Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1660 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Graphique -- Utilisation bande passante internet

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Graphique -- Utilisation bande passante internet

n°789492
rclsilver
Posté le 05-03-2006 à 21:12:09  profilanswer
 

Mon réseau est constitué de la maniere suivante :
 J'ai un PC avec une distribution Ubuntu d'installée, qui fait serveur dhcp, routeur, firewall et serveur DNS... il est la passerelle internet du reseau.
Il possede 2 interfaces réseau :
  - eth0 ( 192.168.0.0 / 255.255.255.0 ) relié a la freebox
  - eth1 ( 192.168.1.0 / 255.255.255.0 ) relié au reste du reseau...  
 
Voici un schéma de mon installation http://rclsilver.free.fr/my_network.jpg
 
Pour ce qui est de la passerelle, et du firewall.. j'utilise les iptables... voici mon script

Code :
  1. #!/bin/bash
  3. . /lib/lsb/init-functions
  5. case $1 in
  6. start)
  7.  log_begin_msg "Configuring Iptables..."
  8.  # Initialisation...
  9.  /sbin/iptables -F && \
  10.  /sbin/iptables -X && \
  11.  /sbin/iptables -P INPUT DROP && \
  12.  /sbin/iptables -P OUTPUT DROP && \
  13.  /sbin/iptables -P FORWARD DROP && \
  14.  /sbin/iptables -t nat -F && \
  15.  /sbin/iptables -t nat -X && \
  16.  /sbin/iptables -t nat -P PREROUTING ACCEPT && \
  17.  /sbin/iptables -t nat -P POSTROUTING ACCEPT && \
  18.  /sbin/iptables -t nat -P OUTPUT ACCEPT && \
  19.  /sbin/iptables -t mangle -F && \
  20.  /sbin/iptables -t mangle -X && \
  21.    /sbin/iptables -t mangle -P PREROUTING ACCEPT && \
  22.  /sbin/iptables -t mangle -P INPUT ACCEPT && \
  23.  /sbin/iptables -t mangle -P OUTPUT ACCEPT && \
  24.  /sbin/iptables -t mangle -P FORWARD ACCEPT && \
  25.  /sbin/iptables -t mangle -P POSTROUTING ACCEPT && \
  27.  # On autorise la boucle locale
  28.  /sbin/iptables -A INPUT -i lo -j ACCEPT && \
  29.  /sbin/iptables -A OUTPUT -o lo -j ACCEPT && \
  31.  # On autorise le LAN
  32.  /sbin/iptables -A INPUT -i eth1 -j ACCEPT && \
  33.  /sbin/iptables -A OUTPUT -o eth1 -j ACCEPT && \
  35.  # Définition des regles de sécurité...
  36.  /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE && \
  37.  /sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT && \
  38.  /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT && \
  39.  /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT && \
  41.  # Définition des regles entre la passerelle et la Freebox
  42.  /sbin/iptables -A INPUT -i eth0 -s 192.168.0.1 -j ACCEPT && \
  43.  /sbin/iptables -A OUTPUT -o eth0 -j ACCEPT && \
  44.  /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT && \
  46.  # Ecoute de certains ports
  47.  /sbin/iptables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT && \
  48.  /sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT && \
  50.  # Routage des ports écoutés
  51.  /sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80 && \
  52.  /sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.3:22 \
  54.  &> /dev/null
  55.  log_end_msg $?
  56.  ;;
  58. stop)
  59.  log_begin_msg "Flushing Iptables..."
  60.                 /sbin/iptables -F && \
  61.                 /sbin/iptables -X \
  62.  &> /dev/null
  63.  log_end_msg $?
  64.  ;;
  66. restart)
  67.  $0 stop
  68.  $0 start
  69.  ;;
  70. *)
  71.  log_success_msg "Usage: {start|stop|restart}"
  72.  exit 1
  73. esac
  75. exit 0


 
Ma question est la suivante :
Je voudrais trouver un moyen de faire des stats d'utilisation de la bande passante internet (donc en gros, ce qui circule sur eth0)... mais surtout.. des stats par pc.. (par exemple.. savoir quel pc consomme le plus de bande passante etc...)... Je n'ai aucune idée de comment faire ça... j'ai rtfm un peu aujourd'hui.. mais je reste dans le flou.. je pose ma question ici, au cas ou quelqu'un connaitrait bien le sujet..  
 
Je cherche aussi par la suite a mettre en place des quotas pour la bande passante.. pour limiter en up/dw sur certains ports.. pour certaines machines etc... (ouais, j'ai pas fini de configurer ce satané routeur :p)
 
J'ai lu des trucs sur QoS.. mais ça reste assez abstrait pour le moment.. je m'y interresse pas depuis longtemps, donc.. je sais pas trop où je vais aujourd'hui.. :)
 
Voila, donc j'espere que des connaisseurs liront ce post :) ça me serait tres utile :) Merci d'avance.
 

