Salut tout le monde :),
J'ai installé pfSense 2.0.1-RELEASE (i386) en guise de firewall pour la société dans laquelle je travaille.
Je veux limiter la bande passante du protocole FTP (notamment lorsqu'un salarié en interne téléchargera un fichier sur les sites FTP interne à l'entreprise).
Mon responsable et moi avons essayé de tester des options dans pfSense mais sans succès.
De ce fait, est-ce que quelqu'un pourrait m'aider en nous disant les étapes à effectuer dans pfSense pour que la bande passante soit limitée avec le FTP s'il vous plait ?
Je vous remercie par avance.
# Mauvais métier, changer métier
Posté par Floris DUBREUIL . Évalué à -5. Dernière modification le 23 novembre 2012 à 11:16.
Bonjour,
En règle générale, les comptes créés le jour même ne déclenchent pas les foules.
De plus, si j'ai bien compris, tu dois certainement être payé pour accomplir cette tâche.
Il est peut-être temps de justifier ce salaire…
[^] # Re: Mauvais métier, changer métier
Posté par liberforce (site web personnel) . Évalué à 3.
Tu n'as jamais été stagiaire ou débutant ? Tu n'as jamais demandé d'aide dans le cadre de ton travail ? Tu ne t'es jamais inscrit une première fois sur LinuxFR ?
[^] # Re: Mauvais métier, changer métier
Posté par greenkev . Évalué à -1.
On va dire que c'est la première fois que je travaille dans une boîte d'informatique avec des tâches intéressantes et difficiles pour certaines.
Je demande toujours de l'aide dans le cadre de mon travail mais quand mes collègues ou mon patron ne savent pas, j'aime bien rechercher la solution de mes problèmes sur les forums.
C'est la première fois que je m'inscris sur ce site (sachant que je connaissais un petit peu ce site).
[^] # Re: Mauvais métier, changer métier
Posté par liberforce (site web personnel) . Évalué à 1.
Comment te dire… Je répondais au commentaire au dessus de moi, qui critiquais le fait que tu viennes poser des questions, pas à toi… Essaie de comprendre la structure arborescente des messages, sinon ça va pas être simple de dialoguer.
[^] # Re: Mauvais métier, changer métier
Posté par Floris DUBREUIL . Évalué à -2.
Stagiaire, non, débutant, oui, mais ce n'est pas la question.
Des tas de fois, mais j'ai pris la peine d'expliquer les procédures et méthodes que j'ai utilisé et testé, ce qui a marché, ce qui n'a pas marché, ce qui a marché à moitié, ainsi que les pistes et/ou tutoriels que j'ai utilisé.
Et il existe un forum dédié à l'utilisation du logiciel évoqué.
J'aurais au moins souhaité que l'auteur donne un lien vers son message sur le forum officiel de l'outil.
C'était le bon temps…
[^] # Re: Mauvais métier, changer métier
Posté par Marotte ⛧ . Évalué à 3.
Pète un coup sérieux.
Je suis d'accord. Mais.
Les forums c'est très souvent pour demander de l'aide, alors certes on peut faire mieux comme « question intelligente » mais c'est pas la peine d'être aigri comme ça.
Pour info, vu que tu vas certainement regarder la date de création de mon compte, je t'informe que j'étais déjà inscrit en 2002 sous le pseudo Marotte (actuellement c'est M4rotte) mais j'ai perdu l'accès à ce compte et un admin (Benoît) l'a gentiment fermé à ma demande. Mes quelques entrées de forum de l'époque étaient pas terribles mais j'aurais mal accepté de me faire « descendre » comme tu l'as fait avec greenkey<.
Cordialement.
[^] # Re: Mauvais métier, changer métier
Posté par Floris DUBREUIL . Évalué à 1. Dernière modification le 24 novembre 2012 à 09:28.
J'ai pris le temps d'attendre quelques échanges sur ce sujet avant de répondre.
J'ai gagné mon point "je vous l'avais bien dis".
Bisous.
# Pas de relation, aucun jugement à émettre
Posté par greenkev . Évalué à 0. Dernière modification le 23 novembre 2012 à 11:30.
Bonjour,
Premièrement, ça ne vous regarde pas à quel moment j'ai créé mon compte.
Deuxièmement, vous ne connaissez pas ma vie donc je ne vous permets pas de me juger.
Et enfin, troisièmement, je suis une personne qui souhaite apprendre de jour à jour le domaine de l'informatique donc une aide par un autre utilisateur aurait été bénéfique pour moi.
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par greenkev . Évalué à 1.
Alors le firewall a une interface LAN, WAN, DMZ et VPN et le serveur ftp passe par la DMZ.
Quelqu'un a une idée ?
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par Floris DUBREUIL . Évalué à -1.
Tout est dit. Bonne chance dans la vie.
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par greenkev . Évalué à -2.
Si tu as l'habitude de polluer les forums, je te conseille de passer ton chemin car tu n'es pas le bienvenue.
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par Floris DUBREUIL . Évalué à 2.
Tu ne souhaites pas être jugé mais tu juges les autres ?
En tout cas, pour ma part, la lecture de ce fil m'a prouvé que tu ne fais aucun effort de recherche et que tu attends une solution toute cuite.
Je persiste et signe : mauvais métier, changer métier.
A bientôt.
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par Marotte ⛧ . Évalué à 3.
Pour info, il y a un lien [ Répondre ] sur chaque commentaire. Il faut l'utiliser pour répondre plutôt que poster un nouveau commentaire. Soit le bienvenu ici. Si tu acceptes la critique, parfois acerbe de certains, tout ira bien ;)
[^] # Re: Pas de relation, aucun jugement à émettre
Posté par Marotte ⛧ . Évalué à 2.
Excuse moi mais les concepteurs de ce site ont considéré que la date de création était une information publique, donc si si, ça nous regarde. Prends pas la mouche comme ça :)
# une piste
Posté par NeoX . Évalué à 4.
pourquoi passerait-il par le parefeu pour se connecter à un serveur qui est dans le meme reseau que lui ?
# Réponse à ta piste
Posté par greenkev . Évalué à 0.
Ton idée a l'air pas mal mais j'aurais voulu savoir quelles options faut-il modifier pour mettre en place une limitation de bande passante avec le ftp sous pfSense 2.0.1 ?
[^] # Re: Réponse à ta piste
Posté par liberforce (site web personnel) . Évalué à 3.
Utilise le lien "répondre" sous les messages auxquels tu veux répondre, sinon la discussion est difficile à suivre.
# OK
Posté par greenkev . Évalué à -2.
D'accord, tu as une idée ?
# Non.
Posté par detail_pratique . Évalué à 1.
# traffic shaping guide
Posté par ashgan . Évalué à 2. Dernière modification le 23 novembre 2012 à 13:44.
tout est dans le titre, et même dans la doc de pfsense: cf Traffic Shaping Guide
jouer sur les paramètres du limiter et/ou du traffic shaping serait déjà un bon début. par contre, si le trafic est interne au LAN (même sous reseau, même switch,….), pfsense ne peut absolument rien: il ne voit rien passer.
dans ce cas la, il faut se tourner vers les fonctionnalités du switch ou carrément agir sur l'interface reseau du serveur FTP
hop, autre lien vers la doc pfsense
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 0.
Merci pour ton aide ashgan, je vais essayer de voir ce que je peux faire.
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 1.
Ces docs ne sont plus très à jour. La version 2 a changé pas mal de choses.
Et c´est bien plus simple maintenant.
[^] # Re: traffic shaping guide
Posté par ashgan . Évalué à 1.
c'est vrai, les docs sont parfois mélangées entre la v1 et la V2, des fois sur des pages séparées. c'est un peu le bordel, ce wiki. et j'ai peur qu'à l'arrivée de la v2.1 ça soit encore pire.
néanmoins, on trouve des infos pertinentes pour orienter les recherches en fonction de la version de pfsense utilisée.
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 1.
Je suis bien d'accord avec toi. Mais dans le cas qui nous occupe, il n'y aura vraiment pas d'assistant pour dire à notre ami du haut où il doit cliquer et quoi écrire.
-> Sérieusement, greenkev, tu as créé tes limiteurs, tu es ensuite allé dans les règles de firewall de la bonne interface et tu as créé une nouvelle règle à laquelle tu as ajouté ton limiteur (dans advanced options - in/out ) ?
C'est quoi qui ne marche pas ? Tu ne sais rien du tout, ou il y a quelque chose qui merde ?
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à -1. Dernière modification le 23 novembre 2012 à 14:39.
En fait, j'aimerais que mon firewall limite le débit des téléchargements de fichiers par ftp à 600 Mbps (c'est un exemple).
J'ai déjà essayé de le faire mais sans aucun succès.
Du coup, je voulais savoir dans quelles options il fallait aller dans pfSense pour tout paramétrer ?
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 4.
Ça va être compliqué, là.
Moi j'aimerais bien que le pain qui est dans mon four en ce moment sorte avec une mie bien aérée mais très élastique.
