Salut à tous,
Je travaille actuellement sur un projet de qualité de services, mais je rencontre quelques problèmes.
Je travaille sur une machine cliente, reliée à un serveur.
Le serveur est composé de 2 cartes réseaux. La première a pour IP 192.168.230.197, reliée à Internet et la seconde 192.168.1.2, reliée au réseau local.
Le routage et la NAT sont activés et fonctionnent.
Le but, est de limiter l'upload des machines clientes (réseau 192.168.1.0) à 32 ko/s et les machines du 192.168.0.0 à 64 ko/s mais celui-ci est mis de côté car la configuration sera du même principe que celle du 192.168.1.0.
Mon script de QoS (avec TC) est le suivant :
----------------------------------------------------------------
#!/bin/bash
# Paramètres de la connexion
DOWN=512
UP=512
NET0=eth0
NET2=eth2
# Nettoyage des gestionnaires d'entrées et de sorties
tc qdisc del dev $NET0 root
tc qdisc del dev $NET2 root
# Flux Montant
tc qdisc add dev $NET0 root handle 1: htb default 10
tc class add dev $NET0 parent 1:0 classid 1:10 htb rate $[$UP/2]kbit ceil $[$UP/2]kbit
tc filter add dev $NET0 parent 1:0 protocol ip handle 4 fw flowid 1:10
tc qdisc add dev $NET2 root handle 3: htb default 30
tc class add dev $NET2 parent 3:0 classid 3:30 htb rate ${UP}kbit ceil ${UP}kbit
tc filter add dev $NET2 parent 3:0 protocol ip handle 3 fw flowid 3:30
-------------------------------------------------------------------
et mon script pour iptables :
-------------------------------------------------------------------
IPTABLES -t mangle -A FORWARD -s 192.168.230.197 -j MARK --set-mark 3
IPTABLES -t mangle -A FORWARD -s 192.168.1.2 -j MARK --set-mark 3
IPTABLES -t mangle -A FORWARD -s 192.168.1.0/24 -d 192.168.230.197 -j MARK --set-mark 4
IPTABLES -t mangle -A FORWARD -s 192.168.1.0/24 -d 192.168.1.2 -j MARK --set-mark 4
-------------------------------------------------------------------
Le problème est le suivant :
D'après mon script, l'interface eth0 (correspondant à mon réseau local) doit être bridée à 32 ko/s, simplement, quand j'upload, je suis à 64 ko/s...
Je cherche depuis 2 jours mais je ne trouve pas la solution.
Si quelqu'un à une idée, merci beaucoup
Message édité par Modprobe le 26-01-2005 à 12:53:41