mood
Publicité
Posté le 05-03-2006 à 21:12:09  profilanswer
 

n°789494
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 05-03-2006 à 21:18:54  profilanswer
 

mrtg, munin, cacti

Message cité 1 fois
Message édité par black_lord le 05-03-2006 à 21:19:11

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°789559
rclsilver
Posté le 05-03-2006 à 23:31:22  profilanswer
 

heu.. ouais... je connaissais mrtg pour des stats sur les performances system.. merci pour cette breve réponse.. j'essaierai de voir demain si google est + bavard

n°789572
mikala
Souviens toi du 5 Novembre...
Posté le 05-03-2006 à 23:43:05  profilanswer
 

black_lord a écrit :

mrtg, munin, cacti


j'aurais plutôt dit mrtg ou rrd :o


Message édité par mikala le 05-03-2006 à 23:43:19
n°789582
trictrac
Posté le 06-03-2006 à 00:20:43  profilanswer
 

et moi, plutot rrd QUE mrtg: mrtg est mort, ou plutot devrait l'etre ...
c'est tobias qui le dit ..
rrdtool est plus performant, mieux concu et peut eventuellement faire la meme chose que mrtg ...

n°789690
willou94
Posté le 06-03-2006 à 11:41:40  profilanswer
 

J'ai presque la meme configuration sauf que je branche le switch/wifi directement sur la passerelle. Tu ne penses pas que ce serait plus sécurisé de separer reseau sans fil/reseau ethernet ?

n°789730
esox_ch
Posté le 06-03-2006 à 13:19:52  profilanswer
 

Oui, d'ailleurs c'est expliqué dans le topic de securité Wifi

Message cité 1 fois

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°789860
rclsilver
Posté le 06-03-2006 à 18:20:09  profilanswer
 

uais .. enfin.. pour le moment.. je laisse comme ça.. (surtout que le point wifi est dans le switch2 en fait..)...
 
sinon.. willou94, tu fais des stats de bande passante toi alors ? tu utilises quoi ?

n°789924
willou94
Posté le 06-03-2006 à 22:08:17  profilanswer
 

Si tu branche switch2/wifi directement sur le swith1 ca veut dire que c'est le switch2 qui s'occupe de la sécurité pour le wifi. Perso je trouvais ca plus simple de laisser mon point d'accès completement ouvert et de laisser la passerelle gerer la question de la sécurité (avec OpenVPN je pense que je n'aurai pas de probleme ;-) ).
 
Sinon je suis désolé mais je ne peux pas t'aider, je ne fais pas de stats du tout. D'ailleurs j'ai carrement supprimé les logs de mon script iptable, c'est pas tres serieux mais je ne connais pas de logiciels pour analyser ces logs simplement... Si tu trouves une solution pour analyser les logs iptables et avoir des stats sur la bande passante ca m'interresse.

n°790095
rclsilver
Posté le 07-03-2006 à 13:10:16  profilanswer
 

firewall Eyes.. pour les logs iptables.. pas trop matté.. c'est codé en php.. à suivre..  

Message cité 1 fois
mood
Publicité
Posté le 07-03-2006 à 13:10:16  profilanswer
 

n°790109
anapivirtu​a
Boh.
Posté le 07-03-2006 à 13:52:02  profilanswer
 

esox_ch a écrit :

Oui, d'ailleurs c'est expliqué dans le topic de securité Wifi


 
En esperant qu'il ai pas de serveurs trop sensibles sur sont reseaux :)
Parceque la a premiere vu la grosse faille c'est le wifi... (comme d'habitude d'ailleur)  
Ce que tu fait... c'est que tu ajoute une carte reseaux a ton serveur... tu met une AP dessus (si l'ap est assez bien concu... normalement meme pas besoin de serveur, parametre firewall interne, mais bon on est jamais assez prudent) et tu cree des regles en beton pour cette nouvelle interface...  
Tu aura quelque chose d'un peut plus secu :)


Message édité par anapivirtua le 07-03-2006 à 13:52:55

---------------
Si vis pacem, para bellum.
n°790302
rclsilver
Posté le 07-03-2006 à 21:52:17  profilanswer
 

le point wifi est integré au switch... c'est un NetGear DG834G.. mais... c'est un home lan... c'est pas tres... "sensible".. (surtout la ou j'habite :p)

n°792161
anapivirtu​a
Boh.
Posté le 13-03-2006 à 18:29:59  profilanswer
 

Oui, si ta 4 hectares de champs de chaque cote du reseaux... que le seul hacker potentiel a 87 ans et qu'il laboure encore les terrains a la main...
Il est clair qu'il ya pas de gros problemes :)


---------------
Si vis pacem, para bellum.
n°792190
trictrac
Posté le 13-03-2006 à 19:31:12  profilanswer
 

rclsilver a écrit :

firewall Eyes.. pour les logs iptables.. pas trop matté.. c'est codé en php.. à suivre..


http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
tu peux essayer ca aussi a tout hazard ;)
 
(par contre, faut mettre un peu les mains dans le cambuit, et dire toutes les remarques possible, que je puisse rendre ca plus 'convivial' )


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Graphique -- Utilisation bande passante internet

 

Sujets relatifs
Internet sur des terminaux passifs AS400[DEBIAN] Comment choisir ton interface graphique ?
internet un peu moins reactif sous linuxgrapher l'utilisation disque avec MRTG
Probleme d'installation d'interface graphique.Changement de carte graphique : serveurX en rad
probleme connexion internet mandriva 2006Quelle interface graphique pour mon serveur?
drivers graphique sis661FXInstallation internet et divers
Plus de sujets relatifs à : Graphique -- Utilisation bande passante internet

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.090 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR