[FRnOG] Traffic shaping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Traffic shaping
Frank Bonnet a écrit : > Bonjour > > Je suis a la recherche d'une solution de traffic shaping > sur notre lien WAN ( 15 MB/s ) > > Je prefererais une solution open source si possible ;-) > mais toutes les sources d'info sont les bienvenues. On a utilisé avec succès des solutions à base de linux 2.6 (iproute2 + HTB comme algorithme de queuing), et freebsd 6.x/7.x (pf + hsfc comme algorithme de queuing), sur des liens de 10Mbit/s à 1Gbit/s. Il faut simplement faire attention à la montée en charge (nombre de paquets et débit) : à partir d'un certain point les composants (carte réseau / bus / CPU) ont un impact significatif. Mais pour 15Mbit/s le problème ne se pose pas vraiment. :-) A+ -- Clément Hermann --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Traffic shaping
Bonjour, C'est pour du end-user ou pour un BOFH barbu ? Pour les end-users des choses comme monowall integrent du shapping. Pour les BOFH Barbu, tu as tc : cli, tres tres puissant, granularité jusqu'au port tcp graçe au marquage de paquets avec iptables. (lartc.org + le man + café + café + redbull ). sinon a la place du firewall tu as un filtrage totalitaire façon great firewall of France qui te permettra de t'absoudre rapidement des gros consommateurs de bande passante. Bonne chance, c'est vendredi. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Frank Bonnet Envoyé : vendredi 19 juin 2009 09:17 À : Liste FRnoG Objet : [FRnOG] Traffic shaping -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Peering régionaux, ou en est on ? (surtout pour Free)
bonjour, mea-culpa, je pensais à tord que neufcegetel-l2.peers.lyonix.net droppait 1/3 des paquets. merci pour votre remarque. cordialement denis Le 12/06/2009 à 08:57, Baptiste Malguy a écrit : | Salut, | | Sauf erreur de ma part, il ne "perd" aucun paquet sur ton traceroute, | mais tu ne montres que les six premiers hops. Ce qui compte, ce sont les | stats avec la destination finale (absente de ton copier-coller). Il | semble plutôt que le 4ème hop soit configuré pour dropper une partie des | paquets ICMPs qui lui sont destiné, chose assez courante au travers des | traceroutes que j'ai pu faire au moins ces derniers mois, "par-ci | par-là". Ce n'est pas la "priorité" des routeurs que de répondre à 100% | aux traceroutes ;-) | | J'espère ne pas avoir dit une grosse co...ie. | | Denis Pugnere a écrit : | > Et quand il y a un GIX local (ici lyonix), il perd 1 paquet / 3 sur un | > échange Renater <-> Neuf... | > Packets | > Pings | > Host Loss% Last Avg Best Wrst StDev | > ... | > 2. Lyon-INTER.in2p3.fr 0.0% 0.4 1.0 0.3 33.6 4.1 | > 3. vl3113-lyon1-rtr-021.noc.renater.fr 0.0% 0.3 0.6 0.3 7.8 1.3 | > 4. neufcegetel-l2.peers.lyonix.net 32.8% 0.5 7.9 0.5 157.3 27.9 | > 5. 230.92.65-86.rev.gaoland.net 0.0% 1.1 1.8 0.9 51.5 6.3 | > 6. 84.96.128.2460.0% 1.6 1.7 1.5 4.8 0.4 | > ... | is | | |
Re: [FRnOG] Traffic shaping
Bonjour, Pour des besoins simples et/ou un accès à la configuration pour les utilisateurs monowall/pfsense font en effet très bien le boulôt. Pour lartc, il en existe une traduction (qui est de plus plus à jour que l'originale) à http://www.linux-france.org/prj/inetdoc/ . Cdlt, Mathieu Sébastien FOUTREL wrote: Bonjour, C'est pour du end-user ou pour un BOFH barbu ? Pour les end-users des choses comme monowall integrent du shapping. Pour les BOFH Barbu, tu as tc : cli, tres tres puissant, granularité jusqu'au port tcp graçe au marquage de paquets avec iptables. (lartc.org + le man + café + café + redbull ). sinon a la place du firewall tu as un filtrage totalitaire façon great firewall of France qui te permettra de t'absoudre rapidement des gros consommateurs de bande passante. Bonne chance, c'est vendredi. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Frank Bonnet Envoyé : vendredi 19 juin 2009 09:17 À : Liste FRnoG Objet : [FRnOG] Traffic shaping -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Traffic shaping
Salut, Si ton router est un cisco 1841 (ou mieux), NBAR est une option pour ce niveau de traffic. Si tu veux bloquer les application P2P - ou faire du filtrage au niveau applicatif, le mieux est de classifer positivement tous les flux reconnus (HTTP, FTP, VOIP, SMTP, POP, IMAP, etc.) et de limiter ce qui n'est pas reconnu. Mon collegue Richard a ecrit une presentation sur le sujet (avec un example quasi complet de configuration pour VOIP) https://www.linx.net/archive/linx65/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Une copie sur mon site car je pense que le PDF n'est accessible qu'au membres de LINX. http://thomas.mangin.com/data/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 19 Jun 2009, at 08:17, Frank Bonnet wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Traffic shaping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Merci a tous ceux qui m'ont repondu j'ai de quoi faire ! Bon WE :-) > Frank Bonnet wrote: >> Bonjour > >> Je suis a la recherche d'une solution de traffic shaping >> sur notre lien WAN ( 15 MB/s ) > >> Je prefererais une solution open source si possible ;-) >> mais toutes les sources d'info sont les bienvenues. > >> Oublions les questions de budget pour l'instant je suis >> dans la phase de recherche. > >> Merci d'avance de vos avis. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7mPkACgkQ6f7UMO5oSsWEGACgpkDyim13E8dWJsOsK8i0cT4G GXMAnR2Cq5jHp+e1FylKuMcGSTGPewsW =8KYn -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Traffic shaping
Bonjour, Sur du linux tu as aussi http://l7-filter.sourceforge.net/ à utiliser avec iptables -j MARK + tc. Par contre il est "un petit peu" plus lourd qu'un iptables classique basé sur les ports etc. Cdlt, Mathieu Thomas Mangin wrote: Salut, Si ton router est un cisco 1841 (ou mieux), NBAR est une option pour ce niveau de traffic. Si tu veux bloquer les application P2P - ou faire du filtrage au niveau applicatif, le mieux est de classifer positivement tous les flux reconnus (HTTP, FTP, VOIP, SMTP, POP, IMAP, etc.) et de limiter ce qui n'est pas reconnu. Mon collegue Richard a ecrit une presentation sur le sujet (avec un example quasi complet de configuration pour VOIP) https://www.linx.net/archive/linx65/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Une copie sur mon site car je pense que le PDF n'est accessible qu'au membres de LINX. http://thomas.mangin.com/data/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 19 Jun 2009, at 08:17, Frank Bonnet wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Probleme Panap ?
Bonjour, Question: quelqu'un aurait des problèmes sur le Panap ? A+ Jerome SCHEVINGT Phibee --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Ca fait quelques jours que c'est pas top, oui. Rien de critique pour moi, mais certains membres semblent avoir de grosses difficultés. Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Phibee Network Operation Center a écrit : Bonjour, Question: quelqu'un aurait des problèmes sur le Panap ? A+ Jerome SCHEVINGT Phibee --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Mes sessions BGP sont tombées hier pendant 15 minutes et aujourd'hui aussi. David R. 2009/6/19 Phibee Network Operation Center : > Bonjour, > > Question: quelqu'un aurait des problèmes sur le Panap ? > > A+ > Jerome SCHEVINGT > Phibee > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Bonjour, Effectivement, plus aucun trafic de mon côté sur TH2 depuis 16h20 environ, toutes mes sessions BGP sont tombées... :/ François Phibee Network Operation Center a écrit : Bonjour, Question: quelqu'un aurait des problèmes sur le Panap ? A+ Jerome SCHEVINGT Phibee --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Hello, François JOMIER wrote: Bonjour, Effectivement, plus aucun trafic de mon côté sur TH2 depuis 16h20 environ, toutes mes sessions BGP sont tombées... :/ François J'ai des rapport qu'il du broyage de packet inside... dans le panap ... (eg par ex entre neuf et certains peer, pas ex mon assoce).. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Depuis hier effectivement. Phibee Network Operation Center a écrit : Bonjour, Question: quelqu'un aurait des problèmes sur le Panap ? A+ Jerome SCHEVINGT Phibee --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
On Fri, Jun 19, 2009 at 05:21:53PM +0200, Phibee Network Operation Center wrote: > > Question: quelqu'un aurait des problèmes sur le Panap ? On a constaté un trafic très perturbé depuis 16h30 (nombreuses pertes de paquets) entre Easynet<->Jaguar ou Easynet<->Gandi. Problème toujours en cours… Cordialement, -- Gregory Colpart GnuPG:1024D/C1027A0E Evolix - Informatique et Logiciels Libres http://www.evolix.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Yep, nos clients chez neuf avaient du mal à nous joindre. On a shutdown notre interface sur le panap et ça va mieux. Arthur, quand t'as deux minutes, on veut bien avoir un point sur le problème (et savoir si on peut aider, je sais pas, en testant des trucs par exemple) Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Xavier Beaudouin a écrit : Hello, François JOMIER wrote: Bonjour, Effectivement, plus aucun trafic de mon côté sur TH2 depuis 16h20 environ, toutes mes sessions BGP sont tombées... :/ François J'ai des rapport qu'il du broyage de packet inside... dans le panap ... (eg par ex entre neuf et certains peer, pas ex mon assoce).. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
