pour grer le cas o il reste des machines l'adhrent. Il reste faire
la suppression des classes inutilise (faite aprs le traitement de toutes
les IP, pour viter du travail inutile dans le cas d'un simple changement
d'IP).
darcs-hash:20060617132759-68412-8ce058abb59956f609dae8e935e8d1177dfbbea9.gz
relativement fixe dans nos scripts, on peut faire appel 'tc' avec 'del'
Le add tait en suspens car impossible d'avoir une valeur identique pour
tous les adhrents quand on faisait max/nb_adherents pour la dterminer.
darcs-hash:20060613155106-72cb0-06e83c6c65b0da4d9a60b4e52172287712caf882.gz
adhrent. Ce sont les seuls avoir leur propre une rgle de filtrage.
Les clubs tant dans la classe par dfaut et les machines du crans exempts
de tout filtrage.
darcs-hash:20060613154216-72cb0-6412affe2ff80b29d11c36f0e8ad9c8629394aa1.gz
- bloquage total du firewall de komaz
- refus d'authentification radius
- bloquage sur squid (le temps que le switch jette la machine)
=> délai de réauthentification de radius
darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
forcment dtruire la classe de l'adhrent lors de la suppression d'une ip
dont on ne peut plus connatre ce moment le propritaire.
darcs-hash:20060507195024-72cb0-58070c2ae10fdbe144d2a1284f577d96987fc3c3.gz
dfini 1500 pour tous en permanence.
Il est donc dsormais immdiatement possible d'ajouter ou supprimer une
classe bittorrent un adhrent
darcs-hash:20060507194519-72cb0-c97a37acdf4b942079400a89cc302ebc82128b54.gz
Ceux qui sont dans cette classe uniquement ne sont pas des adhrents. Les
clubs sont ainsi trs limits pour le p2p. (un bien et/ou un mal...)
darcs-hash:20060427140901-72cb0-99e7b4f38108d9fcbe0dab3988779b808e3b8e77.gz
trop longtemps sans ce comportement par dfaut.
On prcise davantage les rgles par dfaut en indiquant la source ou la
destination selon le cas
darcs-hash:20060425211700-72cb0-7fd0a85a105376121bfb50a607d0df5051902306.gz
donc il tait impossible de retrouver l'adhrent et de construire class_id
Donc on recherche plutot la rgle iptables avec l'ip donne en entre et on
retravaille la rgle pour rcuprer les lments pour la suppression.
darcs-hash:20060425072920-72cb0-8996b3ea9eec6ae66d0fc8514588afbe56590202.gz
officiellement utilisable. /!\
Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs un adhrent (club, ...)
chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.
On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.
Les paquets appartenant un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)
darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.
Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.
PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.
darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
