retour à la liste des mini-howto linux Page suivante Page précédente Table des matières

160. Vous procurer votre connexion

160.1 Choisir votre fournisseur d'accès

Comme pour tout, prospectez. Déterminez quelle est l'offre de services dans votre région, aussi bien que les coûts associés à chacun de ces services. Toutes les lieux ne sont pas câblés pour DSL, et certaines ne sont pas appropriés pour des connexions sans fils, à cause de contraintes géographiques, architecturales ou environnementales. Dans la mesure où la rapidité des liaisons DSL est intimement liée à la distance entre le point de liaison et le switch, soyez prêt à fournir l'adresse postale du lieu où la tête de votre liaison sera localisée, et posez également des questions précises sur la bande passante entre votre machine et le fournisseur d'accès, sur ce qui doit être fait pour installer la connexion et sur le matériel dont la location est comprise dans le forfait mensuel proposé. Vous devez également avoir une idée du nombre d'adresses IP dont vous avez besoin pour vos machines propres (rappelez-vous que les adresses de la série que vous obtiendrez ne seront pas toutes utilisables pour vos ordinateurs). Demandez au fournisseur d'accès quelle est sa bande passante totale vers l'extérieur car la vitesse déclarée dans sa proposition financière ne concerne que la liaison entre votre site et le sien. Si le provider a une bande passante insuffisante vers l'extérieur, ses clients auront à pâtir de goulots d'étranglements à l'intérieur de son réseau.

Une fois que vous avez présélectionné une liste de candidats, renseignez-vous, voyez si personne ne peut vous conseiller sur les prestataires que vous envisagez. Demandez leur quel type de bande passante ils obtiennent vers des sites non chargés. En outre, si vous avez l'intention d'avoir des connexions rapides entre le nouveau domaine et un accès internet personnel depuis chez vous, pour télétravailler ou bien pour faire de l'administration à distance, il est essentiel que vous fassiez un traceroute depuis votre connexion personnelle vers un hôte localisé chez le prestataire envisagé. Ceci vous renseignera sur le nombre de « pas », et la latence auxquels vous devez vous attendre entre chez vous et le nouveau domaine. Des latences supérieures à 100-200 millisecondes peuvent être problématiques pour des utilisations prolongées. Le traceroute doit être lancé aux moments de la journée pendant lesquels vous souhaitez utiler une connexion réseau entre votre domicile et le nouveau domaine.

160.2 Faire les préparatifs pour l'installation matérielle

Après avoir choisi le fournisseur et le type d'accès pour le nouveau domaine, renseignez-vous sur les détails de l'installation. Vous pouvez aussi bien avoir besoin d'une prestation de l'opérateur téléphonique en plus de celle du FAI afin de mettre en place l'accès, et les techniciens peuvent avoir besoin d'accéder à des zones contrôlées de vôtre bâtiment ; informez donc votre « responsable de la maintenance immobilière » des nécessités de l'installation. Avant que le technicien de l'ISP n'arrive, demandez les paramètres, tout spécialement les adresses IP, le masque de réseau, l'adresse de diffusion, l'adresse de la passerelle de routage, celle du serveur DNS, et également quel type de câblage est nécessaire pour le matériel apporté par le technicien (par exemple câble droit ou câble croisé RJ45, etc.).

Ayez une machine disponible pour les tests, et installez-la à proximité de l'endroit où le matériel de connexion au réseau sera localisé. Si possible, configurez-la avant que le technicien du prestataire n'arrive en paramétrant son adresse IP et le masque de réseau. Ayez également les câbles appropriés sous la main de façon à ce que les tests puissent être faits rapidement.

160.3 Tester la connexion

Une fois que votre machine de test est reliée au matériel du provider, assurez-vous que vous pouvez faire un ping sur une machine au delà du FAI. Si ce n'est pas possible, un traceroute vers l'extérieur peut vous aider à localiser la défaillance de la connexion. Si le traceroute ne montre aucun « pas » réussi, cela indique que la configuration réseau de votre machine (route par défaut, adresse de l'interface, pilote de la carte, DNS, etc.) n'est pas bonne. Si un seul « pas » est réussi, cela peut signifier que le routeur n'est pas correctement configuré pour communiquer avec le FAI. Si plusieurs « pas » sont réussis avant la défaillance, le problème est très certainement localisé chez le provider ou bien à l'extérieur, et hors de de votre contrôle immédiat.

160.4 Utiliser une IP dynamique

Les avantages d'une connexion d'entreprise avec une plage d'adresses IP statiques et l'hébergement de divers services entraînent un coût. Elle peut être 10 fois plus onéreuse qu'une connexion personnelle à haut débit avec DSL ou un modem-câble. Si votre budget ne peut supporter une telle connexion ou bien si ce type de connexion n'est pas disponible dans votre région, vous voudrez certainement essayer de mettre en place votre domaine sur une IP dynamique. En général, plutôt qu'une plage d'adresses vous n'obtiendrez qu'une seule adresse, ce qui veut dire que votre passerelle de réseau privé devra également héberger tous les services accessibles depuis l'extérieur.

D'abord vous devriez vérifier si c'est faisable. Beaucoup de contrats de prestataires interdisent explicitement la mise en place de services accessibles depuis l'extérieur sur des comptes personnels. Les prestataires peuvent faire appliquer cette règle par la mise en place d'un filtrage de paquets bloquant les connexions entrantes sur les ports http et FTP. Vous devez également être attentif au fait que la vitesse de transfert mentionnée dans l'offre pour des accès DSL ou modem-câble est la vitesse de la voie descendante, et que la voie montante peut être beaucoup plus lente. La bande passante montante est ce qui est important pour offrir des contenus web ou FTP.

Si vous avez une IP dynamique et que vous voulez avoir des connexions entrantes, vous devez vous inscrire à un service d'hébergement d'IP dynamique tels que ceux listés sur Dynamic DNS Providers (à l'adresse http://www.technopagan.org/dynamic). Ces services fonctionnent ordinairement en exécutant un logiciel sur votre machine qui communique votre adresse IP actuelle aux serveurs de l'hébergeur. Quand votre adresse IP est connue de ceux-ci, leurs tables DNS sont mises à jour pour tenir compte de la nouvelle valeur. Vous pouvez aussi obtenir un nom de domaine sous leur nom de domaine, tel que « example.dynip.com » ou bien « example.dynhost.com », ou bien vous pouvez enregistrer votre propre domaine et faire pointer le DNS primaire sur la société fournissant ce service (c'est habituellement plus cher).

Il existe également un service d'hébergement gratuit à Domain Host Services (à l'adresse http://www.dhs.org). Ce service semble assez récent et il y a peu de détails sur le site web pour l'instant, mais vous trouverez peut-être que cela vaut le coup d'être étudié.

Si vous avez mis en place une IP dynamique, et que vous êtes abonné à l'un de ces services, cela influera sur certaines décisions que vous ferez dans la section Décider des services que vous hébergerez. En particulier, cela ne sert à rien de vous abonner à un service d'hébergement d'IP dynamique si vous n'envisagez pas de mettre en place au moins un des services web ou FTP. Vous devrez configurer le DNS primaire de façon à ce qu'il pointe sur la société que vous avez choisie. Vous ne devez pas avoir un démon named qui répond à des requêtes émanant de l'extérieur de votre réseau privé. D'autres éléments tels que le transport du courrier électronique, dépendront des spécificités du service auquel vous vous êtes abonné, et peuvent mieux être expliqués par le service d'assistance de cette société.

Une remarque finale : si vous voulez avoir un accès distant à une machine avec une IP dynamique, machine qui n'hébergera pas d'autres services, une solution bon marché est de créer une « boite de dépôt » sur une machine publique avec une IP statique et de faire en sorte que l'hôte ayant une IP dynamique envoie son adresse IP à cet endroit, soit par mél ou tout simplement en l'inscrivant dans un fichier sous un compte shell. Quand vous voulez accéder à distance à votre machine, récupérez d'abord l'adresse IP actuelle dans la « boite de dépôt », puis utilisez slogin pour vous attacher directement à cette adresse IP. C'est, somme toute, tout ce que fait un service d'hébergement d'adresses IP dynamiques, il le fait juste de manière automatique au dessus des services standards, vous épargnant des manipulations.


Page suivante Page précédente Table des matières