QoS sur VPN
Bonjour à tous, Je sèche sur un problème de QoS sur un VPN (tap1/udp OpenVPN). Avant d'écrire ici, j'ai naturellement vérifié que tous mes paquets étaient bien taggués par mes règles iptables. Pour information, les règles en question sont : [0:0] -A POSTROUTING -p icmp -j MARK --set-mark 10 [0:0] -A POSTROUTING -p udp --sport domain -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --dport domain -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport domain -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --dport domain -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --dport ntp -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport ntp -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --dport ntp -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40 [0:0] -A POSTROUTING -p udp -d legendre.public.systella.fr --sport openvpn -o eth2 -j MARK --set-mark 50 [0:0] -A POSTROUTING -d gwvoip.ext.nerim.net -j MARK --set-mark 60 [0:0] -A POSTROUTING -s gwvoip.ext.nerim.net -j MARK --set-mark 60 [0:0] -A POSTROUTING -d 79.170.216.8 -j MARK --set-mark 60 [0:0] -A POSTROUTING -s 79.170.216.8 -j MARK --set-mark 60 [0:0] -A POSTROUTING -d 79.170.216.14 -j MARK --set-mark 60 [0:0] -A POSTROUTING -s 79.170.216.14 -j MARK --set-mark 60 (lignes issuez de mon fichier /var/lib/iptables/active) Je taggue donc les paquets comme suit : - 10 : ICMP - 20 : requêtes DNS - 30 : proxy squid - 40 : ssh - 50 : openvpn vers la machine qui s'appelle legendre.public - 60 : QoS pour de la voix sur IP. Le serveur en question possède plusieurs interfaces réseaux : - eth0 (LAN) - eth1 (WAN0) - eth1:[1:6] (WAN0/29) - eth2 (WAN1) - tap0 (VPN/TCP) - tap1 (VPN/UDP) - pour la VoIP - tun0 J'ai réussi à écrire sans problème des règles pour établir des priorités de trafic sur les interfaces réelles, mais j'ai un gros problème pour installer de la QoS sur tap1. tap1 sort sur Internet par eth2. J'ai donc commencé par écrire : RATE_ETH2=3000kbit MAX_ETH2=3500kbit RATE_TAP1=3000kbit tc qdisc add dev eth2 root handle 2:0 htb default 200 tc class add dev eth2 parent 2:0 classid 2:1 htb \ rate $RATE_ETH2 ceil $MAX_ETH2 tc class add dev eth2 parent 2:1 classid 2:10 htb \ rate 10kbit ceil $RATE_ETH2 tc class add dev eth2 parent 2:1 classid 2:20 htb \ rate 20kbit ceil $RATE_ETH2 tc class add dev eth2 parent 2:1 classid 2:30 htb \ rate 100kbit ceil 512kbit tc class add dev eth2 parent 2:1 classid 2:40 htb \ rate 50kbit ceil $RATE_ETH2 tc class add dev eth2 parent 2:1 classid 2:50 htb \ rate 128kbit ceil $RATE_ETH2 tc class add dev eth2 parent 2:1 classid 2:200 htb \ rate 100kbit ceil $RATE_ETH2 tc qdisc add dev eth2 parent 2:10 handle 2:210 pfifo limit 5 tc qdisc add dev eth2 parent 2:20 handle 2:220 pfifo limit 5 tc qdisc add dev eth2 parent 2:30 handle 2:230 pfifo limit 5 tc qdisc add dev eth2 parent 2:40 handle 2:240 pfifo limit 5 tc qdisc add dev eth2 parent 2:50 handle 2:250 pfifo limit 5 tc qdisc add dev eth2 parent 2:200 sfq perturb 10 tc filter add dev eth2 protocol ip parent 2:0 prio 1 \ handle 10 fw flowid 2:10 tc filter add dev eth2 protocol ip parent 2:0 prio 1 \ handle 20 fw flowid 2:20 tc filter add dev eth2 protocol ip parent 2:0 prio 1 \ handle 30 fw flowid 2:30 tc filter add dev eth2 protocol ip parent 2:0 prio 1 \ handle 40 fw flowid 2:40 tc filter add dev eth2 protocol ip parent 2:0 prio 1 \ handle 50 fw flowid 2:50 J'ai testé les différents trafic et débits, ça semble fonctionner. Je me suis donc dit que cela fonctionnera de la même façon pour tap1. Sur eth2, j'ai réservé 128 kbps pour le VPN, celui-ci ayant la possibilité d'aller jusqu'à 3000 kbps. Sur le VPN, j'ai donc indiqué : tc qdisc add dev tap1 root handle 3:0 htb default 300 tc class add dev tap1 parent 3:0 classid 3:1 htb \ rate 128kbit ceil $RATE_TAP1 tc class add dev tap1 parent 3:1 classid 3:60 htb \ rate 64kbit ceil 128kbit tc class add dev tap1 parent 3:1 classid 3:300 htb \ rate 100kbit ceil $RATE_TAP1 tc qdisc add dev tap1 parent 3:60 handle 3:360 pfifo limit 5 tc qdisc add dev tap1 parent 3:300 sfq perturb 10 tc filter add dev tap1 protocol ip parent 3:0 prio 1 \ handle 60 fw flowid 3:60 Je pensais naïvement qu'avec cette configuration, je réservais 64 kbps (128 kbps au maximum) pour la VoIP et que le reste pourrait croître jusqu'à $RATE_TAP1. Or lorsque je fais un sftp au travers du VPN, il semble limité à 128 kbps comme si la règle tc class add dev eth2 parent 2:1 classid 2:50 htb rate
Re: QoS
