Aller au contenu

Choisir quelle interface réseau pour telle ou telle application


Amarok II
 Share

Messages recommandés

Bonjour,

 

Je vous explique brièvement mon souci.

 

J'ai un mac au boulot, et nous utilisons 2 logiciels spécifiques connectés à la maison mère via un réseau ethernet (je résume un peu là :P).

Ce réseau est limite saturé, nous avons donc un autre accès via numéricable (en wifi).

 

Je souhaiterai trouver une astuce (fichier host, logiciel tiers, commande terminal) afin de rediriger uniquement mon traffic réseau des 2 applications vers le port ethernet et tout le reste sur le wifi.

 

Actuellement, je suis obligé de définir le port ethernet comme port principal, sinon les applications mêtier ne fonctionnent pas.

 

Si quelqu'un comprend ma question et peut y répondre, il sera le bienvenu  ;)

Lien vers le commentaire
Partager sur d’autres sites

Après avoir cherché un peut partout sur le web :

La majorité des solutions sont des solutions pur unix, et ne permet pas de faire du routing par application, mais seulement du routing par IP de destination (donc pas ce que tu souhaite).

 

Par contre j'ai trouvé ca : https://forum.transmissionbt.com/viewtopic.php?t=11452#p60355 (solution 100% (Mac) OS X)

J'ai pas testé mais à première vue ca devrait marcher et faire exactement ce que tu veux.

Lien vers le commentaire
Partager sur d’autres sites

De mémoire, quand j'avais cherché un truc un peu équivalent, je m'étais tourné vers le firewall Unix d'OSX (ipfw)…

Tu as des softs qui permettent d'utiliser ce firewall avec une GUI comme :

http://murusfirewall.com

http://www.hanynet.com/icefloor/

 

Attention, les pages man du Terminal disent que ipfw est déprécié sous Maverick et qu'il faut se tourner vers pfctl maintenant (que je ne connais pas du tout)

Lien vers le commentaire
Partager sur d’autres sites

S'agit-il de faire en sorte que tout le traffic (entrant et sortant) soit dirigé vers une interface réseau ou une autre en fonction de l'application (dans ce cas seul le routeur peu le faire ), ou est-ce uniquement après l'arrivée du flux dans le Mac ( dans ce cas, il faut faire du "port forwarding" (si les applis utilisent des ports particuliers))?

 

Tout dépend de ce que tu cherches comme résultat, mais je pense que c'est du côté de la création d'une route ou via le port forwarding du routeur que tu arriveras à satisfaction.

Lien vers le commentaire
Partager sur d’autres sites

Merci les potaux pour vos réponses !

 

Pour tenter d'expliquer au mieux, nous avons un serveur délocalisé, connection via un VPN géré par le routeur (que je ne maitrise pas). Nous avons sur ce serveur (dont l'adresse ip et le nom dns est fixe), deux logiciels qui tournent.

Nous avons plusieurs agences et plusieurs personnes dans chaque agence.

Les applications doivent utiliser des ports réseau spécifiques (FileMaker Pro pour un des applicatifs, l'autre est moins connu), je pense que filemaker utilise le port TCP 5003, je pourrais vérifier ce point assez facilement, pour l'autre, je ne sais pas trop.

 

Donc l'idée est de partir sur chaque machine cliente (toutes n'ont pas besoin de cette manipulation, uniquement les gars comme moi qui passons pas mal de temps à récupérer les mises à jour Apple...

 

Donc en résumé :

- oui, les port réseaux sont connus

- la bande passante via le vpn est très limitée

- l'idée serait bien de dire, par machine (mac), qu'une application va utiliser CETTE interface réseau, et toutes les autres iront sur une autre interface réseau.

 

Merci à vous de me lire !

Lien vers le commentaire
Partager sur d’autres sites

Si les applications que tu utilises ne permettent pas de choisir l'interface réseau (dans les options), il est sans doute possible de faire un forwarding (uniquement du flux de sortie) via les commandes "pfctl" et "rdr" , en créant une ancre (anchor) contenant les commandes de "forwarding". 

 

voici un exemple:

https://gist.github.com/kujohn/7209628

 

Bien sur cela n'aura aucun impact sur le flux entrant (qui viendra toujours via le port ethernet pour le vpn) mais seulement sur le flux sortant (qui sera redirigé selon les besoins). 

En espérant t'avoir aidé.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
 Share

×
×
  • Créer...