|
|
|
Publicité ' | |||||||||||||||||||||||
22/05/2007, 09h53
|
#1 | ||
|
Invité de passage
 Inscription : mai 2007 Messages : 3  |
Coup de pouce : TC Traffic Control
Bonjour,
Je suis à la recherche d'un âme bienveillante pour me donner une petite indication sur ces fout** qdisc. En faite je cherche à développer un arbre de gestion des flux assez simple : Je n'ai pas d'image sur la toile, donc je vais le décrire : -----------ROOT-------------- ----------/--|--\-------------- ---------/---|---\------------- -------1:10-1:20-1:30--------- -----/--|----|--\----\---\-- 1:11-1:12-1:21:1:22-1:31-1:32 Les niveaux : 1:10, 1:20, 1:30 permettent de séparer les paquets en fonction de leurs réseaux de destinations ( masques en /24 ) Et les niveaux du dessous, par exemple 1:11 et 1:12 servent respectivement à dissocier les paques "-p tcp --dport 3389" ( protocole RDP ) de tous les autres. MON PROBLEME : Je filtre mes paquets grâce à un marquage préalable des paquets grâce à iptables et je les positionnent au bonne endroit grâce à tc filter. Je voudrais pouvoir faire ceci : 1/ Un paquet arrive 2/ Pour quel réseau est-il ? --> 192.168.131.0/24 donc hop class 1:30 3/ Arrivé en 1:30 4/ Quel protocol utilise-t-il ? --> RDP donc hop class 1:32 Mais je n'y arrive pas, j'ai l'impression que mes rêgles s'appliquent toutes en même temps et non pas d'abord celles du niveau 1 puis celles du niveau inférieure.  Voici ma config : Code :
P.S : J'ai déjà toutes la panoplies des LARC et autres, et je n'y ai malheureusement pas trouvé mon bonheur... 
|
||
|
00
|
|
23/05/2007, 10h23
|
#2 |
|
Invité de passage
Inscription : mai 2007 Messages : 3 |
aide aide
Si quelqu'un passe dans le coin,
et même s'il n'est pas sur de lui ou autre, surtout n'hésitez pas. J'ai vraiment besoin d'un coup de main |
|
|
00
|
|
23/05/2007, 10h35
|
#3 |
     
  Nicolas ValléeIngénieur Système Inscription : décembre 2005 Messages : 9 774 |
j'ai une question bête, pourquoi utiliser tc ?
ça ne marcherait pas avec des règles iptables DROP ? |
|
|
00
|
|
23/05/2007, 12h20
|
#4 |
|
Invité de passage
Inscription : mai 2007 Messages : 3 |
Auto-réponse, nirak niark
hihihi,
au bout de ( facilement 1 semaine de recherche ) j'ai enfin trouvé mon problème. Euh pour ta question, en faite TC permet de gérer et d'ordonnancer les paquets selon des mécanismes allant du simple (HTB) au compliqué (CBQ) ce que DROP d'iptables ne permet pas de faire puisque ( à ma connaissance ) on peut seulement s'en sevir pour éliminer tous ou une partie des paquets ( loss ..% ). Mais dis si je me trompe. Pour ma question : je me donne ma réponse: On créé une qdisc à la racine on fait descendre x classes de cette qdisc on rajoute une qdisc à ses classes on fait descendre y classes de chaque qdisc Voila tout bête, mais j'ai cumulé les erreurs avec un problème d'ordre de mes filtres par marquages iptables. ( faites attention à l'ordre ). A bientôt et merci gorgonite |
|
|
00
|
|
23/05/2007, 13h03
|
#5 | |
|
Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 |
Citation:
iptables fournit quelques options intéressantes comme -m limit --limit 1/s ; et pour l'ordonnancement, avec les règles QoS ça devrait être possible  mais je ne maitrises pas trop ce morceau là 
|
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com