Hello,
 
J'ai un problème, mes serveurs Linux sont équipés en cartes Intel Gigabit intégrées sur la carte mère.
 
Le soucis c'est que pour des raisons de sécurité je souhaiterais les switcher en 10 Mbps pour limiter le trafic potentiel sur le net, j'ai donc switché les ports du routeur correspondant à ces serveurs en 10 Mbps Full Duplex, mais malheureusement les cartes s'auto switchent en 10 Mbps Half Duplex
 
Sur un serveur avec du Intel 100 Mbps, j'ai pu sans problème le faire avec "mii-tool -F 10baseT-FD eth0", mais sur les Intel Gigabit, impossible d'utiliser mii-tool.
 
Y'a t'il une version spécifique éxistante de mii-tool pour ces cartes là ou un équivalent pour forcer le 10 Mbps Full duplex ?
 
Merci

spa plus simple de brider logiciellement au niveau du routeur ? parce qu'avec ta solution, tu ne limites pas grand chose (levez la main les mecs qui ont du 10Mbit/s) et tu pénalises l'ensemble du réseau.

+1
google +tc +iptables2

 
Le routeur ne permet pas le bridage logiciel, sinon évidemment je le ferais comme ça, ça serait même l'ideal...
 
Là je ne peux que changer les types de link
 
Et merci pour ton appréciation, mais si je dis que je limite, c'est que j'ai 1 serveur à 6-7 Mbps, 2 autres à 3 Mbps et que le link pour la baie permet un flux à 100 Mbps. Quand on sait les ravages que la faille sur les MS SQL a fait sur les réseaux en 100 Mbps dans les datacenter par rapport à ceux en 10 Mbps ( je pense à OVH qui avait tout en en 100 Mbps et a morflé bien plus que d'autres ), je pense que ma démarche est au contraire logique... Et un link 100 Mbps quand on ne paye pas pour du 100 Mbps plein, c'est assez dangereux s'il y a un problème, autant limiter les dégats ( financiers )...
 
Enfin voilà, peut être j'aurais du expliquer en détail mais je pensais que c'était suffisant pour cerner l'affaire ce que j'ai dit
 
P.S. : en quoi je pénalise l'ensemble du réseau ? Seuls les ports du routeur en 10 Mbps sont à cette vitesse

 
Je préfèrerais ne pas solliciter le kernel pour ça, les chargeurs sont déjà bien chargés...
 
Quelqu'un aurait une idée d'ailleurs de l'impact de cette solution sur la charge d'un serveur ? ( je précise que je parle pour un serveur bien chargé, pas pour une passerelle à la maison, au cas où )
 
P.S. : M'enfin sinon y'a personne qui sait comment forcer une Intel Gigabit en 10 Mbps FD ?

mii-tools

je l'ai vécu dans un salon : on était les seuls bécanes Linux  et tout le reste du Windows : 1 seul PC était capable de broadcasté 6Mo/s sur le parc de 200machines
 
sinon je pense pas que filter logiciellement ça soit violent.
déjà j'espère que t'es bien firewallé

 
Oui c'est firewallé, pour le worm SQL, je l'ai vécu au datacenter, j'étais en train d'installer un serveur là bas, j'ai vu les graphs de leur réseau, c'était bien chargé, heureusement il y avait peu de machine sous Windows là bas.
 
Dark : Euh vi euh... En détail ? ( mii-tools != mii-tool ? )

si c'est cela
 
ah je viens de tout lire, ok. peut être ke le pilote ne supporte pas mii dans ce cas essaye en passant une option au module ( sinon une bonne solution c'est de mettre du token ring pour les serveurs )
 
modinfo nommodule

oui je pense qu'effectivement le pilote supporte pas mii, par contre la carte est compilée dans le kernel, pas en module, mais je vais voir ça, vais voir aussi pour le token ring, merci
 
Peut être aussi essayer de voir avec un autre pilote, il existe depuis peu 2 pilotes différents pour les Intel Gigabit, peut être l'autre supportera mii

tu peux passer l'option au boot au pilote je crois ... pas sûr

ethtool

Superbe up

n'est ce pas ?