2010/11/24 Rémy Sanchez <remy.sanc...@hyperthese.net>: > Moi j'veux bien faire du DiffServ, mais à un moment faut qu'on me mette > les champs à la bonne valeur. À ma connaissance, les navigateurs ne > savent pas faire ça, et il n'existe pas d'outil (libre, vu que dans le > commerce ça a l'air d'exister) pour différencier facilement les flux > assez finement. > > D'où le problème initial de coder une application capable de faire de la > QoS là dessus (ça peut juste vouloir dire qu'on met le DSCP à la bonne > valeur).
Je me permets de répondre parce que je connais particulièrement bien la résidence dont tu parles ;) Tout ce que tu penses être tes problèmes sont des non-problèmes. Par contre, tu en as un vrai de problème : TU MANQUES DE BANDE PASSANTE. Tu te plains que tout le monde peut faire ce qu'il veut dans HTTP ? Ouvre avec modération le trafic que tu souhaites ne plus voir passer dans du HTTP... euh... mais je crois savoir que c'est déjà ce que tu fais actuellement... Tu te plains que tout le monde peut mettre tout ce qu'il veut dans HTTP donc il faudrait un outil top cool moumoutte pour filtrer (et faire je ne sais quels calculs magiques dont toi même tu ne sais expliquer, pour catégoriser les "services" qui passent dans HTTP) ? Et tu feras quoi quand un mec utilisera son propre outil non connu par l'outil top cool moumoutte, pour faire un VPN qui mettra son flux dans des balises normales HTML, ressemblant à du contenu normal... et que ce mec pompera l'intégralité de la bande passante... Tu n'es pas satisfait de squid ? De toute façon votre histoire de proxy ce n'est que du bullshit. Vous maintenez des stats sur l'utilisation du cache de votre proxy ? Vous avez des stats réels de l'utilisation avec/sans proxy à la longue ? Avec le *profil* de tes utilisateurs, le proxy sera inutile pour plusieurs raisons : - Sur facebook/youtube/WTF, les utilisateurs ne consultent que ce qui les intéressent eux, - De très nombreux sites ont une politique de cache ultra restrictive, - HTTPS ? Le cache... aujourd'hui il est dans le navigateur. Mis à part l'image du jour google et quelques conneries, le proxy ne sert à rien. La QoS (celle que tu entends) n'existe pas ? Eh oui... bienvenue dans le monde réel. Ta QoS tu la fait sur du niveau 3/4. Pour en faire dans HTTP, voir le cas d'utilisation d'un outil inconnu, top cool moumoutte, qui fait du VPN. Je vais encore le répéter, tu as un problème : la bande passante. Quelles que soient les bidouilles que tu arriveras à trouver, on reviendra au même problème initiale. Tu veux résoudre tes problèmes : UPGRADE. Enfin... comme le disent les autres réponses précédentes, ta tâche elle s'arrête au niveau 3/4. Au dessus, les utilisateurs font ce qu'ils veulent (et si ce n'est pas le cas, ils trouveront de toute façon une manière de faire ce qu'ils veulent). Tu as des abus réguliers ? Tu souhaites t'en débarrasser ? 1 C'est ton boulot quotidien d'admin. 2 A toi d'éduquer (aussi durement que tu le souhaites) les utilisateurs pour plus que ça ne se reproduise. 3 Un réseau en pilote automatique, je n'ai pas encore sorti ma boule de cristal, mais je te mets au défi de le trouver. -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
