas photo a moins d'avoir une connexion a plus de 300 Mbps.

corrector · « **Réponse #37 le:** 22 avril 2013 à 21:48:54 »

Il faudrait pas compter en paquet/s?

Qu'est-ce que tu as testé en IPv6 : seulement le routage?

Nico · « **Réponse #38 le:** 22 avril 2013 à 21:57:11 »

Citation de: corrector le 22 avril 2013 à 21:48:54

Il faudrait pas compter en paquet/s?

Les deux je dirais.

vivien · « **Réponse #39 le:** 22 avril 2013 à 22:57:49 »

C'est clair que si tu fais de la VoIP en // le débit chute car la VoPI génère pleins de petits paquets.

Les tests avec des gros paquets donne toutefois une bonne idée du débit max en cas de téléchargement de gros fichiers.

corrector · « **Réponse #40 le:** 22 avril 2013 à 23:00:39 »

Enfin j'aimerais bien connaitre le débit de paquets en 6in4.

corrector · « **Réponse #41 le:** 04 mai 2013 à 03:33:24 »

Citation de: corrector le 21 avril 2013 à 02:45:22

À la réflexion :
- si tu actives 6rd les paquets IPv6 ressortent en IPv4 avec l'adresse source IPv4 publique
- si tu actives le NAT, habituellement tous les paquets qui ressortent avec l'adresse source IPv4 publique passent par le NAT

Donc à cause du fonctionnement du 6rd, il y a un passage obligé pour chaque paquet IPv6 par la couche NAT, non?

Puisque le 6rd est un tunnel IPv6 dans IPv4 (SIT), au final on va dans __ip_local_out qui va dans la règle NF_INET_LOCAL_OUT.

Donc je pense que oui.

kgersen · « **Réponse #42 le:** 04 mai 2013 à 17:23:55 »

non le 6rd ne passe pas par le NAT. d'autant qu'on peut faire du 6rd sans faire de NAT du tout par exemple.

dans le routeur ce sont 2 choses distincts et sans aucun lien.

corrector · « **Réponse #43 le:** 04 mai 2013 à 17:28:53 »

Tu m'expliques comment tu fais pour que les paquets 6rd sortants (ou bien un paquet IPv4 quelconque passant par NF_INET_LOCAL_OUT) ne passent pas par le système SNAT?

kgersen · « **Réponse #44 le:** 04 mai 2013 à 19:13:00 »

Citation de: corrector le 04 mai 2013 à 17:28:53

Tu m'expliques comment tu fais pour que les paquets 6rd sortants (ou bien un paquet IPv4 quelconque passant par NF_INET_LOCAL_OUT) ne passent pas par le système SNAT?

le SNAT se declenche en fonction de l'addresse source.
les paquets 6rd ont, par construction, pour addresse source directement l'addresse publique du routeur donc ne sont pas affectés par le SNAT.

En théorie, ca me parait évident une fois qu'on comprend bien les 2 notions.

Apres tout dépend a quel niveau de détail on regarde les choses et si en pratique tel ou tel implèmentation utilisant tel ou tel OS fait mal les choses et va perdre des cycles CPU a traiter des paquets qui ne devraient pas l’être ça c'est une autre histoire. C'est souvent la d'ailleurs sur 'ces points de detail' qu'un routeur optimisé va battre le plus souvent un PC générique avec 2 cartes réseaux faisant tourner un code trop générique...

corrector · « **Réponse #45 le:** 04 mai 2013 à 19:24:04 »

Citation de: kgersen le 04 mai 2013 à 19:13:00

le SNAT se declenche en fonction de l'addresse source.
les paquets 6rd ont, par construction, pour addresse source directement l'addresse publique du routeur

Oui

Citation de: kgersen le 04 mai 2013 à 19:13:00

donc ne sont pas affectés par le SNAT.

Si, justement. IP publique = IP utilisée par le SNAT

Citation de: kgersen le 04 mai 2013 à 19:13:00

En théorie, ca me parait évident une fois qu'on comprend bien les 2 notions.

Justement, quand on comprend bien les deux, on voit que toutes les connexions sortantes avec une même IP sont SNATées.

Après il est certainement possible de contourner ça dans le cas d'un tunnel SIT.

kgersen · « **Réponse #46 le:** 04 mai 2013 à 19:43:58 »

Citation de: corrector le 04 mai 2013 à 19:24:04

toutes les connexions sortantes avec une même IP sont SNATées.

non par forcement justement.

T'as un peu de mal a séparer la compréhension des notions de la compréhension de leur implèmentations particulières (Netfilter sous Linux j'imagine au vue de tes précédents commentaires).

corrector · « **Réponse #47 le:** 04 mai 2013 à 19:56:35 »

Citation de: kgersen le 04 mai 2013 à 19:43:58

non par forcement justement.

Non, forcèment.

Citation de: kgersen le 04 mai 2013 à 19:43:58

T'as un peu de mal a séparer la compréhension des notions de la compréhension de leur implèmentations particulières (Netfilter sous Linux j'imagine au vue de tes précédents commentaires).

Tu imagines mal.

Je parle du concept même de NAPT.

Oublions 6rd, SIT, netfilter... dans cette sous-discussion on ne parle que de TCP, UDP et NAPT.

Auteur Sujet: Conseil routeur Wifi avec support Vlan (Lu 30249 fois)

kgersen

Conseil routeur Wifi avec support Vlan

corrector

Conseil routeur Wifi avec support Vlan

Nico

Conseil routeur Wifi avec support Vlan

vivien

Conseil routeur Wifi avec support Vlan

corrector

Conseil routeur Wifi avec support Vlan

corrector

Conseil routeur Wifi avec support Vlan

kgersen

Conseil routeur Wifi avec support Vlan

corrector

6rd vs. SNAT

kgersen

6rd vs. SNAT

corrector

SNAT vs. connexion générée localement

kgersen

SNAT vs. connexion générée localement

corrector

Conseil routeur Wifi avec support Vlan