En admettant que tu saches faire le pain correctement, il va te falloir quelques éléments supplémentaires de ma part pour pouvoir me dire d'ajuster telle variable pour obtenir le résultat souhaité.
En vrac :
- type de farine ;
- hygrométrie ;
- durée de l'autolyse (s'il y a lieu) ;
- type de pétrin
- durée d'apprêt ;
- durée de la détente ;
- température du four.
etc etc.
TU EN ES OÙ ????
(oui, j'ai flouté l'ip de mon grille-pain)
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 0.
Alors ce que je veux savoir c'est d'aller dans quelles options sous pfSense ?
Par exemple, que tu me dises il faut aller dans "Traffic Shaper" --> "Limiter" --> etc, etc.
ça te suffit ou tu veux savoir autre chose ?
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 3.
: )
Nan. Là, tu inverses les rôles.
C'est à toi de me dire : j'ai créé (ou non) un limiter, j'ai fait tel et tel truc, je ne comprends pas pourquoi tel ou tel truc etc.
On t'a donné la méthode très générale pour faire ce que tu veux. Et tu as fait quoi, après ?
Une cérémonie vaudou ?
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 1.
Ok je vais t'expliquer.
J'ai essayé de créer un layer7 avec comme protocole le ftp avec comme options :
Protocol = ftp
Structure = limiter
Behaviour = (qu'est ce que je pourrais mettre pour cette option ?)
Sinon, j'ai créé 4 limiters :
In-garantie avec 1024 kbit/s
In-total avec 9113 kbits/s
Out-garantie avec 1024 kbits/s
Out-total = 9113 kbits/s
Pour les règles :
WAN --> J'ai créé une règle en udp (d'une connexion vpn depuis un autre site de l'entreprise sur le port 1194 : celui d'OpenVPN)
Deux autres en TCP/UDP qui concernent du NAT pour la redirection FTP sur les ports 20 et 21.
Et enfin 4 règles en TCP pour des clients de mon entreprise, le vpn et pour un logiciel web de gestion de clients.
LAN --> Réservation de la bande passante pour de la visioconférence d'un site à un autre, pour la limitation du traffic vers tout sauf la dmz et enfin la route par défaut.
Voilà j'espère qu'avec ce que je t'ai donné, tu as de quoi faire.
N'hésite pas à me dire si tu n'a pas compris ;).
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 1.
Hmm. Donc tu vas me dire si j'ai bien ou mal compris, mais tu nous informes seulement maintenant que tu essayes de shaper à l'intérieur d'un tunnel ?
C'est bien ça ?
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 0.
Non je ne veux pas shaper à l'intérieur d'un tunnel mais shaper les téléchargements par ftp que ce soit interne ou externe.
[^] # Re: traffic shaping guide
Posté par detail_pratique . Évalué à 1.
Hmm.
-> J'imagine qu'il y a des trucs qui passeront par le vpn. Bref.
Admettons.
Oublie layer7.
Utilise seulement tes limiters.
Dans le firewall, désactive tes règles spécifiques au ftp déjà créées.
Crée une règle simple, avec une source qui provient d'un réseau que tu comprends bien et qui ne passe pas par le vpn. Genre toi, qui va télécharger une iso chez trucmuche avec wget.
Dans advanced options, in/ou, affecte-lui tes limiters.
Essaie. Est-ce que ce truc simple fonctionne ?
Déjà.
Et sinon, mon pain est pas mal du tout : )
[^] # Re: traffic shaping guide
Posté par Marotte ⛧ . Évalué à 2.
On avait compris.
Idem.
Dans quel menu/options as-tu déjà regardé ?
Je ne connais pas pfSense. Peut-être que cette vidéo pourra t'aider.
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 0.
Justement, j'ai regardé toutes les options dans "Traffic Shaper" --> "Limiter" et dans "Traffic Shaper" --> "Layer7.
[^] # Re: traffic shaping guide
Posté par Marotte ⛧ . Évalué à 2.
As-tu regardé la vidéo ? D'après les autres commentaires il faut créer un limiter, l'as-tu fait ?
[^] # Re: traffic shaping guide
Posté par greenkev . Évalué à 0.
Oui j'ai regardé la vidéo.
J'imagine qu'il faut créer un limiter mais quelles options choisir ? C'est ça la question ?
[^] # Re: traffic shaping guide
Posté par Ambroise . Évalué à 1.
En regardant la vidéo, je dirais,
La vidéo me semble assez clair sur ce point là…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.