Re: Definir un bandwidth sur un NAT ...
On Wed, 05 Nov 2003 23:34:56 +0100
Pierre Ancelot <pierreact@neko-systems.com> wrote:
> Bonsoir a tous =)
>
> Voila ma question concerne les partages de connexion internet...
> J'ai un serveur NAT debian et je souhaiterai limiter le bandwidth a
> xkb/s pour telle ou telle adresse IP
> (J'ai des petits malins qui s'amusent a telecharger en masse....)
> Une idée ?? Merci =)
Il te faut un noyau patché avec les files HTB.
Puis à partir de cela tu peux définir (si j'ai bien compris) des files
d'attentes mère (en pratique une) se partageant de façon exclusive la
bande passante et dans chaque file, des files d'attente fille avec se
partageant la portion allouée avec des priorités réservée et un plafon,d
possible. La répartition des paquets dans les différentes files se fait
avec iptables, en l'occurrence une règle type
iptables -t mangle -A MONLIMITEUR-OUT -p tcp -to IP_de_l'affreux -j MARK \
--set-mark <numéro de la file basse>
conviendrait.
Je te suggère de regarder ce que j'ai fait à http://boisson.homeip.net/,
il n'est pas nécessaire de bien maitriser le comportement des files htb
pour bien comprendre le fonctionnement du script. Je l'ai assez commenté
(si) et les paramètres sont explicites. Il y a également des sources d'un
noyau 2.4.19 prépatché pour le routage H323, la faille ptrace, les files
HTB et IMQ (pour le controle en download que je n'utilise pas) et les
patchs utilisés.
Avec 3 personnes sur mon ftp, 1 téléchargement http, l'utilisation de VNC
par moi se fait sans problème, le ping est toujours entre 100 et 200 et
surtout surtout, mon ainé arrive à jouer à CounterStrike ou Warcraft sans
"laguer" (gel des commandes je crois)...
Voilà
François Boisson
Reply to: