Limitier la bande passante sur deux interfaces

Bonjour,

Ma passerelle tourne sur une debian etch, sur le noyaux 2.6.17-k7. J’ai mon routeur sur le eth0, un réseau sur le eth1, et un deuxième sur eth2.
J’ai un script iptabes qui me fait office de firewall, et de partage de connection. J’ai chercher sur le net comment limiter la bande passante. C’est que j’ai trouvé, c’est limité les services (peer-to-peer, ftp, apache, etc).

Ce que je souhaiterai, ce n’ai pas de limiter ces services, mais seulement la bande passante en générale. J’ai une connection 512/128, et j’aimerais attribuer, 256k pour un réseau, et 256k, pour l’autre. Ceci a certaine heure, mais sa ce n’ai pas le problème.

J’ai vu que les script passe pas ts, que j’ai trouvé dans le paquet iproute que j’ai installé. N’aillant rien trouvé de concret pour ce que je souhaite faire, je vient vous demander de l’aide.

Bonne journée, merci :wink:

iproute est un outil de diagnostic et de config de la pile ip. Ce n’est pas un outil de manipulation d’iptables, effectivement.
Par contre, man iptables te donnera toutes les infos dont tu as besoin, et en particulier le match dstlimit, par exemple (iptables … -m dstlimit …).

Ah… Une fonction, voilà, je vais pouvoir reprendre mes recherches :d Merci

C’est que c’est un peu du chinoix pour moi…

Je pense a un truc du genre

Je n’en sais trop rien…

lea-linux.org/cached/index/L … u-qos.html

Je suis en train d’étudié celà. Ce n’ai pas simple a mettre en oeuvre, et d’une part, ce n’ai pas réelement le besoin que j’ai.

Je veut simplement diviser en deux mon débit pour certaines heures de la journée. Je n’ai pas l’adsl chez moi, j’utilise la connection de mes parents, et mon petit frère étant en permance à la maison, utilise beaucoup la bande passante, et pour évité des coup de gueule, je désire donc de partarger cette bande passante de 512k en 256.

Je n’avais pas vu ce lien lors de mes recherches :wink:

pourquoi tu ne verouilles pas carrément sa machine quand tu as besoin du tuyau ? C’est jamais que ton petit frère, tu peux abuser :smiling_imp:
Si tu veux PRECISEMENT partager en deux ton traffic, il te faut une vraie solution de qos.
Sinon, il y a d’autres options d’iptables dans les match, si tu sais ce qui te bouffe ta BP:

[quote] connbytes
Match by how many bytes or packets a connection (or one of the two flows constituting the connection) have tranferred so
far, or by average bytes per packet.[/quote]

[quote] connlimit
Allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block).
(…)
# limit the nr of parallel http requests to 16 per class C sized network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT[/quote]

[quote] connrate
This module matches the current transfer rate in a connection.

   --connrate [!] [from]:[to]
          Match against the current connection transfer rate being within 'from' and 'to' bytes per second. When the "!" argu-
          ment is used before the range, the sense of the match is inverted.[/quote][quote]   limit
   This module matches at a limited rate using a token bucket filter.  A rule using this extension will match until this limit
   is  reached  (unless the `!' flag is used).  It can be used in combination with the LOG target to give limited logging, for
   example.

   --limit rate
          Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or `/day' suf-
          fix; the default is 3/hour.

   --limit-burst number
          Maximum  initial  number of packets to match: this number gets recharged by one every time the limit specified above
          is not reached, up to this number; the default is 5.

[/quote]

C’est principalement lui, mais il n’y a d’autre pc derrière leur réseau, tout comme chez moi.

Le port 80 car il fait des dl direct, le port 21 et les ports de shareaza. Il bride ses dl, mais, je n’y crois pas de trop. Et il y’a le fait que je veut avoir 128k garanti pour moi ne permance au minimum.

Bien, je sais ce qu’il me reste a faire. Sois prendre une connection wimax 512k qui ne fait que de merder et qui me couterai la peau des yeux, j’en ai pas les moyen. Sois mettre en place cette solution de qos sur ma petite passerelle. Humm pas évident, mais je vais essayer. Ou bien attendre une année, pour avoir l’adsl sur la commune car c’étais prévu pour ce mois d’octobre et c’est reporté sniff :cry:

Heuresement que mes parents l’ont via une ligne filaire sur l’ancien central d’ou on habitait avant. C’est du re-adsl plus présicement :wink: Enfin bref! Juste histoire de papoté.

Salut,
Si tu installe apache, il y a un module qui s’appelle mod_throttle (c pas pour les trolls) et il sert a limiter la bande passante par répertoires, par fichiers et par utilisateurs.
Si ça peut t’aider.

Je le connais oui, mais j’en ai pas utilité bien que j’ai apache.

tiens, il utilise du qos, mais il fait exactement ce que tu veux faire, si tu n’es pas anglophobe:
szabilinux.hu/bandwidth/

Il me semble avoir vu ce lien oui. Et j’ai commencer a bricolé, mais sa ne donnais rien. J’ai donc décider de passer par ici :d

Là j’ai laisser de coté, j’suis sur autre chose, du streaming de tnt pour les lans. Sa vite d’acheter des décodeurs :laughing:

Juste un coucou pour vous dire, que j’ai mis celà en application, et que je rencontre quelque difficulté. Sa devrais rentrer dans l’ordre tout seul… après une nuit blanche :laughing:

ou une bonne nuit de sommeil (crois-en mon expérience :wink: )

Salut, je n’ai pas tout lu, mais pourquoi vouloir coupé en 2 comme un barbare? Une solution avec des priorité est bien mieux, ca se fait tres bien avec Qos.

ed.zehome.com/?page=QoS

Moui j’avais vu ton site ed :wink: