Problème avec le qos

Problème avec le qos - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-04-2008 à 08:54:19    

Salut a tous
 
Je viens de me monter un script de qos mais voilà j'arrive pas à le faire marcher comme je veux.
Certaine règle semble marché car les files se remplisse mais d'autre non car j'ai des grosse latence.
Css semble marché car même avec e-mule à fond j'ai un bon ping, WoW marche pas, la Voip marche pas aussi, openvpn semble aussi marché. Donc voilà mes scripts et merci de votre aide, je pense qu'il arrive pas a marquer des paquets et je sais pas pourquoi.
 
Qos:

Code :
  1. #!/bin/bash
  3. # La configuration ultime pour votre connexion Internet domestique
  4. #
  5. # Configurez les valeurs suivantes avec des valeurs légèrement inférieures que
  6. # vos vitesses de flux montant et descendant. Exprimé en kilobits.
  7. DOWNLINK=700
  8. UPLINK=210
  9. UPLINK2=200
  10. DEV=eth0.5
  12. #Nettoie les gestionnaires de sortie et d'entrés, cache les erreurs
  13. tc qdisc del dev $DEV root    2> /dev/null > /dev/null
  14. tc qdisc del dev $DEV ingress 2> /dev/null > /dev/null
  16. ##### Upload ######
  18. # Création des files D'attente.
  19. tc qdisc add dev $DEV root handle 1: htb default 15
  20. tc class add dev $DEV parent 1: classid 1:1 htb rate ${UPLINK}kbit ceil ${UPLINK}kbit
  21. tc class add dev $DEV parent 1:1 classid 1:10 htb rate 100kbit ceil 120kbit prio 0
  22. tc class add dev $DEV parent 1:1 classid 1:11 htb rate 80kbit ceil ${UPLINK}kbit prio 1
  23. tc class add dev $DEV parent 1:1 classid 1:12 htb rate 20kbit ceil ${UPLINK}kbit prio 2
  24. tc class add dev $DEV parent 1:1 classid 1:13 htb rate 20kbit ceil ${UPLINK}kbit prio 2
  25. tc class add dev $DEV parent 1:1 classid 1:14 htb rate 10kbit ceil ${UPLINK}kbit prio 3
  26. tc class add dev $DEV parent 1:1 classid 1:15 htb rate 30kbit ceil ${UPLINK}kbit prio 3
  27. tc qdisc add dev $DEV parent 1:10 handle 100: sfq perturb 10
  28. tc qdisc add dev $DEV parent 1:11 handle 110: sfq perturb 10
  29. tc qdisc add dev $DEV parent 1:12 handle 120: sfq perturb 10
  30. tc qdisc add dev $DEV parent 1:13 handle 130: sfq perturb 10
  31. tc qdisc add dev $DEV parent 1:14 handle 140: sfq perturb 10
  32. tc qdisc add dev $DEV parent 1:15 handle 150: sfq perturb 10
  34. # Classification des paquets dans les files d'attente avec IPTABLES
  35. tc filter add dev $DEV parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
  36. tc filter add dev $DEV parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
  37. tc filter add dev $DEV parent 1:0 protocol ip prio 3 handle 3 fw classid 1:12
  38. tc filter add dev $DEV parent 1:0 protocol ip prio 4 handle 4 fw classid 1:13
  39. tc filter add dev $DEV parent 1:0 protocol ip prio 5 handle 5 fw classid 1:14
  40. tc filter add dev $DEV parent 1:0 protocol ip prio 6 handle 6 fw classid 1:15
  42.                                                                                            
  43. ###### Flux montant (uplink)
  44. # rate = Débit alouér a cette ligne
  45. # Ceil = Débit max si les autre files ne sont pas utilisé
  46. # prio = La priorité de la files
  47. # handle =
  48. # perturb =
  49. # classid =
  51. ########## Flux descendant (downlink) #############
  52. # Ralentir le flux descendant à une valeur légèrement plus faible que votre
  53. # vitesse rélle de manière à éviter la mise en file d'attente chez notre
  54. # FAI. Faites des tests pour voir la vitesse maximum à laquelle vous pouvez
  55. # le configurer. Les FAI ont tendance à avoir *d'énormes* files d'attente
  56. # pour s'assurer de la rapidité des gros téléchargements.
  57. #
  58. # attache la réglementation d'entrée (ingress policer) :
  60. tc qdisc add dev $DEV handle ffff: ingress
  62. # Filtre *tout* (0.0.0.0/0), rejette tout ce qui arrive trop
  63. # rapidement :
  65. tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src \
  66.    0.0.0.0/0 police rate ${DOWNLINK}kbit burst 10k drop flowid :1


 
Iptables:

Code :
  1. ################ Priorité 1 ###############
  2. # Ping
  3. iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 1
  5. ######## VOIP #######
  6. # SIP
  7. iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 1
  8. iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 1
  10. # SSH
  11. iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 1
  13. ################ Priorité 2 ##############
  14. # Initiation de connexion tcp
  15. iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 2
  17. # OpenVPN
  18. iptables -A PREROUTING -t mangle -p udp --dport 4020 -j MARK --set-mark 2
  20. # WoW
  21. # Jeu
  22. iptables -t mangle -A PREROUTING -p tcp --dport 3724 -j MARK --set-mark 2
  23. iptables -t mangle -A PREROUTING -p tcp --dport 8085 -j MARK --set-mark 2
  24. iptables -t mangle -A PREROUTING -p udp --dport 8085 -j MARK --set-mark 2
  25. # Voix
  26. iptables -t mangle -A PREROUTING -p udp --dport 3724 -j MARK --set-mark 2
  27. # Update
  28. iptables -t mangle -A PREROUTING -p tcp --dport 6112 -j MARK --set-mark 2
  29. iptables -t mangle -A PREROUTING -p tcp --dport 6881:6999 -j MARK --set-mark 2
  30. iptables -t mangle -A PREROUTING -p udp --dport 6112 -j MARK --set-mark 2
  31. iptables -t mangle -A PREROUTING -p udp --dport 6881:6999 -j MARK --set-mark 2
  33. # CSS
  34. iptables -t mangle -A PREROUTING -p tcp --dport 27000:27050 -j MARK --set-mark 2
  36. ################ Priorité 3 ###############
  37. # Web http
  38. iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3
  40. # DNS
  41. iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 3
  42. iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 3
  44. # HTTPS
  45. iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 3
  47. # ftp
  48. iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 3
  49. iptables -t mangle -A PREROUTING -p tcp --dport 20 -j MARK --set-mark 3
  51. ################ Priorité 4 ###############
  52. # SMTP
  53. iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 4
  55. # IMAP
  56. iptables -t mangle -A PREROUTING -p tcp --dport 143 -j MARK --set-mark 4
  58. ################ Priorité 5 ###############
  60. ################ Priorité 6 ###############
  62. iptables -t mangle -A PREROUTING -j MARK --set-mark 6


 

Reply

Marsh Posté le 23-04-2008 à 08:54:19   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed