Auteur Sujet: Serveur 40 Gb/s Appliwave pour tester son débit  (Lu 11297 fois)

0 Membres et 1 Invité sur ce sujet

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 292
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #24 le: 01 mai 2021 à 15:11:20 »
Je suis curieux de savoir si tu as trouvé une solution finalement Vivien ?

vivien

  • Administrateur
  • *
  • Messages: 42 094
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #25 le: 01 mai 2021 à 15:55:47 »
Non, j'ai plus avancé sur les nouveaux fichiers de test de débit.

Ce sont des fichiers .zip qui font exactement 1 000 000 / 10 000 000 / 100 000 000 / 1 000 000 000 octets et j'ai un peu galéré à avoir ce volume exact sans rajouter du bourrage à la fin du fichier .zip. J'ai donc une liste de 250 applications open source dont je connais exactement le volume compressé en zip et j'aménage ça pour tomber juste en dessous du volume. j'ai ensuite un petit fichier texte que je remplie pour arriver a un zip de la bonne taille, mais il faut faire des dizaines de compressions pour arriver à la bonne taille.

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 183
  • Paris (75)
    • ielo
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #26 le: 01 mai 2021 à 16:14:44 »
pressé de voir le serveur en prod délivrer du traf

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 292
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #27 le: 01 mai 2021 à 17:40:23 »
Non, j'ai plus avancé sur les nouveaux fichiers de test de débit.
J'ai pas l'impression que hashlimit puisse fonctionner pour ce que tu veux faire. Je me demande si ça existe au niveau de Apache ou Nginx, m'enfin c'est sûr que c'est dommage si tu voulais aussi que ça couvre iperf par exemple.

Après tu dois toujours avoir la solution de faire un script qui regarde régulièrement les logs et ban des IP en fonction mais c'est nettement plus compliqué.

kazyor

  • Expert SFR
  • Expert
  • *
  • Messages: 1 246
  • Lyon 7ème (69)
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #28 le: 01 mai 2021 à 20:00:40 »
Il doit bien exister un truc pour faire de la Qos ou du rate limiting comme quand on a "finit" son forfait ...

vivien

  • Administrateur
  • *
  • Messages: 42 094
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #29 le: 01 mai 2021 à 21:19:13 »
Étant donné qu'il y a plusieurs serveurs différents (Apache, nPerf serveur Ookla server, iPerf3,...) le plus simple serait de le faire avec iptables.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 10 764
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #30 le: 01 mai 2021 à 21:23:32 »
Mais sinon, y'a pas une option plus bête genre :

- Une règle IPtables qui log tout (ou un tcpdump, ou du flow) dans une BDD en ram
- Un select ou autre pour additionner les paquets/trafic
- Un déclencheur qui envoie un iptables drop && sleep 3600 && iptables -D

Moi je sais pas faire, mais ptet que d'autres, oui ?

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 183
  • Paris (75)
    • ielo
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #31 le: 01 mai 2021 à 21:27:20 »
Et sinon sans limite non ?

vivien

  • Administrateur
  • *
  • Messages: 42 094
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #32 le: 01 mai 2021 à 21:36:11 »
Oui, on peu commencer sans limite, mais le problème risque de se poser rapidement et les conséquences pour Appliwave peuvent être plus importantes que pour Bouygues Telecom.

Pour info, voici le trafic sur le serveur de bouygues.testdebit.info ce soir :


Un TCPDump il faut oublier vu les débit obtenus.
Les flow, c'est bien on peut échantillonner (prendre un paquet sur 1000 par exemple) mais cela me semble bien complexe à mettre en place.

Je pensais également que iptables pourrait faire quelques chose, peut être en plusieurs lignes ou en déclenchant un script qui bloque l'IP puis supprimer le blocage après un sleep.

Je suis sur que je ne suis pas le premier à avoir ce type de besoin... c'est étonnant de ne rien trouver.

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 183
  • Paris (75)
    • ielo
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #33 le: 01 mai 2021 à 21:41:29 »
On a de la capa. Genre vraiment. Donc fait toi plaisir on verra plus tard si ça pose problème

vivien

  • Administrateur
  • *
  • Messages: 42 094
    • Twitter LaFibre.info
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #34 le: 01 mai 2021 à 22:18:33 »
Ok. j'essaye de le mettre en place demain.

Là, j'ai bloqué le nouveau fauteur de trouble, encore une IPv4 Google : 35.204.171.47

Même version de Curl que la dernière fois, seul l'IPv4 a changé.

35.204.171.47 58870 80 [01/May/2021:22:04:16 +0200] "GET /10G/10G.iso HTTP/1.1" 200 10000000245 "-" "curl/7.55.1"
35.204.171.47 58877 80 [01/May/2021:22:04:35 +0200] "GET /10G/10G.iso HTTP/1.1" 200 10000000245 "-" "curl/7.55.1"
35.204.171.47 58885 80 [01/May/2021:22:05:01 +0200] "GET /10G/10G.iso HTTP/1.1" 200 10000000245 "-" "curl/7.55.1"

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 10 764
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur 40 Gb/s Appliwave pour tester son débit
« Réponse #35 le: 01 mai 2021 à 22:21:12 »
Ah sinon j'ai eu une idée

Fastnetmon + netflow

Tu dis que tu veux bannir quand un flux passe 1G par exemple, et tu règle le timeout des flows actifs assez haut (genre 15 minutes) -> si l'IP dépasse 1G sur 15 minutes, un script sera déclenché et bloquera l'IP pendant le temps que tu veux