Comment limiter un volume de transfert sur un reseau?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Comment limiter un volume de transfert sur un reseau?

Messagepar bobbybrown » 02 Nov 2004 16:44

je souhaiterai partager une connexion internet de 10 GB/ mois entre plusieurs personnes et attribuer à chacune d'elles un volume de transfert défini

par ex: pour le 1er: 2 GB, le 2ème 3 GB,...

Comment faire?
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar JBJBJB171717 » 02 Nov 2004 16:53

tu peux limiter la bande passante sinon, c plus simple, ensuite ca depend ce que tu veux faire (le pourquoi tu veux limiter les utilisateurs à un certain nombre de GB/mois)
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46

Messagepar bobbybrown » 02 Nov 2004 16:57

Mon abonnement ADSL est limité à 10 GB par mois.

Ce que je veux vraiment limiter c'est le volume upload download de chaque PC de manière indépendante


Si je limite la bande passante ça limite le débit et/ou le volume??
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar JBJBJB171717 » 02 Nov 2004 17:02

Ca limite seulement le débit, pas le volume.

En fait tu veux que dès que l'utilisateur 1 a fait 2GB d'upload, le banir du réseau jusqu'au mois prochain?

Si c'est ca, faut faire un ptit prog qui marque tout les paquets venant de cette utilisateur afin de reconnaitre chaque utilisateur et compter tt les paquets et la taille de chaque paquets
ainsi tu aura le volume de transfert pour chaque utilisateur et qd il a dépassé son volume tu le DROP

tu comprend?
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46

Messagepar bobbybrown » 02 Nov 2004 17:05

Oui je comprends, mais je pensais que ça existait déjà. Tu ne connais pas de programmes existants qui font ce genre de choses?

Rem: ce que je veux limiter c'est la somme du traffic download et upload de chaque PC
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar Yann31 » 02 Nov 2004 17:06

Ce qui est dommage dans ton raisonnement c'est que le gars qui a fait ses 3 Go ne pourra plus rien faire meme si un autre n'aura rien up/downloadé...
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse

Messagepar bobbybrown » 02 Nov 2004 17:07

Je crois que le prog est assez simple, il faut juste que le firewall ou routeur mesure le traffic pour chaque adresse MAC ou IP du réseau local et n'autorise le traffic que si le quota n'est pas encore atteint...
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar Yann31 » 02 Nov 2004 17:08

Tu as IPFMLA qui te permettra de consulter la bande passante consommée... Peut etre que Fesch (le createur de IPFMLA) pourrait creer un petit script qui te permettrait de DROPPER une @ ip quand il a atteind "ta limite"... Je crois qu'il a pas trop le tps en ce moment...

Sinon si t'as des bases, ca doit pas bien etre compliqué...

Yann
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse

Messagepar bobbybrown » 02 Nov 2004 17:10

en fait dans ce cas-ci, je veux juste limiter le traffic d'une seule personne (qui bouffe à elle seule 95%du volume autorisé).

N'y a-t-il pas un addon pour ipcop remplissant ce genre de fonction?
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar JBJBJB171717 » 02 Nov 2004 17:12

une solution tu regarde tout les jours ou en sont les volumes en placant un script dans crond.daily, tu récupère la valeur du volume pour chaque IP, tu compare et si c'est supérieur au débit autorisé, tu rejete tte requete de l'utlisateur avec "iptables"
Dernière édition par JBJBJB171717 le 02 Nov 2004 17:13, édité 1 fois au total.
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46

Messagepar Yann31 » 02 Nov 2004 17:12

A ma connaissance, non mais comme je te l'ai dit, en partnat de IPFMLA, et quelques scripts...
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse

Messagepar bobbybrown » 02 Nov 2004 17:17

Je comprends le principe mais ma connaissance du système (syntaxe des scripts, sources pour voir le nombre de bytes déjà transférés) n'est pas suffisante. Pouvez-vous me conseiller des liens pour trouver ces infos?
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar erreipnaej » 02 Nov 2004 17:24

Bonjour,
Tu peux faire du filtrage de contenu avec DansGuardian et lui interdire les mp3, zip, exe, avi, mpg....
Comme ça tu lui permet de surfer, de lire ses mails mais plus de téléchargement.
Tu peux aussi carrément lui interdire le web.
Avec le gestionnaire d'addons http://firewalladdons.sourceforge.net/ , tu install Cop+ (page proxy).
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar bobbybrown » 02 Nov 2004 17:46

Merci, ça pourrait en effet limiter le traffic.

D'autres suggestions?
bobbybrown
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Nov 2004 16:40

Messagepar Franck78 » 02 Nov 2004 18:16

Hello,
Tes users utilises Ipcop
Tu as activé squid sur Ipcop
Squid est donc utilisé en transparent ou forcé (proxy spécifié)

Dans le log de Squid tu peux obtenir énormément d'info.
Sachant que le http + le ftp est comptabilisé, le reste des protocoles est probablement insignifiant avec un user normal d'internet (pas de peer to peer).

Alors Calamaris donnera beaucoup de calculs et de stat sur l'utilisation
du cache.
http://cord.de/tools/squid/calamaris/Welcome.html.en

Et partant de là, pas trop compliqué de placer une interdiction temporaire, voire d'envoyer un mail avant dépassement de la limite...



Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron