Forum général.cherche-logiciel QOS accès ADSL / trace réseau intranet

Posté par  .
Étiquettes : aucune
2
27
sept.
2012

Bonjour,

j'ai une amie qui se plaint de lenteurs aléatoires d'une application internet dans sa petite PME (5 personnes),
le serveur distant fonctionne bien (accès à la vitesse nominale depuis un autre site),
je suppose qu'il s'agit d'un problème de bande passante de leur accès adsl,
celui-ci doit être parfois saturé par une autre application (légitime ou pas) ou un utilisateur

la question :
connaissez-vous un matériel (pas trop cher), ou une distribution GNU/Linux spécialisée dans l'inspection de trafic réseau qui permettrait d'identifier la source du trafic provoquant cette saturation du lien internet (une petite précision : je suis développeur PHP, je sais lire une doc mais je ne suis pas ingénieur télécom/réseau  ;-)  ?

idéalement, ce matériel/logiciel pourrait assurer la QOS afin que cette application stratégique fonctionne sans accrocs (quitte à prendre un second abonnement adsl)

merci d'avance pour toutes vos suggestions ou pistes de solutions

  • # Simple.

    Posté par  . Évalué à 3.

    Le plus simple, ce serait d'acheter un hub réseau (pas un switch : un hub), et de le brancher comme ceci :

    accès Internet --------- hub ------- réseau de l'entreprise
                              |
                              |
                              |
                              |
                        machine de mesure.
    
    

    Sur la machine de mesure, il suffit de lancer un outil de sniffage du réseau pour voir passer tout le trafic de l'entreprise. Si un trafic illégitime occupe beaucoup de bande passante, il sera visible ainsi.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Simple.

      Posté par  . Évalué à 2.

      sur le montage matériel j'avais déjà quelques idées, par exemple une machine avec 2 cartes réseaux intercalée entre le modem et le switch de l'entreprise, mais ta solution est plus simple

      le problème étant aléatoire, il faut que le logiciel puisse enregistrer les statistiques sur le trafic afin de mener l'enquête plus tard,

      pas besoin de données très avancées, il "suffirait" de savoir quel poste communiquait avec quelle adresse à telle date/heure (avec quel débit)

      Envoyé depuis mon Archlinux

      • [^] # Re: Simple.

        Posté par  . Évalué à 2.

        Vous utilisez quoi pour l'accès à Internet ? Modem-routeur fournit par le FAI ?

        Pour effectuer la mesure des connexions établies ça peut être pratique de se connecter directement sur la machine qui fait le NAT, si c'est possible.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Simple.

          Posté par  . Évalué à 2.

          je n'ai pas encore toutes les informations, mais je pense que oui, probablement livebox

          ce qui me fait penser, il existe peut-être déjà des modem/routeurs avec (un firmware ayant) ces fonctionnalités (statistiques trafic, qos) ???

          Envoyé depuis mon Archlinux

          • [^] # Re: Simple.

            Posté par  . Évalué à 1.

            Un wrt54gl (ou équivalent chez asus, genre rnt16), et le tomato de chez Victek dessus. C'est simple à utiliser et ça marche impec.

            Ou en mode hardcore, openwrt.

            Là aussi, il y a moyen de s'en faire prêter un ou d'en trouver à pas cher du tout, même à Marseille : )

            • [^] # Re: Simple.

              Posté par  . Évalué à 2.

              j'ai regardé les fonctionnalités du firmware Tomato RAF, il est indiqué :
              Bandwidth Monitor and Traffic Limiter per IP/MAC

              il y a un simulateur à l'adresse que tu as indiqué, on voit bien qu'il y a une IP/MAC BW LIMIT,
              mais en ce qui concerne le BW MONITOR j'ai l'impression qu'il est global non ?

              Envoyé depuis mon Archlinux

              • [^] # Re: Simple.

                Posté par  . Évalué à 2.

                Oui, mais :
                si tu as moyen de lui régler son problème simplement avec ce truc, tu pourras éventuellement t'occuper de la suite.
                Ou alors tout sera résolu, et il n'y aura pas de soucis "humains" : )
                Et puis ça t'évitera de te rendre compte de trucs éventuellement pas cools, et de mettre ton amie (et toi-même) en porte-à-faux… ?
                Parfois, faut faire simple.