As-tu trouvé la solution ? Une piste : tc qdisc add dev eth1 root handle 1: htb default 100 signifie que tout paquet non marqué ira dans la classe 1:100 Hors je ne vois pas de classe 1:100 dans ton script. Samuel. Le 09/01/2015 14:25, BERTRAND Joël a écrit : Bonjour à tous, Considérons un serveur connecté à deux interfaces WAN (eth1 et eth2, le LAN est sur eth0). Les adresses IP sont les suivantes : eth1 : 192.168.254.1 eth1:1 : 192.168.254.81 ... eth1:6 : 192.168.254.86 eth2 : 192.168.253.1 Tourne sur cette machine un proxy qui tire au hasard une adresse entre eth1:1 et eth1:6 pour se connecter sur les serveurs distants. Ça fonctionne. Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué les différents paquets comme suit : [0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40 tc qdisc add dev eth1 root handle 1: htb default 100 tc qdisc add dev eth2 root handle 2: htb default 100 tc class add dev eth1 parent 1:0 classid 1:1 htb \ rate 1100kbit mtu 1500 tc class add dev eth2 parent 2:0 classid 2:1 htb \ rate 3mbit mtu 1500 tc class add dev eth1 parent 1:1 classid 1:10 htb \ rate 10kbit ceil 1100kbit prio 1 tc class add dev eth1 parent 1:1 classid 1:20 htb \ rate 200kbit ceil 1100kbit prio 2 tc class add dev eth1 parent 1:1 classid 1:40 htb \ rate 500kbit ceil 1100kbit prio 4 tc class add dev eth2 parent 2:1 classid 2:10 htb \ rate 10kbit ceil 3mbit prio 1 tc class add dev eth2 parent 2:1 classid 2:20 htb \ rate 200kbit ceil 3mbit prio 2 tc class add dev eth2 parent 2:1 classid 2:30 htb \ rate 1mbit ceil 2mbit prio 3 tc class add dev eth2 parent 2:1 classid 2:40 htb rate \ 500kbit ceil 3mbit prio 4 tc filter add dev eth1 parent 1: protocol ip prio 1 handle 10 \ fw flowid 1:10 tc filter add dev eth1 parent 1: protocol ip prio 2 handle 20 \ fw flowid 1:20 tc filter add dev eth1 parent 1: protocol ip prio 4 handle 40 \ fw flowid 1:40 tc filter add dev eth2 parent 2: protocol ip prio 1 handle 10 \ fw flowid 2:10 tc filter add dev eth2 parent 2: protocol ip prio 2 handle 20 \ fw flowid 2:20 tc filter add dev eth2 parent 2: protocol ip prio 3 handle 30 \ fw flowid 2:30 tc filter add dev eth2 parent 2: protocol ip prio 4 handle 40 \ fw flowid 2:40 J'aimerais avec cela que les l'ICMP, le ssh et certains autres protocoles aient un débit minimal réservé et que le reste utilise la bande passante restante. Visiblement, j'ai raté quelque chose puisque cela ne fonctionne pas. Une requête sur le serveur apache est capable de monopoliser toute la bande disponible au détriment des autres protocoles. Une idée ? Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54c39492.5010...@ingescom.com
Re: QoS
Bonjour, Plusieurs remarques (désolé si c'est à côté de la plaque) : - Ne voyant pas le début des commandes, le marquage se fait-il bien dans la table mangle ? iptables -t mangle -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10 - Je ne vois pas la restauration de l'état en début de script : iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark - Je ne vois pas non plus la sauvegarde en sortie de chaine : iptables -t mangle -A POSTROUTING -o $DEV_SORTIE -m state --state NEW -j CONNMARK --save-mark Samuel. Le 09/01/2015 14:25, BERTRAND Joël a écrit : Bonjour à tous, Considérons un serveur connecté à deux interfaces WAN (eth1 et eth2, le LAN est sur eth0). Les adresses IP sont les suivantes : eth1 : 192.168.254.1 eth1:1 : 192.168.254.81 ... eth1:6 : 192.168.254.86 eth2 : 192.168.253.1 Tourne sur cette machine un proxy qui tire au hasard une adresse entre eth1:1 et eth1:6 pour se connecter sur les serveurs distants. Ça fonctionne. Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué les différents paquets comme suit : [0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40 tc qdisc add dev eth1 root handle 1: htb default 100 tc qdisc add dev eth2 root handle 2: htb default 100 tc class add dev eth1 parent 1:0 classid 1:1 htb \ rate 1100kbit mtu 1500 tc class add dev eth2 parent 2:0 classid 2:1 htb \ rate 3mbit mtu 1500 tc class add dev eth1 parent 1:1 classid 1:10 htb \ rate 10kbit ceil 1100kbit prio 1 tc class add dev eth1 parent 1:1 classid 1:20 htb \ rate 200kbit ceil 1100kbit prio 2 tc class add dev eth1 parent 1:1 classid 1:40 htb \ rate 500kbit ceil 1100kbit prio 4 tc class add dev eth2 parent 2:1 classid 2:10 htb \ rate 10kbit ceil 3mbit prio 1 tc class add dev eth2 parent 2:1 classid 2:20 htb \ rate 200kbit ceil 3mbit prio 2 tc class add dev eth2 parent 2:1 classid 2:30 htb \ rate 1mbit ceil 2mbit prio 3 tc class add dev eth2 parent 2:1 classid 2:40 htb rate \ 500kbit ceil 3mbit prio 4 tc filter add dev eth1 parent 1: protocol ip prio 1 handle 10 \ fw flowid 1:10 tc filter add dev eth1 parent 1: protocol ip prio 2 handle 20 \ fw flowid 1:20 tc filter add dev eth1 parent 1: protocol ip prio 4 handle 40 \ fw flowid 1:40 tc filter add dev eth2 parent 2: protocol ip prio 1 handle 10 \ fw flowid 2:10 tc filter add dev eth2 parent 2: protocol ip prio 2 handle 20 \ fw flowid 2:20 tc filter add dev eth2 parent 2: protocol ip prio 3 handle 30 \ fw flowid 2:30 tc filter add dev eth2 parent 2: protocol ip prio 4 handle 40 \ fw flowid 2:40 J'aimerais avec cela que les l'ICMP, le ssh et certains autres protocoles aient un débit minimal réservé et que le reste utilise la bande passante restante. Visiblement, j'ai raté quelque chose puisque cela ne fonctionne pas. Une requête sur le serveur apache est capable de monopoliser toute la bande disponible au détriment des autres protocoles. Une idée ? Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b38af0.6020...@ingescom.com
Re: QoS
Samuel a écrit : Bonjour, Bonjour, Plusieurs remarques (désolé si c'est à côté de la plaque) : - Ne voyant pas le début des commandes, le marquage se fait-il bien dans la table mangle ? Naturellement. J'ai coupé un peu vite le début du script... iptables -t mangle -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10 - Je ne vois pas la restauration de l'état en début de script : iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark - Je ne vois pas non plus la sauvegarde en sortie de chaine : iptables -t mangle -A POSTROUTING -o $DEV_SORTIE -m state --state NEW -j CONNMARK --save-mark Je n'ai jamais utilisé --restore-mark ou --save-mark. Mes paquets sont bien tagués mais la QoS n'est pas réellement active... Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b3a9aa.1090...@systella.fr
Re: QoS
Samuel a écrit : - Je ne vois pas la restauration de l'état en début de script : iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark - Je ne vois pas non plus la sauvegarde en sortie de chaine : iptables -t mangle -A POSTROUTING -o $DEV_SORTIE -m state --state NEW -j CONNMARK --save-mark En fait c'est plus lié à la sauvegarde des états pour la gestion des doubles routes, mais qui sont gérées par ton proxy. Pas d'autre idée. Bonne recherche. Samuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b4136c.60...@ingescom.com
QoS
Bonjour à tous, Considérons un serveur connecté à deux interfaces WAN (eth1 et eth2, le LAN est sur eth0). Les adresses IP sont les suivantes : eth1 : 192.168.254.1 eth1:1 : 192.168.254.81 ... eth1:6 : 192.168.254.86 eth2 : 192.168.253.1 Tourne sur cette machine un proxy qui tire au hasard une adresse entre eth1:1 et eth1:6 pour se connecter sur les serveurs distants. Ça fonctionne. Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué les différents paquets comme suit : [0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10 [0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20 [0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40 [0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40 tc qdisc add dev eth1 root handle 1: htb default 100 tc qdisc add dev eth2 root handle 2: htb default 100 tc class add dev eth1 parent 1:0 classid 1:1 htb \ rate 1100kbit mtu 1500 tc class add dev eth2 parent 2:0 classid 2:1 htb \ rate 3mbit mtu 1500 tc class add dev eth1 parent 1:1 classid 1:10 htb \ rate 10kbit ceil 1100kbit prio 1 tc class add dev eth1 parent 1:1 classid 1:20 htb \ rate 200kbit ceil 1100kbit prio 2 tc class add dev eth1 parent 1:1 classid 1:40 htb \ rate 500kbit ceil 1100kbit prio 4 tc class add dev eth2 parent 2:1 classid 2:10 htb \ rate 10kbit ceil 3mbit prio 1 tc class add dev eth2 parent 2:1 classid 2:20 htb \ rate 200kbit ceil 3mbit prio 2 tc class add dev eth2 parent 2:1 classid 2:30 htb \ rate 1mbit ceil 2mbit prio 3 tc class add dev eth2 parent 2:1 classid 2:40 htb rate \ 500kbit ceil 3mbit prio 4 tc filter add dev eth1 parent 1: protocol ip prio 1 handle 10 \ fw flowid 1:10 tc filter add dev eth1 parent 1: protocol ip prio 2 handle 20 \ fw flowid 1:20 tc filter add dev eth1 parent 1: protocol ip prio 4 handle 40 \ fw flowid 1:40 tc filter add dev eth2 parent 2: protocol ip prio 1 handle 10 \ fw flowid 2:10 tc filter add dev eth2 parent 2: protocol ip prio 2 handle 20 \ fw flowid 2:20 tc filter add dev eth2 parent 2: protocol ip prio 3 handle 30 \ fw flowid 2:30 tc filter add dev eth2 parent 2: protocol ip prio 4 handle 40 \ fw flowid 2:40 J'aimerais avec cela que les l'ICMP, le ssh et certains autres protocoles aient un débit minimal réservé et que le reste utilise la bande passante restante. Visiblement, j'ai raté quelque chose puisque cela ne fonctionne pas. Une requête sur le serveur apache est capable de monopoliser toute la bande disponible au détriment des autres protocoles. Une idée ? Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54afd6da.3010...@systella.fr
SSH QoS
Bonjour, Dans le cadre de la mise en place d'un serveur de rebond (sous Debian Squeeze) dans le but d'établir des connexsions SSH vers différentes machines virtuelles, il est nécessaire de faire de la QoS et donc de modifier grâce à iptables la valeur du champ TOS se situant dans l'en tête IP. (Dans le cas contraire, les connexions telnet ou SSH sont systématiquement rejetées par les équipements du réseau). Voici la commande que j'ajoute dans le fichier /etc/iptables.up.rules : iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120 Pour autant, les paquets continuent à être rejetés car ils ne sont pas marqués correctement ... Par avance, merci. -- Philippe Gayot
Re: SSH QoS
On Tue, Oct 04, 2011 at 11:44:54AM +0200, Philippe Gayot phga...@gmail.com wrote a message of 62 lines which said: (Dans le cas contraire, les connexions telnet ou SSH sont systématiquement rejetées par les équipements du réseau). Très bizarre. Pourquoi avez-vous configuré ces équipements ainsi ? iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120 Le terme de TOS est normalement abandonné depuis 1998, au profit de DSCP... Pour iptables, on devrait utiliser normalement --set-dscp Pour autant, les paquets continuent à être rejetés car ils ne sont pas marqués correctement ... Vous avez vérifié avec tcpdump ou wireshark ? Pour moi, ça marche. Sans la règle : 21:11:37.334653 IP (tos 0x10, ttl 64, id 58765, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.1.34376 209.85.148.99.22: ... Avec la règle : 21:10:26.083260 IP (tos 0x78, ttl 64, id 52439, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.1.39798 209.85.148.103.22: ... Avec 0x78 = 120 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111004191231.gc10...@sources.org
Re: Script de QOS
Le Sat, 29 Dec 2007 17:42:45 -1000 dominix [EMAIL PROTECTED] a écrit: est ce que qq aurait sous la main un script de QOS, genre wondershaper mais plus malléable, pour une machine partageant de l'adsl, pour prioriser l'interactivité. http://boisson.homeip.net/limiteur François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script de QOS
François Boisson a écrit : Le Sat, 29 Dec 2007 17:42:45 -1000 dominix [EMAIL PROTECTED] a écrit: est ce que qq aurait sous la main un script de QOS, genre wondershaper mais plus malléable, pour une machine partageant de l'adsl, pour prioriser l'interactivité. http://boisson.homeip.net/limiteur François Boisson Excellent, merci, et en plus je comprend son fonctionnement. bonnes fêtes. -- dominix -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Script de QOS
est ce que qq aurait sous la main un script de QOS, genre wondershaper mais plus malléable, pour une machine partageant de l'adsl, pour prioriser l'interactivité. bonnes fetes. -- dominix -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
QOS - iptables : cible connmark contre mark
Bonsoir, Dans beaucoup de scripts, on propose d'utiliser la cible MARK pour marquer tous les paquets un par un lors de leur passage dans la table mangle de la chaîne POSTROUTING. Je n'aime pas beaucoup cela, et je voulais savoir ce que vous pensiez de faire de la façon suivante : Le marquage des paquets est fait : priorité 1 = flag 0x81 priorité 2 = flag 0x82 priorité 3 = Le mask 0x80 servant à reconnaître un paquet marqué peu importe la priorité. Par défaut, si aucune _mark_ n'est présente, la priorité la plus basse est utilisée. [code] # Priorité 1 pour le traffic non tcp, l'icmp et les aknowledges TCP # On marque ici les paquets et non pas la connexion entière iptables -t mangle -A traffic_shaping -p ! tcp -j MARK --set-mark 0x81 iptables -t mangle -A traffic_shaping -p icmp -j MARK --set-mark 0x81 iptables -t mangle -A traffic_shaping -p tcp -m length --length :64 \ -j MARK --set-mark 0x81 # Restaurer la mark pour les paquets faisant parti d'une connexion # marquée auparavant depuis la table nat. # On travaille sur tous les paquets. iptables -t mangle -A traffic_shaping -m connmark --mark 0x80/0x80 \ -j CONNMARK --restore-mark # Donner une priorité au service présent sur le serveur. La mark est # associée à la connexion entière. La table nat ne vois passé que le # premier paquet d'une connexion. iptables -t nat -A ts_whole -p tcp --dport 22 -j CONNMARK --set-mark 0x82 iptables -t nat -A ts_whole -p tcp --dport 80 -j CONNMARK --set-mark 0x83 iptables -t nat -A ts_whole -p tcp --dport 21 -j CONNMARK --set-mark 0x84 iptables -t nat -A ts_whole -p tcp --dport 2000:2020 -j CONNMARK \ --set-mark 0x84 [/code] avec [code] iptables -t nat -i $LAN_IFACE -A PREROUTING -j ts_whole iptables -t mangle -o $LAN_IFACE -A POSTROUTING -j traffic_shaping [/code] La chaîne ts_whole est basée sur le traffic _entrant_ initié par un utilisateur externe, et ne traite pas les connexions initiées par le serveur. C'est comme cela que j'ai fait les tests depuis mon réseau local avec du téléchargement en HTTP, SFTP et FTP, et un petit ping en mode flood. J'ai graphé mes résultats et cela à l'air de fonctionner correctement. Cela me paraît moins gourmand au niveau iptables bien que dans mon exemple il faudrait aussi traiter les connexions initiées par le serveur. Vous en pensez quoi ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
