Bonjour à tous,
 
Actuellement nous sommes une bonne centaine de personnes à se connecter via plusieurs accès wifi reliés par câble à un switch lui-même relié à une livebox pro ADSL2+.
C'est lent, très lent, surtout losque du P2P est lancé sur le réseau.....
On peut noter que l'on ne fait rien du côté client (pas de limitation p2p sur tous les pcs)
 
Un projet et de refaire en partie le réseau en utilisant le QOS pour prioriser les flux http devant le P2P, bittorrent et ftp (si c'est possible)
 
Nous possédons le modem routeur livebox, 4 routeurs wrt45GS flashés en DD-WRTv24sp1 ainsi que d'un switch.
 
Voilà mon idée :
Légende :
| : ethernet
() : wifi
/24 signifiant un masque 255.255.255.0
 
Internet
     |
     |ADSL2+ (jusqu'à 15M down, 800 up en pratique)
     |
Livebox (ne fait que fonction modem, il ne faut pas lui en demander trop)
LAN (192.168.1.1/24)
     |
     |
     |
WAN (192.168.1.2/24)
DD-WRT MAIN avec Qos activé, 700 kb max en up  
LAN (192.168.0.1/24)
     |                                    |                                    |                                    |
     |                                    |                                    |                                    |
WAN (192.168.0.10/24)      WAN (192.168.0.20/24)      WAN (192.168.0.30/24)      WAN (192.168.0.40/24)
DD-WRT ROUTEUR10          DD-WRT ROUTEUR20          DD-WRT ROUTEUR30          DD-WRT ROUTEUR40
LAN (192.168.10.1/24)       LAN (192.168.20.1/24)       LAN (192.168.30.1/24)       LAN (192.168.40.1/24)
DHCP activé 10.2 à 70       DHCP activé 20.2 à 70        DHCP activé 30.2 à 70       DHCP activé 40.2 à 70
     ()                                  ()                                  ()                                  ()
     ()Wifi channel 1               ()Wifi channel 4                ()Wifi channel 7               ()Wifi channel 10
 
Et là j'ai plusieurs problèmes :  
-Internet marche bien dans les premières minutes, mais ça sature très vite.
-En étant connecté au Routeur10 par exemple, je peux pinger 0.1 ; 0.10 ; 0.20 ; 0.30 et 0.40, mais impossible d'aller dans la page de configuration de ces routeurs (les seules pages accessibles sont celles du routeur MAIN (0.1) et celui sur lequel je suis connecté en wifi (0.10)... il faut donc se connecter en wifi sur les différents réseaux et donc se déplacer partout dans le bâtiment pour manager le réseau... super...
-les ping répondent rapidement, mais l'accès à la page 0.1 est super longue... pourquoi ? je ne comprends pas... serait-ce le Qos ??...
 
Pour l'instant aucun firewall n'est activé sur tous les routeurs.
 
Aurais-je loupé quelque chose ?
Aurait-il une solution plus optimale ? (je pense au choix des masques sous réseaux qui sont standards)
Faut-il gérer des tables de routage manuellement ?
 
 
Merci de m'éclairer, je suis perdu dans tout ça... malgré tous les tutos sur Internet, je n'ai toujours pas réussi à améliorer le réseau

Pour le paramétrage des routeurs, essaie d'activer la gestion à partir du WAN, par défaut elle est toujours désactivée, tu ne peux donc les gérer qu'à partir de leur LAN respectifs.
 
Je suppose que tu fais du NAT sur tous les routeurs en cascade, tu n'as pas à toucher aux tables de routage.
 

 
Merci de répondre si vite !
 
J'avais pensé à un blocage au niveau du WAN, mais je ne trouve pas où on peut activer la gestion par WAN.
Pour info, une simulation de l'interface du ddwrt se trouve ici :
http://www.informatione.gmxhome.de [...] index.html
 
Pour le routage, est-ce que le NAT peut ralentir beaucoup le réseau ?

Je n'ai pas trouvé non plus pour la gestion à partir du WAN.
 
En NAT le routeur crée une table de mapage pour retrouver ses petits entre le WAN et le LAN, et il retravaille les entêtes de tous les paquets. Si tes 100 clients potentiels font du P2P, et je pense qu'ils ne se gènent pas vu que rien n'est flitré, tes routeurs doivent être completement saturés, l'accès internet également à mon avis.

 
Dans ce cas, pour éviter une saturation y aurait-il d'autres solutions plus puissantes ?
-Changement de routeur et passer à des routeurs "pro" plus rapides et qui satureraient beaucoup plus difficilement ? (je n'ai pas de référence)
-Activation type Qos sur tous les routeurs fils (et limiter le up de chaque routeur à 170 kb) ? (mais alors si 1 seul client est connecté, le up en devient trop limité pour rien)
 
Sinon revoir l'architecture du réseau et ne faire qu'un seul réseau (MAIN Dhcp) et n'utiliser les routeurs ils que comme des switch eth-wifi ?
 
Merci

Ta dernière hypothèse me semble être une bonne idée, ça simplifierait pas mal les choses, et ça enlève le NAT à l'intérieur de ton réseau. Parce que là si j'ai bien compris un poste qui fait une requête vers l'extérieur doit passer 3 niveau de NAT (premier routeur, routeur principal, livebox), donc ce serait pas étonnant que ce soit ça le problème de lenteur.

Sinon si tu tiens à garder les différents sous-réseaux faudrait que tes routeurs fassent du routage sans NAT (je ne sait pas si dd-wrt sait faire ça, à toi de voir).

Filtrer le P2P aussi, non ?

 
Bon, voilà qui est fait : MAIN en DHCP et les routeurs font office de switch eth-wifi en AP.
 
Maintenant que ca marche mieux (en gros les requêtes passent, + ou moins vite, mais ça fini par passer), livebox pro en carton : j'ai l'impression qu'il faut quelques heures pour que la table Upnp ne marche plus (Live messenger off etc..)
Et puis bizarre : WRT54G (DD-WRT firmware v24sp1) au bout que quelques heures le Wifi ne se capte pus (reboot nécessaire)
 
Merci de m'éclairer