Bonjour à tous,
J'utilise IPCop depuis plus de 3 ans maintenant et je dois avouer que c'est de loin l'outil le plus souple et complet pour gérer mon réseau. J'ai actuellement une v1.4.21 avec Xtragraphs + BOT + AdvProxy + URL Filter.
Je confronté à un nouveau problème: on me demande de gérer la bande passante par client (sous réseaux)
J'ai profité de l'occasion pour voir un peu la v2, voir comment je pourrais faire cela mais sans trouver de solution viable.
Mon but serait de pouvoir:
- Mettre des cotas par IP ou SUBNET
- Diminuer la BP en cas de dépassement de quotas ou d'abus manifestes (si c'est possible de mettre des règles du type "si DL>100ko/s pendant + de 10 min => Diminuer à 25ko/s")
- Visionner sous forme de graph la consommation des différents SUBNET
- Si possible avoir une analyse détaillée des protocoles utilisés
Je ne pense pas que ce soit possible avec IPCop (je pose toujours la question ça ne coute rien), peut être avec un proxy/gestionnaire de BP entre mon réseau et IPCop?
Auriez vous des produits à me conseiller (gratuits ou commerciaux, je suis conscient qu'on ne peut pas tout avoir gratuitement)?
Merci de votre aide
Gérer la BP des clients
6 message(s)
• Page 1 sur 1
Gérer la BP des clients
par kerin444 » 24 Mars 2012 11:12
- kerin444
- Message(s) : 11
- Inscription : 23 Mars 2012 16:35
Re: Gérer la BP des clients
par jdh » 25 Mars 2012 22:20
Par avance du modèle pour poser une question, je reprends en suivant le modèle que j'ai proposé :
* Contexte : pro ?
* Besoin : gestion de la bande passante des clients :
- Mettre des quotas par IP ou SUBNET
- Diminuer la BP en cas de dépassement de quotas ou d'abus manifestes (si c'est possible de mettre des règles du type "si DL>100ko/s pendant + de 10 min => Diminuer à 25ko/s")
- Visionner sous forme de graph la consommation des différents SUBNET
- Si possible avoir une analyse détaillée des protocoles utilisés
* Schéma : (à préciser)
Internet <-> box, routeur, modem, ... <-> Firewall (Ipcop)
Lan
* Firewall : Ipcop version (à préciser), addons (à préciser), marque/modèle (à préciser), cartes réseaux (à préciser)
* Adressages utilisés : WAN= , LAN=
* Problèmes rencontrés :
* Recherche de documentation : à préciser
* Log :
* Pistes imaginées : aucune idée
* Tests réalisés :
* Vérifications effectuées :
En anglais, on peut traduire "gestion de bande passante" par "traffic shaping".
Mais vous aviez du trouver cela ?
Que donne vos recherches ? (c'est dans la charte : on rechercher avant de poster ...)
Avez vous essayé ? Avez vous réussi ? Avez vous echoué ?
Que signifie subnet pour vous ? (c'est pas clair)
* Contexte : pro ?
* Besoin : gestion de la bande passante des clients :
- Mettre des quotas par IP ou SUBNET
- Diminuer la BP en cas de dépassement de quotas ou d'abus manifestes (si c'est possible de mettre des règles du type "si DL>100ko/s pendant + de 10 min => Diminuer à 25ko/s")
- Visionner sous forme de graph la consommation des différents SUBNET
- Si possible avoir une analyse détaillée des protocoles utilisés
* Schéma : (à préciser)
Internet <-> box, routeur, modem, ... <-> Firewall (Ipcop)
Lan
* Firewall : Ipcop version (à préciser), addons (à préciser), marque/modèle (à préciser), cartes réseaux (à préciser)
* Adressages utilisés : WAN= , LAN=
* Problèmes rencontrés :
* Recherche de documentation : à préciser
* Log :
* Pistes imaginées : aucune idée
* Tests réalisés :
* Vérifications effectuées :
En anglais, on peut traduire "gestion de bande passante" par "traffic shaping".
Mais vous aviez du trouver cela ?
Que donne vos recherches ? (c'est dans la charte : on rechercher avant de poster ...)
Avez vous essayé ? Avez vous réussi ? Avez vous echoué ?
Que signifie subnet pour vous ? (c'est pas clair)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Gérer la BP des clients
par kerin444 » 26 Mars 2012 07:28
Bonjour,
OK Effectivement c'est plus clair avec la présentation proposée:
* Contexte : professionnel
Nous avons une connexion professionnelle partagée avec des résidents dans les appartements au dessus des bureaux. Je précise que je suis en Afrique et que je n'ai pas moyen d'avoir un ADSL comme en France. Nous avons un VSAT avec 1Mbps partagé entre 17 postes professionnels et 12 appartements (chaque appartement a son routeur). La gestion de la bande passante se fait "entre gens de bonne compagnie", on demande de ne pas faire de téléchargement ou de youtube, l'accès internet est dédié au surf et aux mails pour que les gens puissent garder le contact avec la famille et autres.
J'ai déjà mis en place une solution pour filtrer les heures d'accès à internet pour les appartements afin de ne pas perturber le fonctionnement du bureau. Comme nous avons quelques résidents qui abusent, il m'a été demandé de passer au stade supérieur.
* Besoin : gestion de la bande passante des clients :
- Mettre des quotas par IP ou SUBNET
- Diminuer la BP en cas de dépassement de quotas ou d'abus manifestes (si c'est possible de mettre des règles du type "si DL>100ko/s pendant + de 10 min => Diminuer à 25ko/s")
- Visionner sous forme de graph la consommation des différents SUBNET
- Si possible avoir une analyse détaillée des protocoles utilisés
* Schéma : (à préciser)
Internet <-> Vsat <-> IPCop <-> Lan
Je précise également que vu le schéma de câblage, je ne peux pas faire un réseau dédié appartement et un réseau dédié bureaux, je suis obligé de mixer les deux sur mes switchs.
* Firewall : Ipcop 1.4.21 Xtragraphs + BOT + AdvProxy + URL Filter
* Adressages utilisés : WAN= Auto (connexion PPPOE), LAN=192.168.0.1/24
DHCP => aucun
Mes réseaux sont répartis de la manière suivante:
192.168.0.1/27 => Serveurs (AD + PABX + NVR), téléphones IP, caméras de surveillance, onduleurs (SNMP)
192.168.0.32/27 => réseau bureaux 1
192.168.0.64/27 => réseau bureaux 2
192.168.0.96/27 => réseau bureaux 3
192.168.0.128/27 => appartements
* Problèmes rencontrés :
Si avec l'installation actuelle je peux gérer les horaires d'accès, ma direction souhaite pouvoir prioriser le trafic en mettant toujours en priorité N°1 les bureaux. De plus, elle souhaite pouvoir couper de manière automatique les appartements qui abusent de la bande passante (P2P, youtube, streaming, jeux en ligne).
* Recherche de documentation :
J'ai regardé si avec la V2 d'IPCop il y avait des possibilités dans ce sens mais ce n'est pas le rôle d'IPcop si je ne me trompe pas. Je ne peux pas faire de QOS avancé (sauf erreur de ma part).
J'ai effectivement regardé du coté de serveurs dédiés au "traffic shapping" mais avoue n'avoir aucune connaissance dans ce domaine et souhaite donc avoir le témoignage de gens qui utilisent ce type de produits.
J'espère que c'est plus clair
Merci de votre aide
OK Effectivement c'est plus clair avec la présentation proposée:
* Contexte : professionnel
Nous avons une connexion professionnelle partagée avec des résidents dans les appartements au dessus des bureaux. Je précise que je suis en Afrique et que je n'ai pas moyen d'avoir un ADSL comme en France. Nous avons un VSAT avec 1Mbps partagé entre 17 postes professionnels et 12 appartements (chaque appartement a son routeur). La gestion de la bande passante se fait "entre gens de bonne compagnie", on demande de ne pas faire de téléchargement ou de youtube, l'accès internet est dédié au surf et aux mails pour que les gens puissent garder le contact avec la famille et autres.
J'ai déjà mis en place une solution pour filtrer les heures d'accès à internet pour les appartements afin de ne pas perturber le fonctionnement du bureau. Comme nous avons quelques résidents qui abusent, il m'a été demandé de passer au stade supérieur.
* Besoin : gestion de la bande passante des clients :
- Mettre des quotas par IP ou SUBNET
- Diminuer la BP en cas de dépassement de quotas ou d'abus manifestes (si c'est possible de mettre des règles du type "si DL>100ko/s pendant + de 10 min => Diminuer à 25ko/s")
- Visionner sous forme de graph la consommation des différents SUBNET
- Si possible avoir une analyse détaillée des protocoles utilisés
* Schéma : (à préciser)
Internet <-> Vsat <-> IPCop <-> Lan
Je précise également que vu le schéma de câblage, je ne peux pas faire un réseau dédié appartement et un réseau dédié bureaux, je suis obligé de mixer les deux sur mes switchs.
* Firewall : Ipcop 1.4.21 Xtragraphs + BOT + AdvProxy + URL Filter
* Adressages utilisés : WAN= Auto (connexion PPPOE), LAN=192.168.0.1/24
DHCP => aucun
Mes réseaux sont répartis de la manière suivante:
192.168.0.1/27 => Serveurs (AD + PABX + NVR), téléphones IP, caméras de surveillance, onduleurs (SNMP)
192.168.0.32/27 => réseau bureaux 1
192.168.0.64/27 => réseau bureaux 2
192.168.0.96/27 => réseau bureaux 3
192.168.0.128/27 => appartements
* Problèmes rencontrés :
Si avec l'installation actuelle je peux gérer les horaires d'accès, ma direction souhaite pouvoir prioriser le trafic en mettant toujours en priorité N°1 les bureaux. De plus, elle souhaite pouvoir couper de manière automatique les appartements qui abusent de la bande passante (P2P, youtube, streaming, jeux en ligne).
