Salut,
 
Description du réseau: 1 firewall routeur avec 3 cartes Ethernet. Une va sur le LAN, l'autre sur Internet et la dernière sur la DMZ (FTP)
Je viens de configurer le FW avec iptables sous Mandrake 10.1.
 
Le petit soucis est qu'avec mon client FTP (WS FTP LE) je n'upload plus qu'à 50 ko/s en interne alors qu'avec FileZilla je suis à 500Ko/s.
CElà peut-il venir du FW ou du soft ? Et comment résoudre ce problème vu que ca perturberait pas mal de gens de changer de logiciel.  
 
Merci...

Tu fais de la QOS avec ton firewall? T'a pas limité la vitesse d'upload sur WS? Ca change quoi quand tu essaye en ligne de commande? Y'a pas une vitesse limite par connections?

Bah j'ai rien changé a WS-FTP par rapport au changement de firewall.  
Je peux faire du FTP en ligne de commande ?? C'est quoi la QOS ??

QOS c'est un protocole de gestion des packets, j'ai jamais compris à quoi ça pouvez servir si on pouvait m'éclairer la dessus je suis pas contre.  
 
Ce que je sais c'est que si tu l'utilises tu perds en bande passante.
 
Sinon si tout firewall en bien configuré ça devrait pas poser probleme, envois tes config firewall stp, sinon ça va etre dur de t'aider.
 

vomegaz > imagine que tu télécharges une ISO par FTP et que ta connexion soit saturée, tu auras beaucoup de mal pour faire du HTTP (accéder au forum HFR).
La QOS va te permettre de rendre le flux HTTP plus prioritaire par rapport au FTP ainsi tu pourras naviguer tant en téléchargant l'ISO.

mode passif ?

QOS : quality of service.
Le but est de controler la bande passante allouer a certains protocoles.
Du genre favoriser uen petite latence pour les protocoles demandant une forte interactivité, assurer un debit maximun constant pour une destination/source particuliere...

 
Merci beaucoup pour l'info, mais faut faire quoi pour activer QOS ? et pour verifier qu'il est bien activé ?

c'est un peu compliqué :
voici un howto http://www.linux-france.org/prj/inetdoc/guides/lartc/

 
ok merci bcq je vais regarder ça ce soir

 
OK merci, j'ai un peu compris ce qu'était QOS. Je vais également regarder le site.
Pour le firewall, voici ce qui me fait pour:
 
# on autorise le FTP sur DMZ
-A PREROUTING -p tcp -d x.x.x.y --dport 21 -j DNAT --to-destination 10.10.1.2:21
 
# on autorise la DMZ à répondre sur internet
-A FORWARD -p tcp -m tcp -m state -i eth2 -o other --dport 80 --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p udp -m state -i eth2 -o x.x.x.y --dport 80 --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
Et en fait je me disais que celà pouvait venir du fait que ma configuration faisait sortir le FTP par Internet pour mon LAN mais en fait que je regarde sur mon FTP je vois que je suis connecter par la passerelle local(cad 10.10.1.254)
Faudrait-il une règle pour dire que tout ce qui va sur le FTP (cad x.x.x.y) soit routé directement et ne sorte pas sur Internet, bien que ca ne soit, apparement, pas le cas en ce moment.
 

Avant le changement de FW je n'y étais pas. J'ai quand même essayé mais ca change rien.

bin j'ai des probleme aussi, quand je connect en ssh sur mon server, j'ai le debit de ma connection reseau qui chutte, je m'en suis appercu en faisant du transfert de fichier en meme temps mais je pense que a va etre regle avec le QOS,

Mais pourquoi dans mon cas avec un autre client FTP ca va vite ?

T'a essayé d'autres softs au fait?

Comme serveur FTP ? Non.
Sinon comme clients j'ai essayé avec Filezilla, IE et FTP Voyager et ça va 10 fois plus vite...

Ben donc ca vient forcément de WS alors...

j'ai regardé plusieur tutos pour installer QoS c'est bien compliquer je pense que je vais laisser tomber

 
Voui c'est assez compliqué... J'ai la chance d'utiliser une distrib linux (coyote linux) qui est déja quasiment réglée pour la QOS CBQ, y'a juste a rajouter qq classes pour adapter son traffic et ca roule

Bah ouai, c'est ça le pb... C'est quand même bizarre non ....

Ben... Doit y avoir des paramètres bizarres. Ou un comité anti WS ftp derrière tout ca. Faut toujours se méfier des complots!