Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2592 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Limiter la bande passante des utilisateurs...

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5
Page Précédente
Auteur Sujet :

Limiter la bande passante des utilisateurs...

n°332091
spookyfr
Posté le 29-09-2003 à 17:00:20  profilanswer
 

Bonjour!
 
 On va ouvrir internet à tous les utilisateurs de l'entreprise via notre rézo. (oui, je sais je suis mal barré, mais bon...)
 
J'ai actuellement un firewall linux avec iptables (béton) derriere un routeur (adsl pro turbo 2 machin chouette 2mb). Pour l'instant, il n'y a que les gars de l'informatique qui ont accès au net.
 
 Quand le tuyau va etre ouvert à tous le monde, je voudrai limiter la bande passante de chaque utilisateur à 10k/s par exemple, comment puis-je faire ?, proxy ?, ou même mieux, je peux diviser la bande passante par le nombre de mecs connectés ?, avec quel(s) outil(s) ?
 
merci pour vos infos...

mood
Publicité
Posté le 29-09-2003 à 17:00:20  profilanswer
 

n°332097
philou_a7
\_o< coin ! >o_/
Posté le 29-09-2003 à 17:07:28  profilanswer
 

Le couple iptables/QoS doit etre capable de le faire, mais c'est pas forcement simple a mettre en place... faudrait chercher de la doc ;)

n°332103
spookyfr
Posté le 29-09-2003 à 17:17:50  profilanswer
 

c'est déjà une piste...

n°332131
MemphisRai​nes187
Mon eleanor - Je t aurais :)
Posté le 29-09-2003 à 18:21:53  profilanswer
 

philou_a7 a écrit :

Le couple iptables/QoS doit etre capable de le faire, mais c'est pas forcement simple a mettre en place... faudrait chercher de la doc ;)


 
Avec les paquets QoS  c est pas la meilleur solution ...
J avais trouver une astuce avec iptables je te retrouve ca et te file quand je rentre chez moi ( desfois que  jai mis ca en signets )


---------------
Quelque fois il vaut mieux se taire et passer pour un con plutot que de l ouvrir et de le confirmer.
n°332153
perchut2
Hell, it's about time...
Posté le 29-09-2003 à 19:07:34  profilanswer
 

[:drapo]

n°332170
ipnoz
Sapé comme jamais !
Posté le 29-09-2003 à 19:57:53  profilanswer
 

[:abnocte invictus]

n°332184
nikosaka
Posté le 29-09-2003 à 20:36:16  profilanswer
 

ça va pas être facile à mettre en place.
si tu as une gestion des utilisateurs centralisé ou
un domaine avec un samba en PDC tu peux attribuer une bp par user
avec un proxy tel que squid il me semble.
Mais si c'est l'anarchie sur ton LAN ça va etre compliqué. Par contre tu peux gérer ta bp par service en mettant des règles de QoS sur les ports
edit : ou filtrer par ip si elles sont en fixes


Message édité par nikosaka le 29-09-2003 à 21:46:52
n°332191
Tomate
Posté le 29-09-2003 à 21:03:50  profilanswer
 

[:abnocte invictus]
 
topic QoS en gros :D


---------------
:: Light is Right ::
n°332301
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 30-09-2003 à 00:19:34  profilanswer
 

Si tu veux gérer ça dynamiquement en fonction des users présents à un moment donné sur ton réseau, ca risque d'être assez "tricky"
Ce que tu peux faire par contre, cé créer un pool de bp dont le total s'élève au nombre moyen d'utilisateur x la bp que tu veux allouer aux utilisateurs
Ensuite tu crées un pool par défaut, avec une priorité faible et dans lequel les autres pools prioritaires peuvent venir taper dedans si ils ont besoin de dépasser leur limite de bp.
Si de la bp est dispo dans ce pool elle est allouée sinon les pools
prioritaires restent avec leur bp par défaut, "garantie" ...
Voilou ... :)

n°332303
Sagittariu​s
Posté le 30-09-2003 à 00:30:27  profilanswer
 
mood
Publicité
Posté le 30-09-2003 à 00:30:27  profilanswer
 

n°332304
MemphisRai​nes187
Mon eleanor - Je t aurais :)
Posté le 30-09-2003 à 00:35:20  profilanswer
 

Zzozo a écrit :

Si tu veux gérer ça dynamiquement en fonction des users présents à un moment donné sur ton réseau, ca risque d'être assez "tricky"
Ce que tu peux faire par contre, cé créer un pool de bp dont le total s'élève au nombre moyen d'utilisateur x la bp que tu veux allouer aux utilisateurs
Ensuite tu crées un pool par défaut, avec une priorité faible et dans lequel les autres pools prioritaires peuvent venir taper dedans si ils ont besoin de dépasser leur limite de bp.
Si de la bp est dispo dans ce pool elle est allouée sinon les pools
prioritaires restent avec leur bp par défaut, "garantie" ...
Voilou ... :)


 
Bon j ai pas encore retrouver le site en question ...
Mais la descrition donner par Zzozo me parait pas mal mais a mon avis assez pechu a mettre en place :p
Mais je vais tester de mon cote egalement :p


---------------
Quelque fois il vaut mieux se taire et passer pour un con plutot que de l ouvrir et de le confirmer.
n°332323
spookyfr
Posté le 30-09-2003 à 08:40:36  profilanswer
 

Merci pour toutes vos infos, j'ai mes réponses maintenant!!!  
 
 ;)

n°332345
Sagittariu​s
Posté le 30-09-2003 à 10:31:07  profilanswer
 

JoWiLe a écrit :

déjà tu seras sur un réseau d'entreprise, donc il va falloir déterminer ce que tu veux que tes users puissent faire sur internet:
 
-web?
-mail?
-ftp?
-icq/msn?
-p²p?
 
 
et ensuite adaptes ta configuration en conséquence
 
 
si tu veux, tu m'embauches et je me charge de ça, j'ai l'habitude :D


 
Se pourrait-il que tu nous dise, rapidement, comment tu procèdes en pratique.  
 
Le sujet ne manque pas d'intérêt. Les liens que j'ai indiqués plus haut n'ont jamais fait chez moi l'objet d'application concrète.
 
Un retour d'expérience de quelqu'un qui utilise les fonctionnalités de limitation de BP, ce serait pas mal.
 
Merci.

n°332346
Tomate
Posté le 30-09-2003 à 10:33:46  profilanswer
 

Sagittarius a écrit :


 
Se pourrait-il que tu nous dise, rapidement, comment tu procèdes en pratique.  
 
Le sujet ne manque pas d'intérêt. Les liens que j'ai indiqués plus haut n'ont jamais fait chez moi l'objet d'application concrète.
 
Un retour d'expérience de quelqu'un qui utilise les fonctionnalités de limitation de BP, ce serait pas mal.
 
Merci.

:jap:  
 
on pourrai meme en faire une doc pour OSA pourquoi pas :)


---------------
:: Light is Right ::
n°332378
shadowman
CARPE DIEM !!
Posté le 30-09-2003 à 11:48:36  profilanswer
 

ah vi, ca serait ue bonne idée ca, paske ca interresse pas mal de monde ( dont moi :D )

n°332379
Tomate
Posté le 30-09-2003 à 11:55:41  profilanswer
 

shadowman a écrit :

ah vi, ca serait ue bonne idée ca, paske ca interresse pas mal de monde ( dont moi :D )

en fait, j ai l impression ke tous ceux (au moins) ki partage leur connexion internet et ki ont un frere ou une soeur ki utilise kazaa ou autre recherche cette solution :lol:
 
+ les admins serieux bien sur :D


---------------
:: Light is Right ::
n°332438
Sagittariu​s
Posté le 30-09-2003 à 17:23:44  profilanswer
 

Pour Mandrake wondershaper est dans les contrib (tout du moins Cooker).
Quelqu'un a-t-il essayé ?

n°332468
Tomate
Posté le 30-09-2003 à 18:39:08  profilanswer
 

Sagittarius a écrit :

Pour Mandrake wondershaper est dans les contrib (tout du moins Cooker).
Quelqu'un a-t-il essayé ?

nan [:spamafote]


---------------
:: Light is Right ::
n°332469
perchut2
Hell, it's about time...
Posté le 30-09-2003 à 18:41:44  profilanswer
 

tomate77 a écrit :

en fait, j ai l impression ke tous ceux (au moins) ki partage leur connexion internet et ki ont un frere ou une soeur ki utilise kazaa ou autre recherche cette solution :lol:
 
 


 
toutafé  :fou:  :fou:

n°332470
Tomate
Posté le 30-09-2003 à 18:46:38  profilanswer
 

Perchut2 a écrit :


 
toutafé  :fou:  :fou:  

pareil raz le bol [:albator7k]


---------------
:: Light is Right ::
n°332472
perchut2
Hell, it's about time...
Posté le 30-09-2003 à 18:57:51  profilanswer
 

tomate77 a écrit :

pareil raz le bol [:albator7k]  


 
j'adore ce smiley  :D

n°332482
Tomate
Posté le 30-09-2003 à 19:10:47  profilanswer
 

Perchut2 a écrit :


 
j'adore ce smiley  :D  

moi aussi spour ca ke je l ai mis [:ddr555]


---------------
:: Light is Right ::
n°332523
Tomate
Posté le 30-09-2003 à 20:12:47  profilanswer
 

JoWiLe a écrit :


 
 
bah j'ai déjà fait ça pas mal de fois, et firewall + qos ça a fait ses preuves...
 
maintenant, chaque configuration (et même chaque approche du problème) dépend vraiment de la topologie de ton réseau et des tes besoins, donc c complexe :o

c simple pour nous c juste limiter si possible les p2p :D


---------------
:: Light is Right ::
n°332540
perchut2
Hell, it's about time...
Posté le 30-09-2003 à 20:27:49  profilanswer
 

tomate77 a écrit :

c simple pour nous c juste limiter si possible les p2p :D


 
ce serait tout le traffic entrant sortant vers une ip du réseau...
parce que kazza, il est pas bien simple à filtrer...

n°332544
Tomate
Posté le 30-09-2003 à 20:29:05  profilanswer
 

Perchut2 a écrit :


 
ce serait tout le traffic entrant sortant vers une ip du réseau...
parce que kazza, il est pas bien simple à filtrer...

moi j ai trouve : kan mon frere me fais chier a trop uploader, je coupe sa prise rezo [:ddr555]


---------------
:: Light is Right ::
n°332554
- Fred -
007 Agent
Posté le 30-09-2003 à 20:36:24  profilanswer
 

tomate77 a écrit :

moi j ai trouve : kan mon frere me fais chier a trop uploader, je coupe sa prise rezo [:ddr555]


En même temps, tu limite son upload sur Kazaa directement, c'est plus rapide et plus pratique, m'enfin ...


---------------
"You know the name, You know the number..."
n°332571
axey
http://www.00f.net
Posté le 30-09-2003 à 21:00:24  profilanswer
 

Installe une machine avec Linux Bandwidth Arbitrator :
 
http://www.bandwidtharbitrator.com/

n°332592
Tomate
Posté le 30-09-2003 à 22:37:38  profilanswer
 

- Fred - a écrit :


En même temps, tu limite son upload sur Kazaa directement, c'est plus rapide et plus pratique, m'enfin ...

oue et je repars et 3 min apres il rechange ca [:spamafote]


---------------
:: Light is Right ::
n°332629
perchut2
Hell, it's about time...
Posté le 30-09-2003 à 23:22:09  profilanswer
 

tomate77 a écrit :

oue et je repars et 3 min apres il rechange ca [:spamafote]  


 
oué  :pfff:

n°332645
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 01-10-2003 à 02:35:46  profilanswer
 

Perchut2 a écrit :


 
ce serait tout le traffic entrant sortant vers une ip du réseau...
parce que kazza, il est pas bien simple à filtrer...


C'est passke vous prenez le pb dans le mauvais sens ... :o ... ;)
Plutot que de chercher à limiter Kazaa & co, pourquoi ne pas favoriser ce qui est important, et le reste vous le mettez dans le pool de bp par défaut ... comme ça, qd ce qui est prioritaire n'est pas utilisé, Kazaa & Co fonctionnent normalement ...
Par contre, dès que des services prioritaires sont utilisés, la bp est "réquisitionnée" au détriment de Kazaa & co ... :o
L'avantage de cet méthode, c'est que tu n'as même plus besoin  de t'occuper de savoir quels ports utilisent Kazaa & co (bonjour la galère si tu t'amuses à vouloir limiter la bp de Kazaa, hi han & co via les ports qu'ils utilisent, vu qu'ils sont configurables pour utiliser quasiment n'importe quel port ... :D )
oualou ... :D
Just my two (euro)cents ... :)

n°332647
- Fred -
007 Agent
Posté le 01-10-2003 à 07:15:58  profilanswer
 

Il suffit pas de le dire ... quand au "faudrait favoriser tout le reste", le problème reste entier : comment faire le tri ?
Je pense qu'on n'est plus à l'âge de la pierre et que le filtrage par ports n'est pas ici la solution idéale. Je me demande s'il n'existe pas un proxy cache ou un truc dans le style pour détecter et réguler les requêtes Kazaa/P2P ?

n°332650
nikosaka
Posté le 01-10-2003 à 07:51:20  profilanswer
 

- Fred - a écrit :

Il suffit pas de le dire ... quand au "faudrait favoriser tout le reste", le problème reste entier : comment faire le tri ?
Je pense qu'on n'est plus à l'âge de la pierre et que le filtrage par ports n'est pas ici la solution idéale. Je me demande s'il n'existe pas un proxy cache ou un truc dans le style pour détecter et réguler les requêtes Kazaa/P2P ?


 
à ma connaissance ça n'existe pas. sur le poste même tu peux gérer ta bp par application (un filtre sur mlnet) ou par user mais par le lan c plus compliqué. il faut utiliser un samba en PDC et un proxy qui gére la bp sur les users authentifié dessus.
mais si tu veux développer un conntrack pour kazaa et les autres te gêne pas  :D

n°332657
nikosaka
Posté le 01-10-2003 à 08:50:42  profilanswer
 

JoWiLe a écrit :

de toute manière en entreprise t'as besoin de quoi?
 
www -> oui
mails -> tu peux te contenter du pop/imap local de la boite, s'ils veulent se connecter à leur FAI ils attendront d'être chez eux
ftp -> mouaif, à la limite si t'as des dev qui otn besoin de choper des trucs, vu que les mirrors de stuffs sont en ftp bien souvent
 
routeur avec masquerading
+ tu fais un proxy
+ tu autorises les connexions vers les ports 443 (https vers l'ext)
+ tu autorises les connexions aux ports 21
+ tu deny tout le reste vers l'ext
 
ça devrait amplement suffire


c' est clair que kazaa en entreprise   :sarcastic:

n°332659
axey
http://www.00f.net
Posté le 01-10-2003 à 09:15:10  profilanswer
 

- Fred - a écrit :

Il suffit pas de le dire ... quand au "faudrait favoriser tout le reste", le problème reste entier : comment faire le tri ?
Je pense qu'on n'est plus à l'âge de la pierre et que le filtrage par ports n'est pas ici la solution idéale. Je me demande s'il n'existe pas un proxy cache ou un truc dans le style pour détecter et réguler les requêtes Kazaa/P2P ?


 
Quelqu'un a lu mon précédent post ?
 
Utilisez Linux Bandwidth Arbitrator.
 
Il "fait le tri" tout seul, il détecte les bouffeurs de bande passante tout seul et limite les excès quand c'est nécessaire pour permettre à tout le monde d'avoir de la bande passante.

n°332690
Tomate
Posté le 01-10-2003 à 10:52:08  profilanswer
 

Zzozo a écrit :


