QoS : revues
authorOngolaboy <willy.manga@auf.org>
Sun, 20 Sep 2015 14:43:55 +0000 (15:43 +0100)
committerOngolaboy <willy.manga@auf.org>
Sun, 20 Sep 2015 14:43:55 +0000 (15:43 +0100)
 * revue des filtres .. en tout cas on va d'abord essayer ça :)
 * une sfq oubliée
 * lignes inutiles supprimées

scripts/qos/regles.bacgl

index c89e454..98970aa 100644 (file)
@@ -2,6 +2,10 @@
 
 $IF_INTERNET='eth0.2'
 $NET_BACGL='195.24.196.112/28'
+$NET_DMZ='192.168.10.0/24'
+$IP_VISIO_Dir='195.24.196.124'
+$IP_VISIO_Reu='195.24.196.125'
+$IP_VISIO_Form='195.24.196.126'
 
 modprobe ifb numifbs=1
 
@@ -79,6 +83,7 @@ tc qdisc add dev ifb0 parent 1:142 handle 142: sfq perturb 10
 tc qdisc add dev ifb0 parent 1:143 handle 143: sfq perturb 10
 tc qdisc add dev ifb0 parent 1:144 handle 144: sfq perturb 10
 tc qdisc add dev ifb0 parent 1:145 handle 145: sfq perturb 10
+tc qdisc add dev ifb0 parent 1:146 handle 146: sfq perturb 10
 
 # mise en place des filtres
 # VOIP
@@ -92,33 +97,24 @@ tc filter add dev ifb0 protocol ip parent 1:0 prio 1 u32 \
 
 # Visio
 tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip dst $IP_VISIO flowid 1:12
-
+       match ip src $IP_VISIO_Dir flowid 1:12
 tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip protocol 6 0xff \
-       match ip dport 80 0xffff flowid 1:131
-
+       match ip src $IP_VISIO_Reu flowid 1:12
 tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip protocol 6 0xff \
-       match ip sport 80 0xffff flowid 1:131
+       match ip src $IP_VISIO_Form flowid 1:12
 
+# specifique à la DMZ
 tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
        match ip protocol 6 0xff \
-       match ip sport 443 0xffff flowid 1:131
+       match ip src $NET_DMZ flowid 1:13
 
-tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip protocol 6 0xff \
-       match ip dport 443 0xffff flowid 1:131
 
-tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip protocol 6 0xff \
-       match ip sport 587 0xffff flowid 1:131
+#tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
+#      match ip protocol 6 0xff \
+#      match ip dport 443 0xffff flowid 1:13
 
-tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-       match ip protocol 6 0xff \
-       match ip dport 587 0xffff flowid 1:131
+#tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
+#      match ip protocol 6 0xff \
+#      match ip dport 587 0xffff flowid 1:13
 
 # et ainsi de suite
-
-tc qdisc add dev ifb0 parent 1:131 handle 131: sfq perturb 10
-tc qdisc add dev ifb0 parent 1:132 handle 132: sfq perturb 10