Réseau : limiter la bande passante d'un port - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 26-02-2015 à 15:26:13
Salut,
Tu dois pouvoir mettre de la QoS sur ce port, non ?
Marsh Posté le 26-02-2015 à 17:48:41
Forcer la vitesse en 10 Hdx sur le port
Marsh Posté le 27-02-2015 à 10:04:21
Si j'active cette limitation, en mode 'drop if exceed', les données sont donc drop.
L'expéditeur tente de renvoyer plus tard nan ?
Marsh Posté le 27-02-2015 à 10:50:12
l'arrivé internet tu ne 'la pas mis sur une plage reseau/vlan séparé ?
Moir, c'est ce que je fais. J'ai un UTM avec 15 ports qui me permetent apres de faire du filtrage mais aussi de la QOS. sur tous ces réseau wan different.
J'ai 5ADSL -8 SDSL et de la fibre....
C'est pour le pacs ?
Marsh Posté le 27-02-2015 à 11:38:16
voui Skoizer, mais j'ai rien compris à ce que tu dis.
C'est bien sur un vlan séparé mais ce Vlan est propagé sur 7 switch.
Marsh Posté le 27-02-2015 à 12:43:15
ton arrivé wan doit être isolé de ton reseau.
Il doit arriver sur une interface de ton equipement de sécurité.
Exemple cisco asa, netasq. C'est ces équipements qui pourront faire de la limitation de flux.
Marsh Posté le 27-02-2015 à 13:35:33
mon arrivée WAN passe par un routeur opérateur. Routeur qui fait déjà de la limitation et priorisation de flux mais je ne peux pas ajouter mon nouveau routeur.
Marsh Posté le 27-02-2015 à 14:09:21
Tu ne peux pas remettre un routeur derrière celui de ton opérateur ? Ou un TMG ou autre qui fait passerelle pour ton poste client au pire.
Marsh Posté le 27-02-2015 à 15:33:58
et comment si je n'ai pas la main sur l'équipement que je dois restreindre ?
sinon je verrais sur le tas, plus que quelques jours.
Marsh Posté le 27-02-2015 à 17:12:16
même si tu as des equipements wan que tu ne gére pas ce n'est pas grave. tu ne dois pas les laisser directement être connecté sur ton reseau de prod. Tu devrais (dans un monde parfait) les faires arriver sur un equipement de securité.
un UTM (ou NGFW new generation firewall), tu n'en as pas ?
Par exemple pour le mipih, les 2 routeur sdsl adhermip n'ont pas d'ip sur mes reseau de production, mais ils sont sur une plage reseau (donc vlan) qui doit passer par mon UTM pour aller sur ma prod.
C'est lui ci qui filtre et qui peut faire de la limitation de bande passante.
J'ai la main dessus, je peux voir en temps réél le débit mais aussi toutes les communication passe par IPS.
Tu vas me dire si l'equipement de sécurité est HS .. pas de probléme ils sont en Haute dispo, en cas de defaillance il y a une bascule automatique.
Marsh Posté le 27-02-2015 à 17:21:24
je comprends bien. On tend vers ça mais comme toujours, l'historique et les contraintes temps/budget
Mais aujourd'hui l'équipement est déjà config pour avoir une patte sur mon réseau et une patte sur le réseau WAN (au cul du routeur)
Marsh Posté le 27-02-2015 à 21:56:28
fourbe2 a écrit : et comment si je n'ai pas la main sur l'équipement que je dois restreindre ? |
T'as pas la main sur le matos que tu dois configuré pour poser une limitation de débit ? Moi je répondrais direct "retour au presta qui le met en place".
L'envoie en touche si tu n'as pas la main dessus ça reste la meilleure solution.
Marsh Posté le 27-02-2015 à 23:58:42
Je vois pas ce qui je bloque de mettre un routeur avant l'autre ...
J'ai beau chercher mais rien ne bloque du tout.
Imaginons ton routeur du FAI est en 192.168.0.254 par exemple et sert donc de passerelle actuelle à tes PCs.
Tu peux mettre un autre routeur en 192.168.1.253 qui aura lui pour passerelle 192.168.1.254 et tes autres PCs bas le 192.168.1.253.
Marsh Posté le 28-02-2015 à 00:29:11
et comment je mets l'ip passerelle sur le matos en question si c'est livré préconf et sans modif possible ?
Bref, avant de me prendre le choux, je vais voir ce que je reçois.
@Bardiel : ça se passe peut-être comme ça chez McDo mais c'est pas pareil partout.
Marsh Posté le 28-02-2015 à 00:56:33
Mais ton routeur que tu vas recevoir a bien une IP de base non ? Donc tu n'as rien à faire dessus, c'est sur l'intermédiaire que tout va se faire.
Marsh Posté le 28-02-2015 à 07:13:13
fourbe2 a écrit : et comment je mets l'ip passerelle sur le matos en question si c'est livré préconf et sans modif possible ? |
Comme Micko77666, je ne vois pas en quoi ça bloquerait d'ajouter un routeur derrière pour faire ce que tu cherches, mais par ta réflexion :
- je reçois un matos préconfiguré
- je ne peux rien faire dessus
- je dois ajouter une limitation de bande passante
Désolé mais y'a comme qui dirait une incohérence de logique dedans.
Si tu ne peux rien faire sur le matos que tu recevras, tu ne fais rien et tu fais remonter au presta qui installe le matos.
Si le presta ne veut/peut pas le faire, dans ce cas tu fais quoi ? Tu ajoutes ou fais pour avoir ce que tu recherches.
Marsh Posté le 26-02-2015 à 15:10:21
tout est dans le titre.
Je vais recevoir un routeur préconfiguré auquel je dois limiter la bande passante 'internet'.
Je n'ai pas la main sur ce routeur et le presta ne l'aura que difficilement.
Je ne peux plus l'intégrer derrière un firewall. Toutefois il sera connecté à Internet par notre infra réseau. Existe-il un moyen pour limiter la bande passante/débit sur un port de switch HP Procurve ?