Avec la multiplication des accès réseaux (ordinateurs, tablettes, mobile, montre connectée, etc…) et des services internet (vidéo, audio), ça devient de plus en plus difficile pour les administrateurs de réseaux de créer, dimensionner, et gérer le trafic internet ou WAN. Aujourd’hui nous allons discuter du système Zeroshell avec lequel j’ai eu à travailler les deux semaines passées et qui m’a permis de régler un problème critique dans mon réseau qui était la gestion de la bande passante.

Le temps où on connectait des équipements juste avec des switch et des routeurs est révolu, nous sommes confrontés à des équipements de plus en plus variés pouvant se connecter à internet, à des utilisateurs la plupart du temps en train de regarder des vidéos sur YouTube ou des émissions, à des tablettes ou smartphone mettant à jour des applications, à des employés en vidéoconférence. Malheureusement, la bande passante internet reste limitée. Nous devons donc faire un partage équitable de trafic pour que certains services ne puissent interrompre ou dégrader la qualité d’autres services.

C’est ainsi qu’entre en jeu le système tout en un Zeroshell. Zeroshell est un pare-feu possédant énormément de fonctionnalités entre autre : le partage de charge si on possède plusieurs connexions internet, la QOS ou qualité de service, le pare-feu, le proxy http, le filtrage, le routage, la gestion d’authentification distante, etc… Mais au cours de cet article, nous allons traiter uniquement la fonctionnalité de QOS. Elle permet en effet de prioriser les différents types de services dans le réseau. Vous pourrez par exemple traiter en priorité ceux qui sont en vidéoconférence avant ceux qui regardent des vidéos sur YouTube; diminuer la bande passante utilisée par les applications de partage de fichiers.

<!--nextpage-->

Installation de Zeroshell

Zeroshell peut être téléchargé facilement sur leur site web à cette adresse. Il est préférable de télécharger Zeroshell en version “Install/Live CD”. Vous pouvez soit l’installer en virtuel sur Virtualbox ou sur un PC possédant deux cartes Ethernet.

NB: En l’installant sur un ordinateur, toutes les partitions seront effacées.

Zeroshell est très souple. Vous n’avez même pas besoin de l’installer. Vous avez juste qu’à sauvegarder les configurations sur un autre support USB par exemple. Tout se déroule à travers l’interface web.

Avant de pouvoir lancer Zeroshell, nous devons le placer entre les PC ou équipements clients et le routeur ou modem internet.

 

Maintenant que notre serveur ai été bien placé dans le réseau, on peut maintenant démarrer Zeroshell. Voilà à quoi ressemble Zeroshell en ligne de commande quand il a fini de démarrer. Pour l’installer, il suffit d’aller sur la page d’installation en tapant “A” sur le clavier, choisir la partition sur laquelle l’installer et Zeroshell fera le reste en formatant le disque dur et en copiant le système sur le disque.

Pour accéder à l’interface d’administration de Zeroshell, il suffit de connecter une machine sur l’un des deux ports Ethernet du serveur, configurer l’adresse IP de la machine avec l’IP : 192.168.0.76. Ensuite allez dans le navigateur et tapez http://192.168.0.75. On devrait se retrouver sur cette page.

Par défaut, le système réinitialise les configurations par défaut à chaque démarrage. Pour rendre les modifications permanentes nous devons créer un nouveau profil que l’on va activer.

Pour cela, on va dans l’onglet “Profiles”, on sélectionne le disque dur à utiliser et on clique sur créer un profil “Create”. Une fenêtre s’affiche avec des informations à remplir:

Dans la fenêtre qui s’affiche, on ajoute une description des configurations à effectuer sur Zeroshell, le nom d’hôte du serveur, le domaine de la base de donnée Kerberos 5 et LDAP, le mot de passe administrateur, l’interface Ethernet de configuration et l’adressage réseau à utiliser. Quand les informations ont été ajoutées, on clique sur le bouton “Create” pour sauvegarder.

La base de données créée, on clique sur “Activate” pour l’activer.

Maintenant on doit créer un pont. Ce pont permettra de rediriger le trafic d’un port vers un autre. Ainsi les utilisateurs pourront accéder à internet et Zeroshell avant de retransmettre le trafic va l’analyser. Pour cela on va dans Setup -> Network. En supposant que les configurations IP des interfaces ont déjà été faites, pour créer le pont, on clique sur “New BRIDGE”. On commence par ajouter une des interfaces à lier. Parmi la liste des interfaces présentes, on ajoute d’abord la première interface à lier et on clique sur “Save” pour enregistrer.

 

Le nouveau pont créé porte le nom de “BRIDGE00”. On clique  “Configure” pour ajouter la deuxième interface au pont créé.

