QoS : revoir mes ambitions à la baisse
authorOngolaboy <willy.manga@auf.org>
Tue, 26 Jan 2016 18:28:27 +0000 (19:28 +0100)
committerOngolaboy <willy.manga@auf.org>
Tue, 26 Jan 2016 18:28:27 +0000 (19:28 +0100)
 * des corrections par ci par là effectuées

scripts/qos/regles.bacgl

index 59d6dea..3fd8b03 100644 (file)
@@ -2,6 +2,7 @@
 
 IF_INTERNET=eth0.2
 NET_BACGL=195.24.196.112/28
+NET_BACGL2=195.24.195.224/29
 NET_DMZ_Priv=192.168.10.0/24
 NET_DMZ_Partenaire_Priv=192.168.11.0/24
 IP_VISIO_Dir=195.24.196.124
@@ -15,6 +16,10 @@ modprobe ifb numifbs=1
 
 ip link set up ifb0
 
+#pour tout supprimer
+# tc qdisc dev $IF_INTERNET ingress
+# tc qdisc del dev ifb0 root handle 1:
+
 tc qdisc add dev  $IF_INTERNET ingress
 
 #la version IPv6 ??
@@ -26,6 +31,10 @@ tc filter add dev $IF_INTERNET parent ffff: protocol ip prio 1 u32 \
        match ip dst $NET_BACGL \
        flowid 1:1 action mirred egress redirect dev ifb0
 
+tc filter add dev $IF_INTERNET parent ffff: protocol ip prio 1 u32 \
+       match ip dst $NET_BACGL2 \
+       flowid 1:1 action mirred egress redirect dev ifb0
+
 echo "Création de classes"
 echo "Création de la racine"
 
@@ -60,7 +69,7 @@ tc class add dev ifb0 parent 1:1 classid 1:16 htb rate 100kbit \
        ceil 512kbit prio 4
 
 # sonde RIPE
-tc class add dev ifb0 parent 1:1 classid 1:16 htb rate 100kbit \
+tc class add dev ifb0 parent 1:1 classid 1:17 htb rate 100kbit \
        ceil 512kbit prio 1
 
 # groupe PC
@@ -70,36 +79,37 @@ tc class add dev ifb0 parent 1:1 classid 1:20 htb rate 5304kbit \
 #A l'interieur des PC on a les sous-classes suivantes
 # groupe prof
 tc class add dev ifb0 parent 1:20 classid 1:132 htb rate 768kbit \
-       ceil 1500kbit prio 4
+       ceil 1500kbit prio 8
 
 # groupe foad
 tc class add dev ifb0 parent 1:20 classid 1:133 htb rate 768kbit \
-       ceil 1500kbit prio 3
+       ceil 1500kbit prio 7
 
 # groupe cai
 tc class add dev ifb0 parent 1:20 classid 1:131 htb rate 1000kbit \
-       ceil 4000kbit prio 3
+       ceil 4000kbit prio 7
 
 # groupe formation
 tc class add dev ifb0 parent 1:20 classid 1:130 htb rate 1000kbit \
-       ceil 5000kbit prio 2
+       ceil 5000kbit prio 6
 
 # groupe nomade
 tc class add dev ifb0 parent 1:20 classid 1:125 htb rate 768kbit \
-       ceil 3500kbit prio 4
+       ceil 3500kbit prio 8
 
 # groupe personnel
 tc class add dev ifb0 parent 1:20 classid 1:120 htb rate 100kbit \
-       ceil 256kbit prio 1
+       ceil 256kbit prio 5
 
 # groupe le reste
 tc class add dev ifb0 parent 1:14 classid 1:190 htb rate 10kbit \
-       ceil 64kbit prio 5
+       ceil 64kbit prio 9
 
 
 # ordonnanceurs par classe
-for id in 120 {130..133} 190  do
-       tc qdisc add dev ifb0 parent 1:$id handle $id: sfq pertub 10
+for id in 120 {130..133} 190
+do
+       tc qdisc add dev ifb0 parent 1:$id handle $id: sfq perturb 10
 done
 #tc qdisc add dev ifb0 parent 1:11 handle 11: sfq perturb 10
 #tc qdisc add dev ifb0 parent 1:12 handle 12: sfq perturb 10
@@ -132,35 +142,35 @@ tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 \
        match ip src $IP_Pub_VOIP/28 flowid 1:13
 
 # DMZ Priv
-tc filter add dev ifb0 protocol ip parent 1:0 prio 1 \
+tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 \
        match ip src $NET_DMZ_Priv flowid 1:14
 
 #DMZ partenaire priv
-tc filter add dev ifb0 protocol ip parent 1:0 prio 1 \
+tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 \
        match ip src $NET_DMZ_Partenaire_Priv flowid 1:15
 
 #DMZ partenaire pub .. Est-ce que ça vaut vraiment la peine ?
 
 #sonde RIPE
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 35 fw flowid 1:16
+tc filter add ifb0 parent 1:0 protocol ip  prio 1 handle 35 fw classid 1:16
 
 # salle prof
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 32 fw flowid 1:132
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 32 fw flowid 1:132
 
 # salle foad
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 33 fw flowid 1:133
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 33 fw flowid 1:133
 
 # salle cai
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 31 fw flowid 1:131
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 31 fw flowid 1:131
 
 # salle formation
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 20 fw flowid 1:120
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 20 fw flowid 1:120
 
 # réseau nomade
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 25 fw flowid 1:125
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 25 fw flowid 1:125
 
 # réseau personnel AUF
-tc filter add ifb0 protocol ip parent 1: prio 1 handle 20 fw flowid 1:120
+tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 20 fw flowid 1:120
 
 # le reste ... bah par défaut tout ira dans la classe 1:190