script qos
Bonjour à tous Je cherche un script pré écrit (suis pressé :-( pas le temps de l'écrire) pour gérer le qos, notamment pouvoir attribuer une bande passante pour le serveur https et https le serveur smtp les clients openvpn et la voip Il y quelques temps j'ai vu passer un scripts de ce type pour le firewall si qqun avait une référence sur un script existant et facilement configurable je suis preneur. Merci d'avance Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script qos
On Sat, 10 Nov 2007 19:44:44 +0100, Guy Deleeuw [EMAIL PROTECTED] wrote: Bonjour à tous Salut, Je cherche un script pré écrit (suis pressé :-( pas le temps de l'écrire) pour gérer le qos, notamment pouvoir attribuer une bande passante pour le serveur https et https le serveur smtp les clients openvpn et la voip Il y quelques temps j'ai vu passer un scripts de ce type pour le firewall si qqun avait une référence sur un script existant et facilement configurable je suis preneur. http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/ et apt-get install wondershaper Autrement François Boisson en avait un sous la main je crois. J'ai bien le mien sinon, mais il n'est pas encore full proof :p! avec la création des règles iptables et des files d'attentes. PS : Si tu veux y jeter un coup d'oeil plus tard, il suffit de demander. En espérant que cela aide. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script qos
Le Sat, 10 Nov 2007 21:34:13 +0100 Franck JONCOURT [EMAIL PROTECTED] a écrit: Autrement François Boisson en avait un sous la main je crois. J'ai bien le mien sinon, mais il n'est pas encore full proof :p! avec la création des règles iptables et des files d'attentes. Voilà un script qu'effectivement j'avais fait et que j'utilise toujours :) http://boisson.homeip.net/limiteur François Boisson PS: Il se configure simplement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script qos
woaw merci je creuse cela demain matin :-) a++ Guy François Boisson a écrit : Le Sat, 10 Nov 2007 21:34:13 +0100 Franck JONCOURT [EMAIL PROTECTED] a écrit: Autrement François Boisson en avait un sous la main je crois. J'ai bien le mien sinon, mais il n'est pas encore full proof :p! avec la création des règles iptables et des files d'attentes. Voilà un script qu'effectivement j'avais fait et que j'utilise toujours :) http://boisson.homeip.net/limiteur François Boisson PS: Il se configure simplement -- Guy De Leeuw IT Manager Eurofer 5, avenue Ariane Building Integrale (3rd floor) 1200, Bruxelles Belgium Phone : +32 (2) 738 79 40 Mobile : 00 32 498 93 65 00 Fax : +32 (2) 736 28 22 E-Mail : mailto:[EMAIL PROTECTED] www : http://www.eurofer.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script qos
Paramétrages: * mettre à jour DEV= (ligne 19) * donner pour chaque tranche de P0 (priorité max) à P6 (priorité min) la bande passante allouée en Koctets/s. Prévoir que la somme fasse en gros 90% de la bande passante maximale. * Aller à la ligne 183 Mis à part quelques règles très spéciales, le pricipe est simple: affecte commentaires affichés [s|d] plage-de-ports protocole numero-de-file s = spécification du port source d = spécification du port destination Une plage de ports s'entre part 14:25 par exemple, un seul port est un chiffre: Exemples: Réglage Battlenet et Starcraft: affecte BattleNet d 6112:6119 tcp 1 affecte BattleNet d 6112:6119 udp 1 affecte BattleNet s 6112:6119 tcp 1 affecte BattleNet s 6112:6119 udp 1 affecte BattleNet s 4000 tcp 1 affecte BattleNet d 4000 tcp 1 affecte BattleNet d 4000 udp 1 affecte BattleNet s 4000 udp 1 Réglage cleint et serveur ssh en file 3: affecte SSH d ssh tcp 2 affecte SSH s ssh tcp 2 Je suggère de classer les règles par files plutôt que de mettre par applications comme je l'ai fait. Dans cette version, il n'y a pas de réservation stricte de bande passante: une application, si elle le peut occupera toute la bande passante, simplement les valeurs de P0, P1, ... définissent la part minimale attribuée à chaque file. Quand tout est saturée, cela donne la répartition entre chaque file. Tu as un exemple de script avec 2 tranches bien distinctes et imperméables, la bande passante est coupée en 2 avec une tranche avec une file seulement et une deuxième tranche avec 5 files de priorité. (Script spécial serveur CS lors de match pour le fils, ne sert plus à cause de la dégardation incroyable de la connexion free). http://boisson.homeip.net/limiteur2tranches François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script qos