 

On ajoute la seconde interface au pont et on clique sur “Save”.

<!--nextpage-->

Assigner une bande passante globale au pont créer

L’étape suivante est d’assigner une bande passante globale au pont créé précédemment.  Pour cela, on va dans [QoS] -> [Interface Manager], on clique sur la première interface ETH00 et on clique sur “Global Bandwith”. Il est préférable de mettre une bande passante inférieure au débit réel. On mettra ainsi 4Mbits pour Eth00. Pour sauvegarder, on clique comme d’habitude sur “Save”. On répète la même procédure pour ETH01 et on met 2Mbits. Vous pouvez mettre vos propres valeurs si vous le voulez. Après modifications n’oubliez pas de cliquer [Activate last Changes] pour enregistrer les modifications.

Création des classes pour la QOS

Nous allons utiliser la section [QoS] -> [Class Manager] pour créer des catégories de trafic. Ainsi nous allons cliquer sur “New” et créer les catégories pour le trafic Voix “VOIP”, P2P pour le trafic de partage de données, BULK pour les téléchargements constants comme les téléchargements de logiciels ou le streaming de données. Vous pouvez vous référer à l’image qui suit pour créer vos propres catégories de trafic. Mais vous ne devez en aucun cas supprimer la catégorie par défaut (DEFAULT) qui est la catégorie regroupant tous les trafics inconnus.

Ex: nous voulons que les appels Skype soit prioritaire donc nous allons créer une classe de trafic:

[NEW] -> APPELS -> Appels Skype & appels internet -> Priorité: Haute -> Débit garanti: 1Mbps -> [SAVE]

<!--nextpage-->

Ajouter les catégories de trafic au pont

 Maintenant qu’on a catégorisé les différents types de trafic, on doit les ajouter dans le pont qu’on a créé récemment. Pour ajouter des classes à un pont, on ajoute les classes aux différentes interfaces composant le pont. Dans notre cas ETH00 et ETH01. On clique donc sur “add class” et on ajoute les classes qu’on à créer.

Après avoir ajouté les catégories de trafic aux interfaces, on active la QOS sur ces différents interfaces en cochant la case ON en vert.

 Il ne nous reste qu’à dire à Zeroshell d’ajouter tel trafic à telle catégorie. C’est dans [QoS] -> [Classifier] qu’on le fait.

 

En appuyant sur le bouton [Add], on peut marquer certains types de trafic et les mettre dans l’une des catégories qu’on a créées. On va juste prendre quelques exemples pour que vous compreniez le fonctionnement.

  • Nous voulons marquer tous les partages de fichiers par torrent comme du P2P.

On commence par choisir la catégorie de trafic (1), ensuite on choisit le protocole (2). Layer 7 offre déjà des règles de détection de certains protocoles populaires. On l’utilise pour détecter le trafic torrent. Pour sauvegarder, on clique sur “Confirm” (3). Cependant ayons en tête qu’utiliser les protocoles Layer 7 augmente la charge CPU. Plus on en utilise, plus la charge CPU augmente (il doit analyser chaque paquet pour vérifier s’il y a une correspondance) et plus le trafic est ralenti.

Vous n’avez pas besoin d’utiliser Layer 7 pour tout type de trafic; si on veut par exemple marquer le trafic SHELL (connexion sécurisée distante), on peut juste utiliser les ports.

Zeroshell est un pare-feu très puissant et complet que l’on peut utiliser dans un petit réseau personnel et dans un grand réseau comme celui d’une grande entreprise. Grâce à sa fonctionnalité de profil, on peut sauvegarder les configurations dans une clé USB ou autres; et lorsqu’un problème survient, il suffit juste de réinstaller le système et restaurer les configurations. N’oubliez pas de partager vos expériences dans le commentaire.

Source: Zeroshell QOS

Partager
Kamleu Noumi Emeric

Je suis un ingénieur en télécommunications et je suis le créateur du site tech-connect.info. J'ai une grande passion pour l'art, les hautes technologies, les jeux, les vidéos et le design. Aimant partager mes connaissances, Je suis également blogueur pendant mon temps libre. Vous pouvez me suivre sur ma page sociale Facebook.

Publié par
Kamleu Noumi Emeric

Articles récents

La communication digitale : un levier incontournable pour les entreprises

Dans un monde où la technologie évolue à grande vitesse, la communication digitale s’impose comme…

13 novembre 2024

Pourquoi les bureauticiens doivent proposer des offres télécoms ?

Avec la transformation numérique qui bouleverse les entreprises de toutes tailles, les bureauticiens, traditionnellement associés…

20 août 2024

Votre smartphone est cassé ? Réparez-le !

Si vous lisez ces lignes, c'est peut-être que votre smartphone est cassé… La bonne nouvelle,…

12 août 2024