Forum Linux.général Utilisation de Ingress

Posté par  (site web personnel) .
Étiquettes : aucune
0
3
sept.
2004
Bonjour les linuxfriens !

J'ai déjà configuré un minimum de QoS grâce au qdisc et tout, pour contrôler l"'upload". Cela fonctionne très bien.

Maintenant je me pose la question de contrôler aussi le "download", pour pouvoir par exemple surfer toujours au top même quand j'apt-gettise à fond (ou urpmise, emergise, etc...), si toutefois c'est possible. Je sais qu'en soit c'est beaucoup moins facile de filtrer des paquets qui ont déjà utilisé la bande passante, mais j'ai cru comprendre qu'ingress pouvait être utilisé pour jouer ce rôle.

J'aimerais donc en savoir un peu plus sur son fonctionnement et son utilisation dans mon cas somme toute assez simple, google ne m'a pas beaucoup aidé et le "Linux Advanced Routing & Traffic Control HOWTO" n'ayant pas été très clair, pour moi en tout cas, sur ce point particulier.

;)

  • # Limiter le download

    Posté par  (site web personnel) . Évalué à 4.

    Voilà ce que j'ai utilisé pour tester le client NoMachine avec une bande passante limitée en réception. Je n'ai pas cherché plus loin la signification de tous les paramètres. 
    tc qdisc del dev eth1 ingress # nettoie
tc qdisc add dev eth1 handle ffff: ingress # ajoute
tc filter replace dev eth1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 16kbps burst 18k drop flowid :1
    et pour vérifier: 
    curl ftp://ftp.proxad.net/pub/Distributions_Linux/Mandrakelinux/officia(...) | pv > /dev/null

    • [^] # Re: Limiter le download

      Posté par  (site web personnel) . Évalué à 1.

      Merci pour ta réponse, j'ai déjà fait un grand pas en avant, je vois que le download peut bien être limité ^^

      Maintenant j'ai quelques autres petites questions :

      * est-il possible de placer un filtre qui utilise le marquage fait précédemment par iptables, par exemple :

      tc filter add dev $IFINGRESS parent ffff: protocol ip prio 50 handle 1 fw police rate 100kbit burst 80 drop flowid :1

      qui limiterait à 100kbit les paquets marqués "1" par iptables ? J'ai essayé mais visiblement cela ne fonctionne pas, bien que je n'ai pas de message d'erreur de la part de tc..

      mes paquets sont marqués par :

      $IPTABLES -t mangle -A PREROUTING -i $IFINPUT -p tcp --dport 80 -j MARK --set-mark 1

      donc le traffic web descendant devrait être limité à 100kbits, facile à vérifier... et ben non visiblement le filtre est inefficace.


      * Et si la réponse est non à la première question, comment utiliser la condition "dport" dans le "match" de tc, comme dans la ligne tc filter..... que JP Rastaffarin a indiqué, à la place du "src 0.0.0.0/0" qui me sert pas trop à grand chose ^^ tc se plaint toujours d'une erreur de syntaxe si je remplace le "src 0.0.0.0/0" par "sport 80" par exemple....

      Voilà merci si vous pouvez m'aider ;)

      • [^] # Re: Limiter le download

        Posté par  (site web personnel) . Évalué à 2.

        Correction : c'est cela fonctionne avec le marquage iptables et le tc filter que j'ai indiqué dans ma première question, l'option "burst 80" que j'avais laissé par incompréhension était la cause de mes soucis ^^

        Je peux donc faire tout ce que je veux et la ma navigation est vraiment encore mieux qu'avant ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.