Limiter le trafic sortant, mais pas vers le LAN ?

Le
Nicolas KOWALSKI
Bonsoir,

J'aimerais pouvoir limiter le trafic sortant de mon serveur vers
l'extérieur afin de préserver un peu de bande passante. L'exemple donné
ci-dessous concerne http/https mais je souhaite aussi pouvoir traiter
d'autres services ultérieurement.


J'ai donc écrit ce petit script:

#!/bin/sh

# creation de la file
tc qdisc add dev eth0 root handle 1: htb default 30

# la classe racine associée à cette file
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit burst 15k

# limiter la classe 1:10 à 512kbps
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100mbit ceil 512kbit burst 15k

# limiter la classe 1:20 à 256kbps
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 100mbit ceil 256kbit burst 15k


U32="tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32"

# https dispose de 512kbps
$U32 match ip sport 443 0xffff flowid 1:10

# http dispose de 256kbps
$U32 match ip sport 80 0xffff flowid 1:20


# fin


Ca fonctionne très bien, mais bien évidemment ces règles s'appliquent à
tous les clients, hors j'aimerais ne pas limiter le trafic pour les
clients de mon LAN en 192.168.2.0/24.

Est-ce possible ?

La serveur (Etch, noyau 2.6.23.9) est connecté vers l'extérieur via un
modem club-internet.box qui effectue la redirection des ports 80/443/etc
vers le serveur. Le LAN est en 100Mbits, ma liaison ADSL en
8Mbits/1Mbits.

Merci,
--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck JONCOURT
Le #9636951
On Thu, 13 Dec 2007 19:38:53 +0100, Nicolas KOWALSKI
Bonsoir,



Bonsoir,

J'aimerais pouvoir limiter le trafic sortant de mon serveur vers
l'extérieur afin de préserver un peu de bande passante.


[...]
Ca fonctionne très bien, mais bien évidemment ces règles s'appliquent
à
tous les clients, hors j'aimerais ne pas limiter le trafic pour les
clients de mon LAN en 192.168.2.0/24.

Est-ce possible ?



Une petite recherche sur la liste avec qos, bande passante, iptables
connmark ...
te donnerons tout ce dont tu rêves :p! car ce n'est pas la première fois
que l'on
en parle.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #9636871
Le Thu, 13 Dec 2007 19:38:53 +0100
Nicolas KOWALSKI
J'aimerais pouvoir limiter le trafic sortant de mon serveur vers
l'extérieur afin de préserver un peu de bande passante. L'exemple donné
ci-dessous concerne http/https mais je souhaite aussi pouvoir traiter
d'autres services ultérieurement.



Inspire toi de ce script assez clair
http://boisson.homeip.net/limiteur

François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Nicolas KOWALSKI
Le #9636861
On Fri, 14 Dec 2007, François Boisson wrote:

Le Thu, 13 Dec 2007 19:38:53 +0100
Nicolas KOWALSKI
> J'aimerais pouvoir limiter le trafic sortant de mon serveur vers
> l'extérieur afin de préserver un peu de bande passante. L'exemple
> donné ci-dessous concerne http/https mais je souhaite aussi pouvoir
> traiter d'autres services ultérieurement.

Inspire toi de ce script assez clair
http://boisson.homeip.net/limiteur



Il est effectivement très clair et bien commenté. Beau boulot !

Merci à toi,
--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #9636691
Tu as une variante ici
http://boisson.homeip.net/limiteur2tranches
ou la bande passante est découpée en 2 tranches dont une avec 6 files de
priorité, chaque tranche ayant sa bande passante réservée. (Script spécial
match de Counter Strike sur serveur dédié en fait)

François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Nicolas KOWALSKI
Le #9636591
On Sat, 15 Dec 2007, François Boisson wrote:

Tu as une variante ici http://boisson.homeip.net/limiteur2tranches ou
la bande passante est découpée en 2 tranches dont une avec 6 files de
priorité, chaque tranche ayant sa bande passante réservée. (Script
spécial match de Counter Strike sur serveur dédié en fait)



Ca donne de bonnes idées aussi. :-)

Merci beaucoup François,
--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme