officiellement utilisable. /!\
Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs un adhrent (club, ...)
chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.
On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.
Les paquets appartenant un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)
darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.
Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.
PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.
darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
contraire, il y a par exemple l'autostatus qui va avoir du mal fonctionner)
darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.
darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
fait deux recherches distinctes sur les blacklistes associes un adhrent
et celles associes une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.
darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
trop de problmes. On pourrait rediriger sur le proxy directement, sur
une patte en IP prive de sila (pour faire du DNAT uniquement).
darcs-hash:20050928123449-d1718-75f99cf9d30e9e7ae3b82989aecf74b8ce5bb8d5.gz
Explication :
La diffrence entre les machine de cette zone est principalement la place
dans le fw (soit dans leur table spare, soit avec le reste) de manire
viter aux serveurs de parcourir les rgles adhrent. Cela est utile
principalement pour les serveurs ayant besion de sortir. De plus les
machines de cette zone doivent avoir leurs port ouvert en sorie
explicitement entrs dans la base LDAP.
darcs-hash:20050831110222-41617-876e47ea16bc723e9a8e22177aa60508c566ec4b.gz
Pour le moment komaz me laisse me connecter 138.231.144.X (X>16) depuis
l'extrieur (par exemple pegase.adm)
darcs-hash:20050828213536-4ec08-be1b4dffabf7e4098a7c491ca5041b9799826095.gz
Regala : ce n'est pas suffisant, il faut faire du NAT car ensuite, rouge
essaie de contacter directement la machine emettrice. Taggue le paquet et
fait du NAT dessus.
darcs-hash:20050728080020-d1718-11071cfab4f15b425304bef781330183eb3927b3.gz
