Conversation
precedente ou
suivante
concevoir une solution QOS + iptables
Envoyé par:
magikcocotte
Bonjour à tous,
Dans le cadre d'un projet, nous utilisons un routeur linux Debian. Sur ce routeur, 4 cartes réseaux
eth0 : internet (dl 2mbit/s up 1mbit/s)
eth1 : lan
eth3 : lan2 (via une connexion vpn) (2mbit/s synchrone)
eth4 : DMZ (sur le meme site que le lan et le routeur)
alors voila, le firewall est déjà configuré pour bloquer tout trafic non nécessaires aux utilisateurs.
Mais j'aimerai donner une priorité pour certains types de trafic :
entre le lan et le lan2, il faut donner une priorité max ainsi qu'un débit reservé pour les requetes sql + web interne.
entre la dmz et lan2, il faut donnée une priorité et un débit réservé pour les mails
entre le lan2 et internet, priorité au débit de masse
entre le lan et internet, priorité au débit de masse
Voici quelques exemples de flux à traiter.
Je pensai utiliser un gestionnaire de file d'attente HTB avec deux classes :
1.1 (pour eth3 soit la connexion vpn)
1.2 (pour eth0 soit la connexion internet)
Remarque : j'agit sur l'upload des deux connexions.
Voici donc mes questions :
- est ce que htb répond bien à mes attentes ?
- faut-il mieu agir sur l'upload ou le download ?
- je suis ouvert à toute autre solutions.
Merci d'avance pour votre aide
Dans le cadre d'un projet, nous utilisons un routeur linux Debian. Sur ce routeur, 4 cartes réseaux
eth0 : internet (dl 2mbit/s up 1mbit/s)
eth1 : lan
eth3 : lan2 (via une connexion vpn) (2mbit/s synchrone)
eth4 : DMZ (sur le meme site que le lan et le routeur)
alors voila, le firewall est déjà configuré pour bloquer tout trafic non nécessaires aux utilisateurs.
Mais j'aimerai donner une priorité pour certains types de trafic :
entre le lan et le lan2, il faut donner une priorité max ainsi qu'un débit reservé pour les requetes sql + web interne.
entre la dmz et lan2, il faut donnée une priorité et un débit réservé pour les mails
entre le lan2 et internet, priorité au débit de masse
entre le lan et internet, priorité au débit de masse
Voici quelques exemples de flux à traiter.
Je pensai utiliser un gestionnaire de file d'attente HTB avec deux classes :
1.1 (pour eth3 soit la connexion vpn)
1.2 (pour eth0 soit la connexion internet)
Remarque : j'agit sur l'upload des deux connexions.
Voici donc mes questions :
- est ce que htb répond bien à mes attentes ?
- faut-il mieu agir sur l'upload ou le download ?
- je suis ouvert à toute autre solutions.
Merci d'avance pour votre aide
Poste le Monday 18 June 2007 21:52:19
Ce forum !
concevoir une solution QOS + iptables
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons