crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[firewall4] Homogénéisation de la conf, et sortie du moyen-âge.

Browse source 
* On fait des confs en mbit plutôt que kbps, ça évite des divisions.
 * On est à 100 mbit par seconde, pas 95.
 * Les appartements sont bridés à un upload de 128 ko/s, c'est ridicule,
 on monte à 1 Mo/s, et il faudrait songer à faire plus propre.
This commit is contained in:
Pierre-Elliott Bécue 2014-06-14 16:02:54 +02:00
parent 775f8686ca
commit 31336bcc30
2 changed files with 14 additions and 8 deletions
Download patch file Download diff file Expand all files Collapse all files

8
gestion/config/firewall.py
View file

@ -44,15 +44,19 @@ mask = [24]
now=datetime.datetime.now() now=datetime.datetime.now()
if now.hour >= 6 and now.hour < 19 and now.weekday() < 5 and not is_ferie(): if now.hour >= 6 and now.hour < 19 and now.weekday() < 5 and not is_ferie():
#: Débit maximal autorisé #: Débit maximal autorisé
debit_max = 95 * 1024 / 8 # kbytes per second en connexion de jour debit_max = 100 # mbits per second en connexion de jour
#: Est-ce qu'on est en connexion de jour ou de nuit/week-end ? #: Est-ce qu'on est en connexion de jour ou de nuit/week-end ?
debit_jour = True debit_jour = True
else: else:
#: Débit maximal autorisé #: Débit maximal autorisé
debit_max = 500 * 1024 / 8 # connexion de nuit et du week-end debit_max = 500 # mbits per second en conn de nuit et du week-end
#: Est-ce qu'on est en connexion de jour ou de nuit/week-end ? #: Est-ce qu'on est en connexion de jour ou de nuit/week-end ?
debit_jour = False debit_jour = False
upload_debit_max = 60 #kbytes per second
appt_upload_max = 1 # mbytes per second
#: Liste des réseaux non routables #: Liste des réseaux non routables
reseaux_non_routables = [ '10.0.0.0/8', '172.16.0.0/12','198.18.0.0/15', reseaux_non_routables = [ '10.0.0.0/8', '172.16.0.0/12','198.18.0.0/15',
'169.254.0.0/16', '192.168.0.0/16', '224.0.0.0/4', '100.64.0.0/10', '169.254.0.0/16', '192.168.0.0/16', '224.0.0.0/4', '100.64.0.0/10',

14
gestion/gen_confs/firewall4/komaz.py
View file

@ -464,6 +464,8 @@ class firewall(base.firewall_routeur):
chain = 'LIMITATION-DEBIT' chain = 'LIMITATION-DEBIT'
debit_max = base.config.firewall.debit_max debit_max = base.config.firewall.debit_max
upload_debit_max = base.config.firewall.upload_debit_max
appt_upload_max = base.config.firewall.appt_upload_max
uplink_speed = '1024mbit' uplink_speed = '1024mbit'
if table == 'mangle': if table == 'mangle':
@ -509,23 +511,23 @@ class firewall(base.firewall_routeur):
utils.tc("class add dev %s parent 1: classid 1:1 " utils.tc("class add dev %s parent 1: classid 1:1 "
"htb rate %s ceil %s" % (dev[int_key], uplink_speed, uplink_speed)) "htb rate %s ceil %s" % (dev[int_key], uplink_speed, uplink_speed))
utils.tc("class add dev %s parent 1:1 classid 1:2 " utils.tc("class add dev %s parent 1:1 classid 1:2 "
"htb rate %skbps ceil %skbps" % (dev[int_key], debit_max, debit_max)) "htb rate %smbit ceil %smbit" % (dev[int_key], debit_max, debit_max))
# Classe par defaut # Classe par defaut
utils.tc('class add dev %s parent 1:2 classid 1:10 ' utils.tc('class add dev %s parent 1:2 classid 1:10 '
'htb rate %skbps ceil %skbps prio 1' % (dev[int_key], debit_max, debit_max)) 'htb rate %smbit ceil %smbit prio 1' % (dev[int_key], debit_max, debit_max))
utils.tc('qdisc add dev %s parent 1:10 ' utils.tc('qdisc add dev %s parent 1:10 '
'handle 10: sfq perturb 10' % dev[int_key]) 'handle 10: sfq perturb 10' % dev[int_key])
# Classe par pour la voip # Classe par pour la voip
utils.tc('class add dev %s parent 1:2 classid 1:12 ' utils.tc('class add dev %s parent 1:2 classid 1:12 '
'htb rate %skbps ceil %skbps prio 0' % (dev[int_key], debit_max, debit_max)) 'htb rate %smbit ceil %smbit prio 0' % (dev[int_key], debit_max, debit_max))
utils.tc('qdisc add dev %s parent 1:12 ' utils.tc('qdisc add dev %s parent 1:12 '
'handle 12: sfq perturb 10' % dev[int_key]) 'handle 12: sfq perturb 10' % dev[int_key])
#Classe des decos upload #Classe des decos upload
utils.tc('class add dev %s parent 1:2 classid 1:11 ' utils.tc('class add dev %s parent 1:2 classid 1:11 '
'htb rate 60kbps ceil 60kbps prio 1' % dev['out']) 'htb rate %skbps ceil %skbps prio 1' % (dev['out'], upload_debit_max, upload_debit_max))
utils.tc('qdisc add dev %s parent 1:11 ' utils.tc('qdisc add dev %s parent 1:11 '
'handle 11: sfq perturb 10' % dev['out']) 'handle 11: sfq perturb 10' % dev['out'])
@ -537,11 +539,11 @@ class firewall(base.firewall_routeur):
utils.tc('qdisc add dev %s root handle 1: htb r2q 1' % dev[int_key]) utils.tc('qdisc add dev %s root handle 1: htb r2q 1' % dev[int_key])
utils.tc("class add dev %s parent 1: classid 1:1 " utils.tc("class add dev %s parent 1: classid 1:1 "
"htb rate 128kbps ceil 128kbps" % dev[int_key]) "htb rate %smbps ceil %smbps" % (dev[int_key], appt_upload_max, appt_upload_max))
# Classe pour l'upload des appartements # Classe pour l'upload des appartements
utils.tc("class add dev %s parent 1:1 classid 1:2 " utils.tc("class add dev %s parent 1:1 classid 1:2 "
"htb rate 128kbps ceil 128kbps" % dev[int_key]) "htb rate %smbps ceil %smbps" % (dev[int_key], appt_upload_max, appt_upload_max))
utils.tc('qdisc add dev %s parent 1:2 ' utils.tc('qdisc add dev %s parent 1:2 '
'handle 2: sfq perturb 10' % dev[int_key]) 'handle 2: sfq perturb 10' % dev[int_key])