Bonsoir François, Merci beaucoup pour ces infos En fait j'aimerais attribuer de la bande passante pour nos serveurs : Actuellement nous avons 3Mb/3Mb up/down je voudrais en priorité la voip (sortante) puis 1Mb pour l'extranet up/down 512K pour le www up/down 512k pour le vpn up/down 256k pour le smtp up/down le reste libre, pour nos users si tu as des conseils ils sont les bienvenus car je manque de temps a++ Guy François Boisson a écrit : Paramétrages: * mettre à jour DEV= (ligne 19) * donner pour chaque tranche de P0 (priorité max) à P6 (priorité min) la bande passante allouée en Koctets/s. Prévoir que la somme fasse en gros 90% de la bande passante maximale. * Aller à la ligne 183 Mis à part quelques règles très spéciales, le pricipe est simple: affecte commentaires affichés [s|d] plage-de-ports protocole numero-de-file s = spécification du port source d = spécification du port destination Une plage de ports s'entre part 14:25 par exemple, un seul port est un chiffre: Exemples: Réglage Battlenet et Starcraft: affecte BattleNet d 6112:6119 tcp 1 affecte BattleNet d 6112:6119 udp 1 affecte BattleNet s 6112:6119 tcp 1 affecte BattleNet s 6112:6119 udp 1 affecte BattleNet s 4000 tcp 1 affecte BattleNet d 4000 tcp 1 affecte BattleNet d 4000 udp 1 affecte BattleNet s 4000 udp 1 Réglage cleint et serveur ssh en file 3: affecte SSH d ssh tcp 2 affecte SSH s ssh tcp 2 Je suggère de classer les règles par files plutôt que de mettre par applications comme je l'ai fait. Dans cette version, il n'y a pas de réservation stricte de bande passante: une application, si elle le peut occupera toute la bande passante, simplement les valeurs de P0, P1, ... définissent la part minimale attribuée à chaque file. Quand tout est saturée, cela donne la répartition entre chaque file. Tu as un exemple de script avec 2 tranches bien distinctes et imperméables, la bande passante est coupée en 2 avec une tranche avec une file seulement et une deuxième tranche avec 5 files de priorité. (Script spécial serveur CS lors de match pour le fils, ne sert plus à cause de la dégardation incroyable de la connexion free). http://boisson.homeip.net/limiteur2tranches François Boisson -- Guy De Leeuw IT Manager Eurofer 5, avenue Ariane Building Integrale (3rd floor) 1200, Bruxelles Belgium Phone : +32 (2) 738 79 40 Mobile : 00 32 498 93 65 00 Fax : +32 (2) 736 28 22 E-Mail : mailto:[EMAIL PROTECTED] www : http://www.eurofer.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: QoS : qqun a déjà essayé sur des petits debits ?
Emmanuel Doguet a écrit: Salut à tous, N'ayant une qu'une connectivité RNIS chez moi ( 64 Kbits symetrique ), j'aurais voulu mettre un système de QoS afin d'avoir tjrs SSH/ICMP de rapide meme si les emails se telechargent. J'ai essayé plusieurs script (wondershaper, htb, etc...) qui se lance sans erreurs, voir me donne des stats ... mais je ne ressent aucune difference. Ma debit est trop petit peut etre pour la QoS ? 1) L'estimation du débit est plus délicate pour une interface ppp, j'ignore si un débit trop petit rend les choses + délicates. 2) Pour que cela soit efficace, il convient de s'assurer une marge de sécurité d'en gros 10% à 15%. J'ai une bande passante en sortie d'en gros 46-50K/s . J'ai prévu une marge de 10% et mis le taquet à 42K/s par seconde. Cela s'est avéré très efficace contre les à coups de traffic (en clair le. Pour du ppp, il faut sans doute une marge de 15% soit donc avec un débit de 64Kb/s = 8K/s, je mettrais le taquet à 7K/s au plus haut (voire 6,5K/s). Tu y perds mais tu auras un ping stable en toute circonstances. François Boisson PS: J'ai fait en son temps un script assez général http://boisson.homeip.net/limiteur et un autre avec 2 tranches distinctes qui peut t'intéresser http://boisson.homeip.net/limiteur2tranches -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
QoS : qqun a déjà essayé sur des petits debits ?
Salut à tous, N'ayant une qu'une connectivité RNIS chez moi ( 64 Kbits symetrique ), j'aurais voulu mettre un système de QoS afin d'avoir tjrs SSH/ICMP de rapide meme si les emails se telechargent. J'ai essayé plusieurs script (wondershaper, htb, etc...) qui se lance sans erreurs, voir me donne des stats ... mais je ne ressent aucune difference. Ma debit est trop petit peut etre pour la QoS ? A+++ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: QoS : qqun a déjà essayé sur des petits debits ?
Le Mon, 06 Jun 2005 09:19:07 +0200, Emmanuel Doguet [EMAIL PROTECTED] a écrit : Salut à tous, N'ayant une qu'une connectivité RNIS chez moi ( 64 Kbits symetrique ), j'aurais voulu mettre un système de QoS afin d'avoir tjrs SSH/ICMP de rapide meme si les emails se telechargent. J'ai essayé plusieurs script (wondershaper, htb, etc...) qui se lance sans erreurs, voir me donne des stats ... mais je ne ressent aucune difference. Ma debit est trop petit peut etre pour la QoS ? Salut, Il me semble que les connexions type SSH sont d'office privilégiées par rapport aux chargement style ftp/http... J'avais vu cela en regardant le 'advanced routing howto'... Fred.
Re: QoS : qqun a déjà essayé sur des petits debits ?
Le Mon, 06 Jun 2005 09:19:07 +0200 Emmanuel Doguet [EMAIL PROTECTED] a écrit: Salut à tous, N'ayant une qu'une connectivité RNIS chez moi ( 64 Kbits symetrique ), j'aurais voulu mettre un système de QoS afin d'avoir tjrs SSH/ICMP de rapide meme si les emails se telechargent. J'ai essayé plusieurs script (wondershaper, htb, etc...) qui se lance sans erreurs, voir me donne des stats ... mais je ne ressent aucune difference. Ma debit est trop petit peut etre pour la QoS ? Deux choses, l'estimation de l'upload est moins fiable avec le ppp, par ailleurs, pour que ça soit efficace, il faut réserver une bande passante en marge de sécurité de 10% (peut être + en ppp mais dans la pratique ça marchait). Donc avec 64Kbits symétrique, cela fait un upload max de 8K, il faut faire tes scripts pour gérer une bande maximale de 7K. Je suggère un script comme suit(adapté d'un de mes scripts). Bien évidemment, il faut adapter avec la fonction affecte qui est de la forme affecte Nom_du_service type_du_port port priorité avec Nom_du_service = chaine de caractères pour l'affichage lors du lancement type_du_port = d ou s suivant que le port spécifié soit celui en réception (sur la machine distante) où émission (sur la machine locale) port = numéro du port (si) priorité = numéro de la file de priorité J'avais des scripts découpant la bande passante en deux étanches mais si en fait, si tes paramètres sont bien fait, la gestion des priorités peut suffire: Avec 3 téléchargement sur le serveur, le ping ne bouge pas d'un iota sur «Counter Strike», ce qui est le meilleur des tests. Par contre si tu essayes de te passer de la marge de sécurité de 10%, ça devient moins efficace. - le script -- #!/bin/sh #Limiteur de bande passante inspiré du travail de #Dan Singletary lui meme inspiré de #Inspiré de WonderShaper (www.lartc.org) #François Boisson (2003-2005) DEV=ppp0 P0=2 P1=5 P2=5 P3=2 P4=6 P5=6 P6=2 PART=$[$P0+$P1+$P2+$P3+$P4+$P5+$P6] UNITE=2 RATEUP=$[$PART*$UNITE] # ça doit faire 56Kbits/s affecte() { iptables -t mangle -A MONLIMITEUR-OUT -p $4 --$2port $3 \ -j MARK--set-mark 2$5} if [ $1 = status ] then echo [qdisc] tc -s qdisc show dev $DEV echo [class] tc -s class show dev $DEV echo [filter] tc -s filter show dev $DEV echo [iptables] iptables -t mangle -L MONLIMITEUR-OUT -v -x 2 /dev/null exit fi tc qdisc del dev $DEV root2 /dev/null /dev/null iptables -t mangle -D POSTROUTING -o $DEV -j MONLIMITEUR-OUT \ 2 /dev/null /dev/null iptables -t mangle -F MONLIMITEUR-OUT \ 2/dev/null /dev/null iptables -t mangle -X MONLIMITEUR-OUT 2 /dev/null /dev/null if [ $1 = stop ] then echo Limitation de débit désactivée sur $DEV. exit fi ip link set dev $DEV qlen 30 tc qdisc add dev $DEV root handle 1: htb default 26 tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATEUP}kbit tc class add dev $DEV parent 1:1 classid 1:20 htb \ rate $[($RATEUP*$P0)/$PART]kbit \ ceil ${RATEUP}kbit prio 0 tc class add dev $DEV parent 1:1 classid 1:21 htb \ rate $[($RATEUP*$P1)/$PART]kbit \ ceil ${RATEUP}kbit prio 1 tc class add dev $DEV parent 1:1 classid 1:22 htb \ rate $[($RATEUP*$P2)/$PART]kbit \ ceil ${RATEUP}kbit prio 2 tc class add dev $DEV parent 1:1 classid 1:23 htb \ rate $[($RATEUP*$P3)/$PART]kbit \ ceil ${RATEUP}kbit prio 3 tc class add dev $DEV parent 1:1 classid 1:24 htb \ rate $[($RATEUP*$P4)/$PART]kbit \ ceil ${RATEUP}kbit prio 4 tc class add dev $DEV parent 1:1 classid 1:25 htb \ rate $[($RATEUP*$P5)/$PART]kbit \ ceil ${RATEUP}kbit prio 5 tc class add dev $DEV parent 1:1 classid 1:26 htb \ rate $[($RATEUP*$P6)/$PART]kbit \ ceil ${RATEUP}kbit prio 6 tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev $DEV parent 1:21 handle 21: sfq perturb 10 tc qdisc add dev $DEV parent 1:22 handle 22: sfq perturb 10 tc qdisc add dev $DEV parent 1:23 handle 23: sfq perturb 10 tc qdisc add dev $DEV parent 1:24 handle 24: sfq perturb 10 tc qdisc add dev $DEV parent 1:25 handle 25: sfq perturb 10 tc qdisc add dev $DEV parent 1:26 handle 26: sfq perturb 10 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 20 fw flowid 1:20 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 21 fw flowid 1:21 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 22 fw flowid 1:22 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 23 fw flowid 1:23 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 24 fw flowid 1:24 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 25 fw flowid 1:25 tc filter add dev $DEV parent 1:0 prio 0 \ protocol ip handle 26 fw flowid 1:26 iptables -t mangle -N MONLIMITEUR-OUT iptables -t mangle -I POSTROUTING -o $DEV -j MONLIMITEUR-OUT # Trafic sur les
petite aide sur qos ...
