[ANNONCE] Nouvelle version interface web QoS (2.1)

[folk]

si tu as crée des règles sur l'interface green, c normal. Si tu ve que ton réseau local fonctionne à pleine vitesse, il faut que tu définisse une classe en up et dn.

tout ce que tu n'a pas spécifié est mis dans la classe par defaut

Par exemple si tu veux que toute le trafic de l'adresse 192.168.2.2 vers un des poste de ton réseau soit limité au maximum de la possibilité de la carte réseau, tu te place sur l'interface ou tu choisi de limité (green par exemple), en adresse source 192.168.2.2, en destination rien, aucune importance la destination, les ports et le layer 7 idem. Et tu choisi la classe dans lquel tu aura mis une vitesse min et vitesse max = à la valeur que tu a mis sur la page de configuration de la QoS pour le green (ou il y a les boutons démarrer.....) voila !

en adresse source tu peut également mettre un réseau entier : "192.168.2.0/24" ou bien tout sauf une IP : "! 192.168.2.2"

j'ai creer des classe en UP et DL... :'( c bien ca le probleme :p

[JBJBJB171717]

Envoi moi tes règles et tes classes stp
et ton fichier /var/ipcop/qosconf/settings
je vais regarder voir ce qui va pas

et sinon c'est ton réseau green interne qui est ralenti (le dialogue entre plusieurs postes de ton green) ?

[folk]

En DOWNLOAD sur Green

Classe Protocole Source Destination Interface Description
2 Ignoré 192.168.100.40 TOUT green

Classe 2 = up10ko Haute RED 80 kbit/s 160 kbit/s

et dans /var/ipcop/qosconf/settings

Code: Tout sélectionner

VALID=yes
REDUPLINK=800000
REDDOWNLINK=160000
GREENUPLINK=1600000
GREENDOWNLINK=80000
ORANGEUPLINK=100000
ORANGEDOWNLINK=100000


j'ai mis ca histoire que ces reglages ne perturbent PAS le reseau

je peux ne rien mettre?

[JBJBJB171717]

tu a que ca en classe et en règles ?

en fait si tu ve que tout le trafic qui n'est pas concerné par les règles soit limité à la vitesse de la carte réseau, tu dois faire une classe avec les paramètres de ta carte réseau en vitesse et mettre la classe par defaut

ou sinon faire comme je t dis tt t'a l'heure

[folk]

donc apres il faut que je fasse une autre regle , avec une autre classe (la classe poubelle sert elle a cela?)
avec en IPSOURCE "! 192.168.100.40"

[JBJBJB171717]

concrètement qu'est-ce que tu ve faire ? (avec les détail, ip... )
ca sera plus simple, parce que la je vois pas trop ou tu veux en venir

[folk]

ben..

192.168.100.20
192.168.100.30
192.168.100.40
>> limité un UPLOAD (peu importe la valeur)
>> download illimité

192.168.100.10
>> download et upload illimité


et il serait pratique si les limitations d'upload ne s'appliquaient pas au reseau local (routeur IP 192.168.100.1 @ ipcop)

[joebar]

sinon aussi, j'ai l'impression que tu a inversé l'upload et le download, qd tu te place sur l'interface green, il faut traiter l'upload et le download comme si tu te trouvait à la place du poste d'ipcop et pas à la place d'un des postes de ton green, idem pour le blue, le red et l'orange (quand ipcop recoit des données c du download, et qd ipcop envoie des données c de l'upload)
c'est difficile à comprendre je sais Laughing

Donc en gros, on peut mettre les regles dans upload ou download, du moment qu'on choisi bien les interfaces ?

[JBJBJB171717]

ben..

192.168.100.20
192.168.100.30
192.168.100.40
>> limité un UPLOAD (peu importe la valeur)
>> download illimité

dans le download du green : (car pour ipcop l'upload des poste du green est du download)

une règle avec destination : 192.168.100.20, source : rien, ports : rien, layer 7 : rien, classe "celle que tu veux qui limite ca"
une règle avec destination : 192.168.100.30, source : rien, ports : rien, layer 7 : rien, classe "celle que tu veux qui limite ca"
une règle avec destination : 192.168.100.40, source : rien, ports : rien, layer 7 : rien, classe "celle que tu veux qui limite ca"

192.168.100.10
>> download et upload illimité


et il serait pratique si les limitations d'upload ne s'appliquaient pas au reseau local (routeur IP 192.168.100.1 @ ipcop)

une règle avec destination : 192.168.100.10, source : rien, ports : rien, layer 7 : rien, classe "celle que tu veux qui limite ca ( vitesse de la carte réseau ou lègeremen inférieur )"

une règle avec destination : 192.168.100.0/24, source : 192.168.100.0/24 ports : rien, layer 7 : rien, classe "celle que tu veux qui limite ca (vitesse de la carte réseau ou lègeremen inférieur )"

[folk]

ah oui c'est pas con ca , si on met la regle d'upload sur l'interface RED , ca interfere pas avec le reseau local donc ?

je n'y avait même pas pensé...

kunkun confirme?

edit : OK MERCI bien je test tout ca !

[JBJBJB171717]

Donc en gros, on peut mettre les regles dans upload ou download, du moment qu'on choisi bien les interfaces ?

en fait oui, mais si tu veux controler l'upload au niveau du red avec des ip source du réseau local alors que ton proxy est ativé ca va pas marché, donc il faut utilisé le green.

ca répond à ta question ?

[JBJBJB171717]

tu pe controler l'upload et le download sur l'interface red, mais si tu utilise des adresse réseau qui passe dans le proxy pour l'upload ca marchera pas, et pour le download idem mais pas à cause du proxy, c parce ke l'adresse de destination sera l'adresse du fournisseur d'accès et non l'adresse d'un poste du réseaulocal. La réécriture des adresse se faire après le contrôle de flux sur le red.

[guiguid]

@pkaer

salut,

un petit
depmod -a
devrais resoudre cela

a+

[pkaer]

@guiguid

Merci beaucoup

je vais maintenant tester tout cela

@+
PK

[Arpanet]

Idem que pkaer.

Quand je fais un /usr/local/bin/restartqos start j’ai le message suivant :

Starting qos
Note : /etc/modules.conf is more recent than /lib/modules/2.4.27/modules.dep
iptables: Chain already exists

C'est grave docteur ?

Ipcop 1.4.2 (Green + Red modem USB) +QoS b3+Copfilter avec F-prot