Bonjour!
 
 On va ouvrir internet à tous les utilisateurs de l'entreprise via notre rézo. (oui, je sais je suis mal barré, mais bon...)
 
J'ai actuellement un firewall linux avec iptables (béton) derriere un routeur (adsl pro turbo 2 machin chouette 2mb). Pour l'instant, il n'y a que les gars de l'informatique qui ont accès au net.
 
 Quand le tuyau va etre ouvert à tous le monde, je voudrai limiter la bande passante de chaque utilisateur à 10k/s par exemple, comment puis-je faire ?, proxy ?, ou même mieux, je peux diviser la bande passante par le nombre de mecs connectés ?, avec quel(s) outil(s) ?
 
merci pour vos infos...

Le couple iptables/QoS doit etre capable de le faire, mais c'est pas forcement simple a mettre en place... faudrait chercher de la doc

c'est déjà une piste...

 
Avec les paquets QoS  c est pas la meilleur solution ...
J avais trouver une astuce avec iptables je te retrouve ca et te file quand je rentre chez moi ( desfois que  jai mis ca en signets )

ça va pas être facile à mettre en place.
si tu as une gestion des utilisateurs centralisé ou
un domaine avec un samba en PDC tu peux attribuer une bp par user
avec un proxy tel que squid il me semble.
Mais si c'est l'anarchie sur ton LAN ça va etre compliqué. Par contre tu peux gérer ta bp par service en mettant des règles de QoS sur les ports
edit : ou filtrer par ip si elles sont en fixes

 
topic QoS en gros

Si tu veux gérer ça dynamiquement en fonction des users présents à un moment donné sur ton réseau, ca risque d'être assez "tricky"
Ce que tu peux faire par contre, cé créer un pool de bp dont le total s'élève au nombre moyen d'utilisateur x la bp que tu veux allouer aux utilisateurs
Ensuite tu crées un pool par défaut, avec une priorité faible et dans lequel les autres pools prioritaires peuvent venir taper dedans si ils ont besoin de dépasser leur limite de bp.
Si de la bp est dispo dans ce pool elle est allouée sinon les pools
prioritaires restent avec leur bp par défaut, "garantie" ...
Voilou ...

http://strasbourg.linuxfr.org/mir/ [...] intro.html
 
http://lartc.org/wondershaper/
 
http://www.chronox.de/

 
Bon j ai pas encore retrouver le site en question ...
Mais la descrition donner par Zzozo me parait pas mal mais a mon avis assez pechu a mettre en place
Mais je vais tester de mon cote egalement

Merci pour toutes vos infos, j'ai mes réponses maintenant!!!  
 
 

 
Se pourrait-il que tu nous dise, rapidement, comment tu procèdes en pratique.  
 
Le sujet ne manque pas d'intérêt. Les liens que j'ai indiqués plus haut n'ont jamais fait chez moi l'objet d'application concrète.
 
Un retour d'expérience de quelqu'un qui utilise les fonctionnalités de limitation de BP, ce serait pas mal.
 
Merci.

 
 
on pourrai meme en faire une doc pour OSA pourquoi pas

ah vi, ca serait ue bonne idée ca, paske ca interresse pas mal de monde ( dont moi )

en fait, j ai l impression ke tous ceux (au moins) ki partage leur connexion internet et ki ont un frere ou une soeur ki utilise kazaa ou autre recherche cette solution
 
+ les admins serieux bien sur

Pour Mandrake wondershaper est dans les contrib (tout du moins Cooker).
Quelqu'un a-t-il essayé ?

nan

 
toutafé    

pareil raz le bol

 
j'adore ce smiley  

moi aussi spour ca ke je l ai mis

c simple pour nous c juste limiter si possible les p2p

 
ce serait tout le traffic entrant sortant vers une ip du réseau...
parce que kazza, il est pas bien simple à filtrer...

moi j ai trouve : kan mon frere me fais chier a trop uploader, je coupe sa prise rezo

En même temps, tu limite son upload sur Kazaa directement, c'est plus rapide et plus pratique, m'enfin ...

Installe une machine avec Linux Bandwidth Arbitrator :
 
http://www.bandwidtharbitrator.com/

oue et je repars et 3 min apres il rechange ca

 
oué  

C'est passke vous prenez le pb dans le mauvais sens ... ...
Plutot que de chercher à limiter Kazaa & co, pourquoi ne pas favoriser ce qui est important, et le reste vous le mettez dans le pool de bp par défaut ... comme ça, qd ce qui est prioritaire n'est pas utilisé, Kazaa & Co fonctionnent normalement ...
Par contre, dès que des services prioritaires sont utilisés, la bp est "réquisitionnée" au détriment de Kazaa & co ...
L'avantage de cet méthode, c'est que tu n'as même plus besoin  de t'occuper de savoir quels ports utilisent Kazaa & co (bonjour la galère si tu t'amuses à vouloir limiter la bp de Kazaa, hi han & co via les ports qu'ils utilisent, vu qu'ils sont configurables pour utiliser quasiment n'importe quel port ... )
oualou ...
Just my two (euro)cents ...

Il suffit pas de le dire ... quand au "faudrait favoriser tout le reste", le problème reste entier : comment faire le tri ?
Je pense qu'on n'est plus à l'âge de la pierre et que le filtrage par ports n'est pas ici la solution idéale. Je me demande s'il n'existe pas un proxy cache ou un truc dans le style pour détecter et réguler les requêtes Kazaa/P2P ?

 
à ma connaissance ça n'existe pas. sur le poste même tu peux gérer ta bp par application (un filtre sur mlnet) ou par user mais par le lan c plus compliqué. il faut utiliser un samba en PDC et un proxy qui gére la bp sur les users authentifié dessus.
mais si tu veux développer un conntrack pour kazaa et les autres te gêne pas  

c' est clair que kazaa en entreprise  

 
Quelqu'un a lu mon précédent post ?
 
Utilisez Linux Bandwidth Arbitrator.
 
Il "fait le tri" tout seul, il détecte les bouffeurs de bande passante tout seul et limite les excès quand c'est nécessaire pour permettre à tout le monde d'avoir de la bande passante.

c vrai ke de ce point de vue ca a l air carrement pas mal

et c facile a administrer ce truc ? c compatible avec un IPCOP ?
apske sinon y'a la solution MNF ( FW+ QOS ), mais bon, faut deja une machine + costaud...

Oui c'est facile à administrer, il n'y a quasiment rien à faire à part l'installer.

yep une bonne nouvelle !
bon, ben g plus qu'a poser mon ipcop et ce bidule alors... qd j'aurais le tps !  

sur une diskette ??

dans freshmeat.net , regarde ça
Linux Bandwidth Arbitrator
 by astormchaser - Wednesday, February 19th 2003 17:59 PDT  Section: Software
 
 
 
About:
Linux Bandwidth Arbitrator allows beginning-to-advanced network administrators to control bandwidth. It is designed to be completely turn-key in its default configuration. You just plug it into your network trunk, and it self configures and immediately starts slowing "bandwidth hogs". It can be configured to target specific applications such as Kazaa, IMAP, and POP. It also comes with denial of service protection and a special reservation system for voice and video traffic QOS.  
 
Author:
astormchaser [contact developer]  
 
 Rating:   -1 2 3 4 5 6 7 8 9 10  
 7.91/10.00 (4 votes)  
 
   
 
Homepage:
http://www.bandwidtharbitrator.com/
 
 
Trove categories: [change]