Bonjour la ml, Je voudrai savoir si vous connaissiez un site ou je pourrai trouver un howto sur la configuration de QoS qui n'est pas simple à mes yeux ... Si un de vous se sent d'attaque, vous pouvez même me faire un joli howto que jepublierai sur mon site (linux-village.org). Merci -- Félix Sportelli alias neosadik Gpg key : 0xB629FE17
Re: petite aide sur qos ...
On Thu, Jan 09, 2003 at 04:19:32PM +0100, neosadik wrote: Bonjour la ml, Je voudrai savoir si vous connaissiez un site ou je pourrai trouver un howto sur la configuration de QoS qui n'est pas simple à mes yeux ... Si un de vous se sent d'attaque, vous pouvez même me faire un joli howto que jepublierai sur mon site (linux-village.org). Merci -- Félix Sportelli alias neosadik Gpg key : 0xB629FE17 Mhh, j'ai rien de simple à proposer, la syntaxe de l'utilitaire tc reste assez barbare à mes yeux. Menfin, j'ai quand même quelqeus liens: http://www.docum.org/stef.coene/qos/tests/cbq/filter.html http://www-rp.lip6.fr/~lochin/qos/qoshtml/ (en francais) http://lartc.org/ http://trash.net/~reeler/conf2tc/ (ca peut simplifier le scmilblick, ca prend un fichier xml et le transforme en script shell) Bon courage :) -- Manu // L'oisiveté est la lie de l'existence. // De Foe Daniel
QoS et CQB
Salut, J'ai essayé le script de: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.ultimate-tc.html pour faciliter ssh sur ma connection ADSL. Mais pour les deux dernières lignes, j'ai droit à: + tc qdisc add dev ppp0 handle : ingress RTNETLINK answers: Invalid argument + tc filter add dev ppp0 parent : protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 500kbit burst 10k drop flowid :1 RTNETLINK answers: Invalid argument Ce qui me laisse relativement sceptique. Il est indiqué dans ce HOWTO que si ces deux lignes foirent, il faut mettre à jour iproute. J'ai donc rétroporté celui d'instable. Pas mieux. Il est aussi dit qu'il faut compiler son noyau avec CONFIG_NETLINK et CONFIG_RTNETLINK. Mais je ne les trouve pas, ni dans mon 2.4.20, ni dans 2.4.18! Je n'ai qu'un CONFIG_NETLINK_DEV. Si vous avez une piste. Merci d'avance et @+ -- Toy Story: $183M and counting. At $186M it will beat the #1 movie of 1995.
Re: QoS et CQB
On Tue, 10 Dec 2002 17:02:07 +0100 Loïc Le Guyader [EMAIL PROTECTED] wrote: compiler son noyau avec CONFIG_NETLINK et CONFIG_RTNETLINK. Mais je ne les trouve pas, ni dans mon 2.4.20, ni dans 2.4.18! Je n'ai qu'un CONFIG_NETLINK_DEV. Il faut un kernel plus récent, ca n'est pas encore dans la version stable. Alain # grep -B 3 _NETLINK Documentation/Configure.help # 2.5 tree only IPv6: routing messages via old netlink CONFIG_IPV6_NETLINK -- # 2.5 tree only Kernel/User network link driver CONFIG_NETLINK This driver allows for two-way communication between the kernel and user processes. It does so by creating a new socket family, PF_NETLINK. Over this socket, the kernel can send and receive -- is ignored. Netlink device emulation CONFIG_NETLINK_DEV -- To use this, your host kernel must have support for Ethertap devices. Also, if your host kernel is 2.4.x, it must have CONFIG_NETLINK_DEV configured as Y or M.