Auteur Sujet: Serveur 40 Gb/s Appliwave pour tester son débit  (Lu 17596 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #12 le: 22 avril 2021 à 23:14:57 »
--hashlimit-htable-gcinterval 4000 : Les données sont calculées toutes les 4 secondes (soit 4000ms).

GC = garbage collection. ce n'est pas un recalcul c'est juste le nettoyage de la hashmap (visible sous /proc/net/ipt_hashlimit/nom en mettant un --hashlimit-name nom) pour récupérer des ressources inutilisées.

y'a une bonne doc en fr ici:
https://inetdoc.developpez.com/tutoriels/filtrage-iptables/?page=page_11#limitmatch
 
Je ne suis pas certain que ca puisse faire ce que tu veux...du moins pas en une seul ligne iptables.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #13 le: 23 avril 2021 à 07:04:22 »
La doc est un peu ancienne, il y a eu des modifications depuis pour Hashlimit.

Exemple: A hash limit option (--hashlimit-upto, --hashlimit-above) and --hashlimit-name are required.
dans la doc actuelle (accessible en ligne de commande avec man iptables-extensions)

Mais la doc en FR pointée ne parle pas de --hashlimit-upto ni de --hashlimit-above donc aucun exemple ne va fonctionner.

tu peux creer un ISO avec un zip d'un fichier EICAR ;) je recherche l'utilité d'une telle action.
Il y aura toujours toutes les extensions.

Par contre si une application observe le flux, ce ne sera plus du webm, mais du zip et l'antivirus pourrait faire une analyse plus poussée pour vérifier le contenu du Zip, ce qui devrait se voir. A l'intérieur, il y aura un paquet de fichier intéressant à analyser : ce sont les fichiers de Libre Office portable pour Windows, donc avec des .exe, des .dll,...

Pour une taille de fichier, il y aura deux types de contenu de fichier, afin de pouvoir comparer les performances avec un contenu de fichier aléatoire.

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #14 le: 23 avril 2021 à 09:19:02 »
Je dois être vieux, de la vieille école mais moi un speedtest ca doit pas aller titiller les process style AV comme tu veux les tester...

Tu peux proposer les 2: du urandom incompressible et ton ISO rempli de libreoffice portable ;) je vois ton idée mais laisser le choix c'est mieux...


vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #15 le: 23 avril 2021 à 09:29:40 »
Je ne pourrais pas doubler tous les fichiers, mais ce sera fait pour trois taille : 100 Mo, 250 Mio (la taille retenue pour les tests Arcep mobile après grosse négociation entre les opérateurs, certains veulent un fichier plus petit et certains veulent un fichier plus gros) et 1 Go.

L'idée est quand même de pouvoir comprendre pourquoi un client a des mauvais débit dans la vraie vie alors qu'un SpeedTest affichera un débit excellent.

C'est un peu l'idée que j'ai creusé avec ces fichiers, même si depuis SpeedTest.net d'Ookla propose un test mono-connexion qui permet déjà de se rapprocher d'une usage plus réel (mais sur un port dédié, le 8080) et nPerf est passé sur le port 443 (mais avec 16 connexions TCP simultanément)

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #16 le: 23 avril 2021 à 09:58:41 »
même 1 Go max de taille..............

la

bonne

blague !

HAHAHAHAHAHAHA !

 avec du 5G théorique de 2.5Gbit/s....

les 250MB torchés en 2/3 secondes au Q d'un pylone.......................

ca me fait penser au vieux test de mire SFR/neuf... http://www.speedzilla.net/

HAHAHAHAHAHAHA !

Tristesse et désolation :-(

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #17 le: 23 avril 2021 à 10:03:38 »
La représentativité est importante. Ne faire des tests sur des fichiers de grande taille n'est pas représentatif de l'usage du plus grand nombre et entraine des biais, la montée en débit n'est pas la même chez tous les opérateurs par exemple.

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #18 le: 23 avril 2021 à 11:04:06 »
Comparer c'est avec des choses en commun, si A monte moins en débit que B c'est un élément comparatif.

et question taille si un test de 10 secondes se finit en 3 secondes il n'y a plus de comparaison possible.

Bref. du n'importe quoi.

 

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #19 le: 23 avril 2021 à 11:15:58 »
Il reste iperf et les fichier de 10Go pour ça, du calme.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #20 le: 23 avril 2021 à 11:49:39 »
La doc est un peu ancienne, il y a eu des modifications depuis pour Hashlimit.

Exemple: A hash limit option (--hashlimit-upto, --hashlimit-above) and --hashlimit-name are required.
dans la doc actuelle (accessible en ligne de commande avec man iptables-extensions)

Mais la doc en FR pointée ne parle pas de --hashlimit-upto ni de --hashlimit-above donc aucun exemple ne va fonctionner.
Il y aura toujours toutes les extensions.

Les nouveautés c'est juste "--hashlimit" qui a été changé en 2 mode (upto ou above). l'ancienne version c'était donc que le mode 'above'.

Apres c'est juste que ton histoire de 'fréquence de calcul' et 'entrée supprimées apres 2heures' qui ne collent pas.

"hashlimit-htable-expire 2h" supprime les entrées qui n'ont pas été actualisées (c'est ca le point clé) depuis depuis plus de 2 heures.
Si tes hash sont avec l'ip source (hashlimit-mode srcip) (c'est pas l'ip destination plutot d'ailleurs?) ca va donc supprimer de la table les ip qui n'ont pas généré de trafic depuis plus de 2 heures.
et "expire" ne libère pas les ressources, ca marque juste qu'il faut les supprimer. C'est "hashlimit-htable-gcinterval" qui les supprime effectivement.

Donc l'interprétation de "hashlimit-above 300gb/hours" est juste: ca match si il y a eu plus de 300gb sur une heure. c'est instantané et calculé a chaque fois qu'une entrée de la table est crée ou mise a jour donc a chaque paquet tcp (qui reset aussi le timeout du expire donc).

C'est comme ca que je le comprend en tous cas.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #21 le: 23 avril 2021 à 12:06:23 »
"hashlimit-htable-expire 2h" est donc nécessaire, si je souhaite qu'en cas de blocage, les IP soient bloquées pendant 2 heures ?

Pendant le blocage , il n'y a plus de nouveau paquets, si la durée est plus courte, l'IP est débloquée, non ?

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #22 le: 23 avril 2021 à 12:12:48 »
Il reste iperf et les fichier de 10Go pour ça, du calme.

m'ouais... seul la "geek method" est fiable.... m'ouais.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #23 le: 23 avril 2021 à 13:09:10 »
"hashlimit-htable-expire 2h" est donc nécessaire, si je souhaite qu'en cas de blocage, les IP soient bloquées pendant 2 heures ?

Pendant le blocage , il n'y a plus de nouveau paquets, si la durée est plus courte, l'IP est débloquée, non ?

y'a pas de notion de blocage pour "x heures" c'est toujours basé sur le débit donc ici "hashlimit-above 300gb/hours". Tant que le trafic d'une IP est supérieur a cette valeur, ca bloque cet IP, s'il descend en dessous cela ne bloque plus. s'il n'y a rien pendant 2 heures ca reset complement cette IP.

la notation /hour n'est d'ailleurs qu'un raccourci, c'est toujours convertit en /second. C'est pour ca que je ne suis pas convaincu qu'on puisse faire ce que tu veux avec iptables.