Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :
[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :
[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :
[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
Je ne sais pas quelle table va être affectée quand elle n'est pas
précisée par -t. De mon côté, sur une configuration qui fonctionne,
j'utilise "-t mangle".
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Peux-tu générer du trafic et voir ce que donnent ensuite :
tc -s qdisc show dev eth1
tc -s qdisc show dev eth2
tc -s class show dev eth1
tc -s class show dev eth2
tc -s filter show dev eth1
tc -s filter show dev eth2
iptables -t mangle -L POSTROUTING -v -x
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :
[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
Je ne sais pas quelle table va être affectée quand elle n'est pas
précisée par -t. De mon côté, sur une configuration qui fonctionne,
j'utilise "-t mangle".
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Peux-tu générer du trafic et voir ce que donnent ensuite :
tc -s qdisc show dev eth1
tc -s qdisc show dev eth2
tc -s class show dev eth1
tc -s class show dev eth2
tc -s filter show dev eth1
tc -s filter show dev eth2
iptables -t mangle -L POSTROUTING -v -x
Je veux rajouter une QoS sur cette machine. Pour cela, j'ai tagué
les différents paquets comme suit :[0:0] -A POSTROUTING -p icmp -o eth1 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p icmp -o eth2 -j MARK --set-mark 10
[0:0] -A POSTROUTING -p udp --dport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport domain -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --dport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth1 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p udp --sport ntp -o eth2 -j MARK --set-mark 20
[0:0] -A POSTROUTING -p tcp --sport 3128 -o eth2 -j MARK --set-mark 30
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth1 -j MARK --set-mark 40
[0:0] -A POSTROUTING -p tcp --sport ssh -o eth2 -j MARK --set-mark 40
Je ne sais pas quelle table va être affectée quand elle n'est pas
précisée par -t. De mon côté, sur une configuration qui fonctionne,
j'utilise "-t mangle".
J'aimerais avec cela que les l'ICMP, le ssh et certains autres
protocoles aient un débit minimal réservé et que le reste utilise la
bande passante restante. Visiblement, j'ai raté quelque chose
puisque cela ne fonctionne pas. Une requête sur le serveur apache
est capable de monopoliser toute la bande disponible au détriment
des autres protocoles.
Peux-tu générer du trafic et voir ce que donnent ensuite :
tc -s qdisc show dev eth1
tc -s qdisc show dev eth2
tc -s class show dev eth1
tc -s class show dev eth2
tc -s filter show dev eth1
tc -s filter show dev eth2
iptables -t mangle -L POSTROUTING -v -x
> tc -s qdisc show dev eth1
qdisc htb 1: root refcnt 2 r2q 10 default 100 direct_packets_stat 387056
direct_qlen 1000
Sent 388346855 bytes 477128 pkt (dropped 0, overlimits 8745 requeues 0)
backlog 0b 0p requeues 0
> tc -s qdisc show dev eth2
qdisc htb 2: root refcnt 2 r2q 10 default 100 direct_packets_stat 264464
direct_qlen 1000
Sent 405804120 bytes 418855 pkt (dropped 0, overlimits 83161 requeues
0)
backlog 0b 0p requeues 0
> tc -s qdisc show dev eth1
qdisc htb 1: root refcnt 2 r2q 10 default 100 direct_packets_stat 387056
direct_qlen 1000
Sent 388346855 bytes 477128 pkt (dropped 0, overlimits 8745 requeues 0)
backlog 0b 0p requeues 0
> tc -s qdisc show dev eth2
qdisc htb 2: root refcnt 2 r2q 10 default 100 direct_packets_stat 264464
direct_qlen 1000
Sent 405804120 bytes 418855 pkt (dropped 0, overlimits 83161 requeues
0)
backlog 0b 0p requeues 0
> tc -s qdisc show dev eth1
qdisc htb 1: root refcnt 2 r2q 10 default 100 direct_packets_stat 387056
direct_qlen 1000
Sent 388346855 bytes 477128 pkt (dropped 0, overlimits 8745 requeues 0)
backlog 0b 0p requeues 0
> tc -s qdisc show dev eth2
qdisc htb 2: root refcnt 2 r2q 10 default 100 direct_packets_stat 264464
direct_qlen 1000
Sent 405804120 bytes 418855 pkt (dropped 0, overlimits 83161 requeues
0)
backlog 0b 0p requeues 0