Bande passante par utilisateur - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 15-11-2002 à 15:43:40
linux advanced routing how to
avec iptables pour marquer les paquets
et tc (iproute2), et un kernel qui supporte QoS
ca se fait fingerz in ze noze (enfin presque)
Marsh Posté le 15-11-2002 à 15:47:13
Oula hmmmm figer in the noze pour toi moi je suis po très clé en linux, j'ai avec red hat 7.(je sais plus) c'est possible avec cet version )
tu pourrais pas m'expliqué plus en détail ?
tu me donne deux command oki mais bon
je sais deja faire un routeur c'est facile mais après bof bof
Avec ces commande je peux dire qu'il laisse passé les trames de demande dhcp des client a travers mon routeur pour qu'il atteigne le serveur dhcp situé après mon routeur ?
Marsh Posté le 15-11-2002 à 15:49:39
c'est possible aussi de faire en dynamique genre une bande passante de 8 megas bits et si ya 16 users qui use internet ca fait 8/16 mais mais si ya d'un coup un mec qui veut faire de l'internet en plus ca fera donc 17 users donc 8/17
Marsh Posté le 15-11-2002 à 16:34:29
Il faut que tu lises le Adv. Routing HowTO (bis) qui doit être sur tldp.org C'est quelquechose d'assez complexe il ne faut pas hésiter à relire 3 ou 4 fois un paragraphe
Après il y a une version 'light' que moi j'aime bien qui est la:
http://www.prout.be/qos/QoS-connec [...] HOWTO.html
Notamment le script d'exemple proposé est très simple et très facile à customiser.
Il utilise iptables pour marquer les paquets qui vont subir le traffic shaping:
iptables -t mangle -A PREROUTING -i eth0 -m length --length 0:500 -j MARK --set-mark 3 |
Par ex la il marque les paquets nattés qui font entre 0 et 500 octets avec le tag 3, ceux entre 500 et 1500 avec le tag 4.
En lisant la doc d'iptables c'est un jeu d'enfant de marquer les paquets qui viennent de telle ip etc. (avec -m)
tc qdisc add dev ppp0 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64
tc class add dev ppp0 parent 10:0 classid 10:1 cbq bandwidth 10Mbit \
rate 51Kbit allot 1514 prio 1 maxburst 10 avpkt 100 isolated
tc class add dev ppp0 parent 10:0 classid 10:2 cbq bandwidth 10Mbit \
rate 77Kbit allot 1514 prio 8 maxburst 2 avpkt 1500 bounded
tc filter add dev ppp0 parent 10:0 protocol ip handle 3 fw flowid 10:1
tc filter add dev ppp0 parent 10:0 protocol ip handle 4 fw flowid 10:2
Ensuite il créé des classes de traffic avec des caracteristiques données, et il fait correspondre ces classes avec le marquage des packets effectués avec iptables. Isolated permet de réserver de la bande passante qui ne sera utilisé par du traffic tierce sous aucune raison, alors qu'avec du bounded la bande passante pourra être partagé avec du traffic tiers qui en aurait besoin.
Je trouve ça assez complexe, et je l'explique surement assez mal parce que j'ai pas tout compris moi meme, mais en lisant bien la doc, en se grattant la tete pendant un moment en buvant quelques cafés, tu devrais y arriver
Marsh Posté le 15-11-2002 à 15:39:09
Bonjour situation,
Résidence : Un routeur dhcp (pas a nous a 9 T) donc po le droit de touché relié un firewall po le droit de le touché aussi relié au réseau local.
Je voudrais mettre un routeur linux entre le firewall et ce réseaux local, le but de ce routeur est de limiter la bande passante par IP ou adresse mac m'en fou qui passe par le routeur pour éviter que certains gas pompe toute la BP en upload ou d/l.
Mais il faut que ce routeur laisse passé aussi les trame dhcp qui doivent aller jusqu'au routeur dhcp cisco. Cet limitation doit donc limité en entrée et en sortie. Genre on a une 8 megas bits si ya 16 users qui use internet, ca fera donc 16/8 de bande passante par utilisateur.
J'ai entendu parler de la commande "TC" sous linux mais bon voila c'est tout si vous avez des idées je suis partant
Message édité par deathk le 15-11-2002 à 15:39:33