Bonjour à tous,
Considérons un serveur connecté à deux interfaces WAN (eth1 et
eth2, le LAN est sur eth0).
Les adresses IP sont les suivantes :
eth1 : 192.168.254.1
eth1:1 : 192.168.254.81
...
eth1:6 : 192.168.254.86
eth2 : 192.168.253.1
Tourne sur cette machine un proxy qui tire au hasard une
adresse entre eth1:1 et eth1:6 pour se connecter sur les serveurs
distants. Ça fonctionne.
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai
tagué les différents paquets comme suit :
[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
tc qdisc add dev eth1 root handle 1: htb default 100
tc qdisc add dev eth2 root handle 2: htb default 100
tc class add dev eth1 parent 1:0 classid 1:1 htb \
rate 1100kbit mtu 1500
tc class add dev eth2 parent 2:0 classid 2:1 htb \
rate 3mbit mtu 1500
tc class add dev eth1 parent 1:1 classid 1:10 htb \
rate 10kbit ceil 1100kbit prio 1
tc class add dev eth1 parent 1:1 classid 1:20 htb \
rate 200kbit ceil 1100kbit prio 2
tc class add dev eth1 parent 1:1 classid 1:40 htb \
rate 500kbit ceil 1100kbit prio 4
tc class add dev eth2 parent 2:1 classid 2:10 htb \
rate 10kbit ceil 3mbit prio 1
tc class add dev eth2 parent 2:1 classid 2:20 htb \
rate 200kbit ceil 3mbit prio 2
tc class add dev eth2 parent 2:1 classid 2:30 htb \
rate 1mbit ceil 2mbit prio 3
tc class add dev eth2 parent 2:1 classid 2:40 htb rate \
500kbit ceil 3mbit prio 4
tc filter add dev eth1 parent 1: protocol ip prio 1 handle 10 \
fw flowid 1:10
tc filter add dev eth1 parent 1: protocol ip prio 2 handle 20 \
fw flowid 1:20
tc filter add dev eth1 parent 1: protocol ip prio 4 handle 40 \
fw flowid 1:40
tc filter add dev eth2 parent 2: protocol ip prio 1 handle 10 \
fw flowid 2:10
tc filter add dev eth2 parent 2: protocol ip prio 2 handle 20 \
fw flowid 2:20
tc filter add dev eth2 parent 2: protocol ip prio 3 handle 30 \
fw flowid 2:30
tc filter add dev eth2 parent 2: protocol ip prio 4 handle 40 \
fw flowid 2:40
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Une idée ?
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54afd6da.3010...@systella.fr