C'est passke vous prenez le pb dans le mauvais sens ... :o ... ;)
Plutot que de chercher à limiter Kazaa & co, pourquoi ne pas favoriser ce qui est important, et le reste vous le mettez dans le pool de bp par défaut ... comme ça, qd ce qui est prioritaire n'est pas utilisé, Kazaa & Co fonctionnent normalement ...
Par contre, dès que des services prioritaires sont utilisés, la bp est "réquisitionnée" au détriment de Kazaa & co ... :o
L'avantage de cet méthode, c'est que tu n'as même plus besoin  de t'occuper de savoir quels ports utilisent Kazaa & co (bonjour la galère si tu t'amuses à vouloir limiter la bp de Kazaa, hi han & co via les ports qu'ils utilisent, vu qu'ils sont configurables pour utiliser quasiment n'importe quel port ... :D )
oualou ... :D
Just my two (euro)cents ... :)


c vrai ke de ce point de vue ca a l air carrement pas mal :)


---------------
:: Light is Right ::
n°332728
shadowman
CARPE DIEM !!
Posté le 01-10-2003 à 12:14:46  profilanswer
 

et c facile a administrer ce truc ? c compatible avec un IPCOP ?
apske sinon y'a la solution MNF ( FW+ QOS ), mais bon, faut deja une machine + costaud...

n°332732
axey
http://www.00f.net
Posté le 01-10-2003 à 12:17:26  profilanswer
 

Oui c'est facile à administrer, il n'y a quasiment rien à faire à part l'installer.

n°332738
shadowman
CARPE DIEM !!
Posté le 01-10-2003 à 12:29:36  profilanswer
 

yep une bonne nouvelle !
bon, ben g plus qu'a poser mon ipcop et ce bidule alors... qd j'aurais le tps !  :whistle:

n°332751
Tomate
Posté le 01-10-2003 à 13:10:32  profilanswer
 

JoWiLe a écrit :

euh j'ai pas compris le truc
 
y a un tar.gz à downloader et ils disent que ça s'exécute sans HDD :??:

sur une diskette ?? [:ddr555]


---------------
:: Light is Right ::
n°332752
macomboh
Posté le 01-10-2003 à 13:11:40  profilanswer
 

spookyfr a écrit :

Bonjour!
 
 On va ouvrir internet à tous les utilisateurs de l'entreprise via notre rézo. (oui, je sais je suis mal barré, mais bon...)
 
J'ai actuellement un firewall linux avec iptables (béton) derriere un routeur (adsl pro turbo 2 machin chouette 2mb). Pour l'instant, il n'y a que les gars de l'informatique qui ont accès au net.
 
 Quand le tuyau va etre ouvert à tous le monde, je voudrai limiter la bande passante de chaque utilisateur à 10k/s par exemple, comment puis-je faire ?, proxy ?, ou même mieux, je peux diviser la bande passante par le nombre de mecs connectés ?, avec quel(s) outil(s) ?
 
merci pour vos infos...  


dans freshmeat.net , regarde ça
Linux Bandwidth Arbitrator
 by astormchaser - Wednesday, February 19th 2003 17:59 PDT  Section: Software
 
 
 
About:
Linux Bandwidth Arbitrator allows beginning-to-advanced network administrators to control bandwidth. It is designed to be completely turn-key in its default configuration. You just plug it into your network trunk, and it self configures and immediately starts slowing "bandwidth hogs". It can be configured to target specific applications such as Kazaa, IMAP, and POP. It also comes with denial of service protection and a special reservation system for voice and video traffic QOS.  
 
Author:
astormchaser [contact developer]  
 
 Rating:   -1 2 3 4 5 6 7 8 9 10  
 7.91/10.00 (4 votes)  
 
   
 
Homepage:
http://www.bandwidtharbitrator.com/
 
 
Trove categories: [change]  
 
 
 
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Limiter la bande passante des utilisateurs...

 

Sujets relatifs
[ADDUSER] Comment gagner du tps pour ajouter bcp d'utilisateurs ?[MAC OS X] logiciel pour que les utilisateurs s'ecrivent en reseau
Script utilisateurs et groupes SambaC'est possible "l'allocation" de bande passante ?
Monitoring de bande passante par ports[Utilisateur] Limiter l'accès a /home/$nom_utilisateur
QuestionS aux utilisateurs de Gaim ...administration: gérer les ulimit des utilisateurs
Plus de sujets relatifs à : Limiter la bande passante des utilisateurs...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR