Bonjour,
j'ai une amie qui se plaint de lenteurs aléatoires d'une application internet dans sa petite PME (5 personnes),
le serveur distant fonctionne bien (accès à la vitesse nominale depuis un autre site),
je suppose qu'il s'agit d'un problème de bande passante de leur accès adsl,
celui-ci doit être parfois saturé par une autre application (légitime ou pas) ou un utilisateur
la question :
connaissez-vous un matériel (pas trop cher), ou une distribution GNU/Linux spécialisée dans l'inspection de trafic réseau qui permettrait d'identifier la source du trafic provoquant cette saturation du lien internet (une petite précision : je suis développeur PHP, je sais lire une doc mais je ne suis pas ingénieur télécom/réseau ;-) ?
idéalement, ce matériel/logiciel pourrait assurer la QOS afin que cette application stratégique fonctionne sans accrocs (quitte à prendre un second abonnement adsl)
merci d'avance pour toutes vos suggestions ou pistes de solutions
# Simple.
Posté par Grunt . Évalué à 3.
Le plus simple, ce serait d'acheter un hub réseau (pas un switch : un hub), et de le brancher comme ceci :
Sur la machine de mesure, il suffit de lancer un outil de sniffage du réseau pour voir passer tout le trafic de l'entreprise. Si un trafic illégitime occupe beaucoup de bande passante, il sera visible ainsi.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Simple.
Posté par pralines . Évalué à 2.
sur le montage matériel j'avais déjà quelques idées, par exemple une machine avec 2 cartes réseaux intercalée entre le modem et le switch de l'entreprise, mais ta solution est plus simple
le problème étant aléatoire, il faut que le logiciel puisse enregistrer les statistiques sur le trafic afin de mener l'enquête plus tard,
pas besoin de données très avancées, il "suffirait" de savoir quel poste communiquait avec quelle adresse à telle date/heure (avec quel débit)
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par Grunt . Évalué à 2.
Vous utilisez quoi pour l'accès à Internet ? Modem-routeur fournit par le FAI ?
Pour effectuer la mesure des connexions établies ça peut être pratique de se connecter directement sur la machine qui fait le NAT, si c'est possible.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Simple.
Posté par pralines . Évalué à 2.
je n'ai pas encore toutes les informations, mais je pense que oui, probablement livebox
ce qui me fait penser, il existe peut-être déjà des modem/routeurs avec (un firmware ayant) ces fonctionnalités (statistiques trafic, qos) ???
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par detail_pratique . Évalué à 1.
Un wrt54gl (ou équivalent chez asus, genre rnt16), et le tomato de chez Victek dessus. C'est simple à utiliser et ça marche impec.
Ou en mode hardcore, openwrt.
Là aussi, il y a moyen de s'en faire prêter un ou d'en trouver à pas cher du tout, même à Marseille : )
[^] # Re: Simple.
Posté par pralines . Évalué à 2.
j'ai regardé les fonctionnalités du firmware Tomato RAF, il est indiqué :
Bandwidth Monitor and Traffic Limiter per IP/MAC
il y a un simulateur à l'adresse que tu as indiqué, on voit bien qu'il y a une IP/MAC BW LIMIT,
mais en ce qui concerne le BW MONITOR j'ai l'impression qu'il est global non ?
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par detail_pratique . Évalué à 2.
Oui, mais :
si tu as moyen de lui régler son problème simplement avec ce truc, tu pourras éventuellement t'occuper de la suite.
Ou alors tout sera résolu, et il n'y aura pas de soucis "humains" : )
Et puis ça t'évitera de te rendre compte de trucs éventuellement pas cools, et de mettre ton amie (et toi-même) en porte-à-faux… ?
Parfois, faut faire simple.
[^] # Re: Simple.
Posté par pralines . Évalué à 2.
leur application critique est en saas (sur internet), le trafic vers ce site ne doit pas être ralenti par des téléchargement depuis d'autres sites ou du p2p (ou autre),
j'ai l'impression qu'avec un routeur/firmware de ce genre il serait possible d'affecter une priorité maximale entre les 5 adresses IP locales et 1 adresse IP distante en TCP 80, tu confirmes ?
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par detail_pratique . Évalué à 1.
Je confirme.
Une fois tes classes définies, tu peux les affecter à des ports, des IP (destination/source), des protocoles…
Par contre, ça nécessite tout de même de bien comprendre ce qu'on fait, et de pouvoir valider en étant sûr de son coup.
(Je ne dis pas ça pour toi, tu as dit que tu pouvais lire de la doc : ) )
[^] # Re: Simple.
Posté par pralines . Évalué à 1.
j'ai lu le chapitre QOS d'un Linksys WRT54GL avec firmware de base,
on peut définir les priorités par port (pas par url), mais je peux demander au responsable de l'appli saas d'utiliser un port autre que 80 pour son client (chez eux, 1 client = 1 serveur dédié…)
je vais tenter ça dans un premier temps
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par detail_pratique . Évalué à 1.
Passe-le au moins en tomato standard, sinon, il va vite te manquer deux/trois outils.
[^] # Re: Simple.
Posté par detail_pratique . Évalué à 1.
Un bon thread ici : http://www.linksysinfo.org/index.php?threads/using-qos-tutorial-and-discussion.28349/
[^] # Re: Simple.
Posté par pralines . Évalué à 1.
miam, de la bonne lecture pour ce soir, merci
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par pralines . Évalué à 2.
avec un hub à 10 MBit/s je risque de brider le trafic venant d'internet, ça se trouve encore des hubs 100 Mbit/s ?
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par Grunt . Évalué à 2.
Heu oui. Je peux en prêter un sur Lyon.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Simple.
Posté par pralines . Évalué à 1.
merci, c'est sympa,
mais ça fait un peu loin (Marseille…),
et j'ai peut-être une piste (ancien matos chez un client, si il n'a pas tout jeté)
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par netsurfeur . Évalué à 5.
Sinon, un PC avec 2 cartes réseau configurées en bridge et ntop pour faire les stats.
[^] # Re: Simple.
Posté par pralines . Évalué à 1.
dans cette config, ntop va-t-il pouvoir me montrer laquelle des machines du réseau local fait le plus grand usage d'internet à une date/heure précise, ou bien il va me montrer l'usage de la bande passante de façon globale (celle des 2 cartes réseau de la machine) ?
je me pose une autre question :
d'après ce que j'ai lu, le bridge agit au niveau de la couche réseau 2 (liaison), juste entre les couches physique et réseau (adresse logique, routage),
pourrais-tu me confirmer que cette machine en bridge est totalement transparente/invisible pour le trafic réseau des autres machines (elle ajoute un poil de latence je suppose) ?
Envoyé depuis mon Archlinux
[^] # Re: Simple.
Posté par netsurfeur . Évalué à 3.
ntop fournit une analyse détaillée par IP source et/ou destination, par port,…
Quelques exemples ici et là.
Un bridge est transparent (c'est la même chose qu'un switch) et invisible pour les autres machines.
# apres avoir lu les diverses reponses, quelques solutions
Posté par NeoX . Évalué à 2.
1°) changer le HUB 10Mbps par un SWITCH 100Mbps
2°) intercaler une machine d'analyse et de partage de reseau entre le modem/routeur et le LAN
la machine aura au moins 2 cartes reseaux afin d'avoir un WAN (internet) et un LAN (le reseau de l'entreprise)
3°) le logiciel :
perso j'utilise pfsense (c'est un BSD preconfiguré pour faire du routage)
3°) sur pfsense, j'active le plugin (package) ntop pour savoir qui consomme le plus.
comme tu auras mis les machines en DHCP, tu peux fixer les IPs dans le PFsense, ainsi à une IP correspond forcement un poste.
4°) la Qos, Pfsense dispose d'un assitant pour t'aider à placer quelques regles de QOS, à defaut de booster le trafic vers ton fournisseur SaaS, ca permet de diminuer les priorités des trafics p2p par exemple.
[^] # Re: apres avoir lu les diverses reponses, quelques solutions
Posté par pralines . Évalué à 1.
0°) il faut sans doute désactiver le mode routeur de la box internet (si c'est possible) non ?
Envoyé depuis mon Archlinux
[^] # Re: apres avoir lu les diverses reponses, quelques solutions
Posté par NeoX . Évalué à 2.
ce n'est pas obligatoire. tu peux tres bien avoir
le seul probleme sera si tu as des services hebergés en interne et pour lesquels il faudra faire des redirections de ports entre la box et le routeur
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.