Priorité réseau par processus ou protocole

Bonjour,

je cherche un moyen de prioriser la gestion du réseau sous GNU/Linux, afin, de préférence, de donner la priorité à certains processus, ou au pire à certains protocoles, de préférences avec différents niveaux de priorité.

Le but serait ainsi de prioriser mon client mail (ou les protocoles SMTP et IMAP), et mon navigateur (ou HTTP(S)).

Si je peux avoir de la priorité par processus, ça me permettrait aussi de gérer les différents téléchargements en HTTP(S).

Cela me permettrait une utilisation plus agréable de ma connexion internet assez lente .

J’ai trouvé diverses choses à propos d’iptables et tc, mais c’est assez complexe (trop pour pouvoir être modifié selon les jours et les besoins), et de ce que j’ai lu, ça ne permet pas de faire ce que je cherche.

Merci,
Breizh.

Si tu as un problème qui est à résoudre exclusivement pour le réseau de chez toi, alors investir dans un bon routeur/switch qui sait gérer du QoS peut être une piste. Tu n’auras pas à le faire avec des règles iptables spécifiques à ta machine que tu dois charger/décharger quand tu entres/sors du réseau qui a besoin de ce genre de priorisation.

Supposons le cas suivant :

Tu streames une vidéo en HTTP(S) (donc d’un port 80 ou 443). Tu ne veux pas que ton stream casse dès que ton mailer aura la bonne idée d’aller récupérer tout un gros batch d’email en IMAP !
L’idée est donc la suivante : au lieu de laisser les deux flux bouffer toute la bande passante chacune leur tour (en fait, on sait pas trop ce qu’il va se passer, c’est du best-effort), tu fixes des règles : tout traffic venant du port 80/443 doit au moins avoir 60 % de la bande passante max. Tout ce qui est IMAP doit avoir au moins 33 %. Le reste, ça se débrouille sur ce qui sera disponible (si ça peut prendre 100 % parce-qu’il n’y a pas sur le moment de traffic HTTP ou IMAP, alors tant mieux, mais sinon tant pis).

Tu as peut-être déjà de quoi le faire sur ton routeur actuel. En général, c’est une page qui ressemble à ce genre de truc :

Mon routeur est un peu nul, mais sur des modèles plus pro tu peux gérer bien plus finement tout cela bien-sûr !

Si j’avais pu utiliser un routeur, je l’aurais fais . De plus, ce que je préférerais est un réglage par processus, car j’ai plusieurs applications qui téléchargent en HTTP(S), et j’aimerais les prioriser entre elles. De plus cela concerne plusieurs réseaux, dont certains sur lesquels je n’ai aucun droit.

Si tu as un problème qui est à résoudre exclusivement pour le réseau de chez toi, alors investir dans un bon routeur/switch qui sait gérer du QoS peut être une piste.

Sinon, si tu as déja un PC avec 2 cartes réseaux près à devenir un serveur, tu peux utiliser un routeur open-source regarde du coté de pfsense, tu peux facilement télécharger un ISO et l’installer sur un PC

J’ai tous les droits sur ma machine, je voulais simplement éviter la complexité de tc et iptables.

Concernant les solutions physiques nécessitant un autre appareil, ce n’est pas pratique, je bouge beaucoup. Du coup je vais voir ce que je peux faire avec tc et iptables, en scriptant tout ça.

Je vais voir aussi du côté des cgroups, je ne connais pas.