Provya

@juba :
Peut être que j'ai mal configurer les règles de floating.
Pour la queue qSupport j'ai fais:
-direction: any
-protocole tcp
-source type: any
-source port: 5938 (port utilisé par teamviewer)
-destination type: any
-destination port: 5938
-Ackqueue/Queue: none/qSupport
pour la queue qCamera:
-direction : any
-protocole tcp
-source type: any
-source port: 3777(port utilisé par le dvr)
-destination type: any
-destination port: 3777
-Ackqueue/Queue: none/qCamera

Très beau tutoriel, j'ai beaucoup aimé.

Donc, dans mon cas j'ai une connexion ADSL de 4 Mo et je voulais partager ma connexion entre 3 flux à savoir: assistance par teamviewer, accès distant aux caméras de surveillance et le trafic internet par ordre de priorité. Pour cela j'ai fais comme expliquer dans le tutoriel et j'ai créer ces queues:
1. qSupport (pour l'assistance)
2. qCamera
3. qDefaut (pour le reste du trafic)
4. qASK
Dans la page Statut traffic Shaper, le trafic dans les queues qSupport et qCamera est nul, je crois que les connexion de teamviewer et l'accès aux caméras ne passe pas par ces queues.

@xhark : Bonjour,
Merci pour ton sympathique commentaire.

Effectivement, j'avais oublié une adresse IP. C'est corrigé !

Guillaume
--
Provya

@Boujid : Bonjour,
Merci pour votre commentaire.

Question 1 : Ce n'est pas exactement ça. La configuration se fait par interface sortante. C'est-à-dire que les queues rattachées à l'interface WAN seront utilisées pour le trafic réseau qui sortira via le WAN (à destination d'Internet). Les queues rattachées à l'interface LAN seront utilisées par le trafic réseau qui sortira vers le LAN (en provenance d'Internet).
Dans votre cas (cas d'une connexion ADSL), vous allez créer une queue rattachée à l'interface WAN qui aura comme bande-passante maximale votre débit montant (ex : 500 Kbps) - puisque ça correspond au débit de votre trafic qui sort via l'interface WAN et qui part vers Internet - et une queue rattachée à l'interface LAN qui aura comme bande-passante maximale votre débit descendant (ex : 20 Mbps) - puisque ça correspond au débit de votre trafic qui sort via l'interface LAN, en provenance d'Internet.

Une fois ces queues existantes, il faut créer des règles de firewall (onglet Floating) pour faire matcher le trafic réseau et le faire transiter par ces queues. Ainsi, les queues rattachées à l'interface LAN ne brident pas le débit que vous avez en local (10/100/1000) car vous n'aurez pas de règle de firewall qui fera passer ce trafic par ces queues.

Questions 2 : C'est le même principe. Si, par exemple, vous souhaitez attribuer 1 Mbps à votre tunnel OpenVPN et 2 Mbps pour votre surf, vous allez créer 2 queues :
- qInternet : pour le trafic Internet
- qOpenVPN : pour le trafic VPN

Vous allez donc créer ces 2 queues sur l'interface WAN (pour le trafic sortant) et sur l'interface LAN (pour le trafic entrant).
Ensuite, si vous souhaitez prioriser le trafic qui passe à travers votre lien VPN (par exemple pour prioriser du flux VoIP sur un autre flux Data), vous devrez créer des queues sur l'interface OpenVPN et les règles de firewall correspondantes (via l'onglet floating).

Cordialement,

Guillaume
--
Provya

Sincèrement merci pour le tutorial, c'est vraiment génial

j'ai deux questions :

Question 1 :
dans votre cas, la ligne de 3 Mo est symétrique, c'est pour cette raison que vous avez dupliqué les Queues de l'interface WAN en LAN
donc, si j'ai une connexion WAN asymétrique je dois créer des Queues différentes ?
Queue pour le WAN-in (download) et Queue pour le WAN-out (upload) et Queue pour le LAN ???
(normalement le LAN c'est Ethernet 10/100/1000, bande passante très large par rapport au WAN, pourquoi y configurer une Queue ?)

Question 2 :
si j'ai OpenVPN actif, donc la bande passante WAN sera partagée entre le trafic du tunnel OpenVPN et le trafic utilisant le WAN
(exemple connexion vers serveurs du site distant via OpenVPN, mais la navigation Internet via l'interface WAN)
dans cet exemple, la ligne SDLC 3Mo = (WAN+OpenVPN) mais ce sont deux interfaces différentes, comment configurer la bande passante pour le WAN et pour l'OpenVPN ?
si la ligne est asymétrique ça va encore se compliquer

Merci

Félicitations pour ce tuto très complet ! je crois que tu as omis l'IP en 172 du slave sur ton schéma ?

@Chouaib : Bonjour,
Vous avez dû créer un serveur (et non un utilisateur) qui est en écoute sur le port 1194. Vous pouvez créer un second serveur OpenVPN et le configurer pour qu'il soit en écoute sur un autre port (1195, par exemple).

Cordialement,

Guillaume
--
Provya

Est qu on peut créer plusieurs utilisateurs openvpn actuellement j ai creer un seul utilisateur avec le port 1194 mai je n ai pas réussi à créer un deuxieme utilisateur

Très bon article. Merci beaucoup.

Bien à vous.

Merci