* Recherche de documentation :
J'ai regardé si avec la V2 d'IPCop il y avait des possibilités dans ce sens mais ce n'est pas le rôle d'IPcop si je ne me trompe pas. Je ne peux pas faire de QOS avancé (sauf erreur de ma part).
J'ai effectivement regardé du coté de serveurs dédiés au "traffic shapping" mais avoue n'avoir aucune connaissance dans ce domaine et souhaite donc avoir le témoignage de gens qui utilisent ce type de produits.
J'espère que c'est plus clair
Merci de votre aide
- kerin444
- Message(s) : 11
- Inscription : 23 Mars 2012 16:35
Re: Gérer la BP des clients
par jdh » 26 Mars 2012 09:09
Bravo pour le remplissage du 'formulaire' : vous donnez des informations et des éclaircissements bienvenus (subnet)
Contrôler les flux réseaux ne peut se faire qu'avec le 'traffic shaping' (sauf ...).
Je ne suis pas spécialiste d'Ipcop mais en apparence, la v1.4 et la v2.0 se ressemble.
Il serait bon de parcourir l'ancien forum pour voir si certains ont tenté de le faire et avec quel succès.
L'utilisation de ces techniques est extrêmement délicate.
Je pense que cela ne donne pas satisfaction (même en y passant beaucoup de temps).
Cela dit, il vaut mieux essayer pour se faire son opinion ...
=> je vous encourage à regarder la fonction 'traffic shaping' d'Ipcop.
Mais, sur un proxy dédié, il est possible d'utiliser des fonctions de Squid telle delay_pools.
L'intérêt d'un proxy dédié est évident : il serait possible de paramétrer bien plus finement Squid (et sans nuire au travail de firewall).
Il est de plus possible de forcer l'utilisation du proxy grâce à WPAD et à la config en automatique du navigateur.
Par exemple : http://www.howtoforge.com/squid-delay-p ... management
Contrôler les flux réseaux ne peut se faire qu'avec le 'traffic shaping' (sauf ...).
Je ne suis pas spécialiste d'Ipcop mais en apparence, la v1.4 et la v2.0 se ressemble.
Il serait bon de parcourir l'ancien forum pour voir si certains ont tenté de le faire et avec quel succès.
L'utilisation de ces techniques est extrêmement délicate.
Je pense que cela ne donne pas satisfaction (même en y passant beaucoup de temps).
Cela dit, il vaut mieux essayer pour se faire son opinion ...
=> je vous encourage à regarder la fonction 'traffic shaping' d'Ipcop.
Mais, sur un proxy dédié, il est possible d'utiliser des fonctions de Squid telle delay_pools.
L'intérêt d'un proxy dédié est évident : il serait possible de paramétrer bien plus finement Squid (et sans nuire au travail de firewall).
Il est de plus possible de forcer l'utilisation du proxy grâce à WPAD et à la config en automatique du navigateur.
Par exemple : http://www.howtoforge.com/squid-delay-p ... management
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Gérer la BP des clients
par kerin444 » 26 Mars 2012 11:52
Merci pour votre réponse rapide.
OK je vais me pencher sur une solution de proxy dédié, mais j'avoue avoir des connaissances limitées dans ce domaine (j'apprends, j'apprends :p)
J'aimerai trouver une solution "pour les nuls", un produit intégré où je n'ai pas à bidouiller... Encore une fois, pour ce besoin nous sommes conscient qu'on ne peut pas tout avoir gratuitement et sommes donc prêts à investir dans une solution commerciale.
Cordialement,
OK je vais me pencher sur une solution de proxy dédié, mais j'avoue avoir des connaissances limitées dans ce domaine (j'apprends, j'apprends :p)
J'aimerai trouver une solution "pour les nuls", un produit intégré où je n'ai pas à bidouiller... Encore une fois, pour ce besoin nous sommes conscient qu'on ne peut pas tout avoir gratuitement et sommes donc prêts à investir dans une solution commerciale.
Cordialement,
- kerin444
- Message(s) : 11
- Inscription : 23 Mars 2012 16:35
Re: Gérer la BP des clients
par Franck78 » 26 Mars 2012 12:01
Il y a bien (eu) plusieurs addons pour IPCop s'occupant plus ou moins du sujet.
Il y a pléthores de produits commerciaux, du mieux au pire.
Google répond a tous ça.
"blue coat", "websense?", ....
Il y a pléthores de produits commerciaux, du mieux au pire.
Google répond a tous ça.
"blue coat", "websense?", ....
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
6 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité