Salut a tous
 
J'ai un passerelle avec iptables sous debian et je voudrai faire du Qos avec mais je ne sais pas se qui est le mieux en se moment pour faire ça. avez vous une idée ? Merci

Les options -t mangle -j TOS --set-tos (type of service) d'iptables c'est pas mal pour commencer.
 
--set-tos Minimize-Delay
--set-tos Normal-Service
 
Ex : $IPTABLES -A PREROUTING -t mangle -p tcp --sport ssh -j TOS --set-tos Minimize-Delay

et après? car sa serai surtout pour le jeux et la voip. y a quoi comme solution? car avec ma mère pour le skype et mon frère avec CSS et mon avec mes serveurs et mes transfère ftp etc.. c'est un peut la guerre.

ça t'arrive de te documenter toi même ?
t'attend que ton le fasse ton script ?

non j'attends pas qu'on me fasse la script, je demande se qui est le mieux pour mon problème. si quelqu'un me demande se qui est le mieux pour monter un serveur web je lui dirai apache ou pour une passerelle iptables etc.. je m'informe des solutions et des expériences de tous le mondes.

ben justement, iptables permet de faire de la QoS, maintenant a toi de voir ce dont tu as besoin et comment le mettre en application...

ok mais je demande si il y a pas d'autres programmes c'est tous. Pas besoin de jeter les gens comme ça.
Si non je test ça et si ça ne me va pas je regarderai se qu'il y a de plus.

pour faire plus spécifiquement de la QoS (enfin parlons plutôt de gestion de bande passante), il y a la commande tc il me semble
 
elle peut s'appuyer sur différents modules (du kernel) qui permettent de diviser ta connexion en plusieurs files (une pour le ftp, une pour CSS, une pour skype, ou alors une pour ta mère, une pour ton frère, une pour toi c'est selon comment tu t'organises ...) et d'appliquer ensuite, selon le module choisi, différents algorithmes sur ces files
 
tu as le "classique" round robin : 3 files, des paquets dans chaque, ta passerelle va envoyer le 1er de la 1ère file, puis le 1er de la 2ème, puis le 1er de la 3ème, puis le 2ème de la 3ème ...
 
tu as une notion de découpage de bande passante (ce qu'un collègue avait utilisé) : pas plus de 10ko/s pour Skype, pas plus de 20ko/s pour CSS, le reste pour le ftp, sachant que le ftp peux piquer dans le tuyau de Skype si celui ne l'utilise pas ...
 
 
Les différents modules s'activent (pour leur compilation) dans les options d'iptables -> QoS du noyau
Essaie de retrouver leur nom et de partir la dessus pour te documenter
 
Voilà tout ce que je sais, après, lequel est mieux et pourquoi j'en sais rien, je n'ai jamais fait de QoS et puis je pense que ça dépend de ce que tu veux faire

+1 => fighting_falcon
 
Il est IMPOSSIBLE de faire du QoS avec 1 seule connection sur de l'IP public, tout au plus de la gestion de bande passante.
 
-1 => zecrazytux : pas constructif du tout pour un futur formateur    ...

J'avais essayé de me pencher là-dessus il y a un moment (et j'avais galéré ) et j'avais trouvé un logiciel qui permettait de faciliter la configuration et surtout la hiérarchisation des règles. C'était RCC. Mais en fait j'avais réussi à l'installer, je sais plus pourquoi. Dis nous si tu y arrives...

ok je regarderai tous ça, Merci .  

tu peux utiliser un script CBQ ou HTB, il te faudra très certainement recompiler un noyau afin de charger le module correspondant.
 
les deux sont très efficace, même si le CBQ est aujourd'hui un petit peu obselète.

Bonsoir,
je crois que le cbq gère mieux des débits alloués assez faibles,
htb est plus efficace sur des débits alloués plus importants.
 
un script cbq pour commencer assez sympa, comme l'a dit Skread, il faut avoir les bons modules dans le noyau
 
 
La principale difficulté, sera d'assurer une latence correcte pendant tes transferts ftp
 

Le seul truc que je ne capte pas et j'aimerai que qq m'en dise plus lol c'est pour effectuer du qos sur une plage de port,  
pour prendre l'exemple du CBQ, le qos ne peut s'effectuer qu'en SORTIE d'une carte réseau :
 
exemple, eth0 LAN, ETH1 WAN, si je veux limiter l'upload sur internet j'effectue le qos en sortie sur eth1, et vice versa.
 
Ensuite donc mon soucis correspond à cet exemple dans la doc :  
RULE=192.128.1.50:20/0xfffe # limitation de BP appliquée sur port 20/21
 
je crois que c'est de l'hex base 16, comment je peux calculer un écart de 1000 par exemple si je veux mettre du qos sur la plage des ports PASV du ftp ?  
j'ai eu beau chercher sur le net, impossible, pourtant jsuis bon en général à google
 
 
merki