                • [^] # Re: Simple.

                  Posté par  . Évalué à 2.

                  leur application critique est en saas (sur internet), le trafic vers ce site ne doit pas être ralenti par des téléchargement depuis d'autres sites ou du p2p (ou autre),

                  j'ai l'impression qu'avec un routeur/firmware de ce genre il serait possible d'affecter une priorité maximale entre les 5 adresses IP locales et 1 adresse IP distante en TCP 80, tu confirmes ?

                  Envoyé depuis mon Archlinux

                  • [^] # Re: Simple.

                    Posté par  . Évalué à 1.

                    Je confirme.
                    Une fois tes classes définies, tu peux les affecter à des ports, des IP (destination/source), des protocoles…

                    Par contre, ça nécessite tout de même de bien comprendre ce qu'on fait, et de pouvoir valider en étant sûr de son coup.
                    (Je ne dis pas ça pour toi, tu as dit que tu pouvais lire de la doc : ) )

                    • [^] # Re: Simple.

                      Posté par  . Évalué à 1.

                      j'ai lu le chapitre QOS d'un Linksys WRT54GL avec firmware de base,
                      on peut définir les priorités par port (pas par url), mais je peux demander au responsable de l'appli saas d'utiliser un port autre que 80 pour son client (chez eux, 1 client = 1 serveur dédié…)
                      je vais tenter ça dans un premier temps

                      Envoyé depuis mon Archlinux

    • [^] # Re: Simple.

      Posté par  . Évalué à 2.

      avec un hub à 10 MBit/s je risque de brider le trafic venant d'internet, ça se trouve encore des hubs 100 Mbit/s  ?

      Envoyé depuis mon Archlinux

      • [^] # Re: Simple.

        Posté par  . Évalué à 2.

        Heu oui. Je peux en prêter un sur Lyon.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Simple.

          Posté par  . Évalué à 1.

          merci, c'est sympa,
          mais ça fait un peu loin (Marseille…),
          et j'ai peut-être une piste (ancien matos chez un client, si il n'a pas tout jeté)

          Envoyé depuis mon Archlinux

          • [^] # Re: Simple.

            Posté par  . Évalué à 5.

            Sinon, un PC avec 2 cartes réseau configurées en bridge et ntop pour faire les stats.

            • [^] # Re: Simple.

              Posté par  . Évalué à 1.

              dans cette config, ntop va-t-il pouvoir me montrer laquelle des machines du réseau local fait le plus grand usage d'internet à une date/heure précise, ou bien il va me montrer l'usage de la bande passante de façon globale (celle des 2 cartes réseau de la machine) ?

              je me pose une autre question :
              d'après ce que j'ai lu, le bridge agit au niveau de la couche réseau 2 (liaison), juste entre les couches physique et réseau (adresse logique, routage),
              pourrais-tu me confirmer que cette machine en bridge est totalement transparente/invisible pour le trafic réseau des autres machines (elle ajoute un poil de latence je suppose) ?

              Envoyé depuis mon Archlinux

              • [^] # Re: Simple.

                Posté par  . Évalué à 3.

                ntop fournit une analyse détaillée par IP source et/ou destination, par port,…
                Quelques exemples ici et .

                Un bridge est transparent (c'est la même chose qu'un switch) et invisible pour les autres machines.

  • # apres avoir lu les diverses reponses, quelques solutions

    Posté par  . Évalué à 2.

    1°) changer le HUB 10Mbps par un SWITCH 100Mbps

    2°) intercaler une machine d'analyse et de partage de reseau entre le modem/routeur et le LAN
    la machine aura au moins 2 cartes reseaux afin d'avoir un WAN (internet) et un LAN (le reseau de l'entreprise)

    3°) le logiciel :
    perso j'utilise pfsense (c'est un BSD preconfiguré pour faire du routage)

    3°) sur pfsense, j'active le plugin (package) ntop pour savoir qui consomme le plus.
    comme tu auras mis les machines en DHCP, tu peux fixer les IPs dans le PFsense, ainsi à une IP correspond forcement un poste.

    4°) la Qos, Pfsense dispose d'un assitant pour t'aider à placer quelques regles de QOS, à defaut de booster le trafic vers ton fournisseur SaaS, ca permet de diminuer les priorités des trafics p2p par exemple.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.