Faire du Qos sous debian - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-02-2008 à 20:54:47
Les options -t mangle -j TOS --set-tos (type of service) d'iptables c'est pas mal pour commencer.
--set-tos Minimize-Delay
--set-tos Normal-Service
Ex : $IPTABLES -A PREROUTING -t mangle -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
Marsh Posté le 18-02-2008 à 21:28:10
et après? car sa serai surtout pour le jeux et la voip. y a quoi comme solution? car avec ma mère pour le skype et mon frère avec CSS et mon avec mes serveurs et mes transfère ftp etc.. c'est un peut la guerre.
Marsh Posté le 18-02-2008 à 21:48:18
hppp a écrit : et après? car sa serai surtout pour le jeux et la voip. y a quoi comme solution? car avec ma mère pour le skype et mon frère avec CSS et mon avec mes serveurs et mes transfère ftp etc.. c'est un peut la guerre. |
ça t'arrive de te documenter toi même ?
t'attend que ton le fasse ton script ?
Marsh Posté le 18-02-2008 à 22:09:42
non j'attends pas qu'on me fasse la script, je demande se qui est le mieux pour mon problème. si quelqu'un me demande se qui est le mieux pour monter un serveur web je lui dirai apache ou pour une passerelle iptables etc.. je m'informe des solutions et des expériences de tous le mondes.
Marsh Posté le 18-02-2008 à 22:12:41
ben justement, iptables permet de faire de la QoS, maintenant a toi de voir ce dont tu as besoin et comment le mettre en application...
Marsh Posté le 18-02-2008 à 22:14:25
ok mais je demande si il y a pas d'autres programmes c'est tous. Pas besoin de jeter les gens comme ça.
Si non je test ça et si ça ne me va pas je regarderai se qu'il y a de plus.
Marsh Posté le 19-02-2008 à 07:27:49
pour faire plus spécifiquement de la QoS (enfin parlons plutôt de gestion de bande passante), il y a la commande tc il me semble
elle peut s'appuyer sur différents modules (du kernel) qui permettent de diviser ta connexion en plusieurs files (une pour le ftp, une pour CSS, une pour skype, ou alors une pour ta mère, une pour ton frère, une pour toi c'est selon comment tu t'organises ...) et d'appliquer ensuite, selon le module choisi, différents algorithmes sur ces files
tu as le "classique" round robin : 3 files, des paquets dans chaque, ta passerelle va envoyer le 1er de la 1ère file, puis le 1er de la 2ème, puis le 1er de la 3ème, puis le 2ème de la 3ème ...
tu as une notion de découpage de bande passante (ce qu'un collègue avait utilisé) : pas plus de 10ko/s pour Skype, pas plus de 20ko/s pour CSS, le reste pour le ftp, sachant que le ftp peux piquer dans le tuyau de Skype si celui ne l'utilise pas ...
Les différents modules s'activent (pour leur compilation) dans les options d'iptables -> QoS du noyau
Essaie de retrouver leur nom et de partir la dessus pour te documenter
Voilà tout ce que je sais, après, lequel est mieux et pourquoi j'en sais rien, je n'ai jamais fait de QoS et puis je pense que ça dépend de ce que tu veux faire
Marsh Posté le 19-02-2008 à 11:36:20
+1 => fighting_falcon
Il est IMPOSSIBLE de faire du QoS avec 1 seule connection sur de l'IP public, tout au plus de la gestion de bande passante.
-1 => zecrazytux : pas constructif du tout pour un futur formateur ...
Marsh Posté le 19-02-2008 à 11:54:46
J'avais essayé de me pencher là-dessus il y a un moment (et j'avais galéré ) et j'avais trouvé un logiciel qui permettait de faciliter la configuration et surtout la hiérarchisation des règles. C'était RCC. Mais en fait j'avais réussi à l'installer, je sais plus pourquoi. Dis nous si tu y arrives...
Marsh Posté le 22-02-2008 à 23:01:07
tu peux utiliser un script CBQ ou HTB, il te faudra très certainement recompiler un noyau afin de charger le module correspondant.
les deux sont très efficace, même si le CBQ est aujourd'hui un petit peu obselète.
Marsh Posté le 23-02-2008 à 01:40:40
Bonsoir,
je crois que le cbq gère mieux des débits alloués assez faibles,
htb est plus efficace sur des débits alloués plus importants.
un script cbq pour commencer assez sympa, comme l'a dit Skread, il faut avoir les bons modules dans le noyau
La principale difficulté, sera d'assurer une latence correcte pendant tes transferts ftp
Marsh Posté le 23-02-2008 à 13:37:24
Le seul truc que je ne capte pas et j'aimerai que qq m'en dise plus lol c'est pour effectuer du qos sur une plage de port,
pour prendre l'exemple du CBQ, le qos ne peut s'effectuer qu'en SORTIE d'une carte réseau :
exemple, eth0 LAN, ETH1 WAN, si je veux limiter l'upload sur internet j'effectue le qos en sortie sur eth1, et vice versa.
Ensuite donc mon soucis correspond à cet exemple dans la doc :
RULE=192.128.1.50:20/0xfffe # limitation de BP appliquée sur port 20/21
je crois que c'est de l'hex base 16, comment je peux calculer un écart de 1000 par exemple si je veux mettre du qos sur la plage des ports PASV du ftp ?
j'ai eu beau chercher sur le net, impossible, pourtant jsuis bon en général à google
merki
Marsh Posté le 18-02-2008 à 20:24:30
Salut a tous
J'ai un passerelle avec iptables sous debian et je voudrai faire du Qos avec mais je ne sais pas se qui est le mieux en se moment pour faire ça. avez vous une idée ? Merci