Topic: Débit / IpRange

Bonjour,

mon serveur MSS est accessible par internet, avec une bande passante restreinte,
et en intranet (192.168.220/22) avec une bande passante beaucoup plus confortable.
J'ai donc voulu régler des limites de débits différentes dans les deux cas :

<Default>
        GlobalDownload                  6M
        GlobalUpload                    6M
        Download                       250k
        Upload                         120k
</Default>

<IpRange 192.168.220.1/22-192.168.223.255/22>
        ByPassGlobalUpload             true
        ByPassGlobalDownload           true
        Download                       20M
        Upload                         20M
</IpRange>

(je n'ai recopié que la partie pertinente du fichier de configuration).

Pourtant je mesure toujours un débit de 250k depuis l'intranet.
Quelle erreur ai-je commise ?

Merci.

Re: Débit / IpRange

Bonjour,

Je viens de m'apercevoir que l'exemple (sur SourceForge) est faux mad

Donc la bonne syntaxe est:

<IpRange 192.168.220.0/22>

ou

<IpRange 192.168.220.1-192.168.223.255/22>

Remarque: si ça ne fonctionne toujours pas, essai avec un masque multiple de 8 roll

Re: Débit / IpRange

Merci !
Pour info, ça marche pour moi avec la syntaxe

<IpRange 192.168.220.1-192.168.223.255/22>

mais pas avec

<IpRange 192.168.220.0/22>

Re: Débit / IpRange

Ok merci de la remonté big_smile

Re: Débit / IpRange

Salut smile

Chez moi ça marche pas sad

J'ai voulu faire pareil : débit limité sur internet et illimité en local

Réseau de chez moi : 192.168.1.0/24

Donc j'ai changé l'exemple <IpRange 192.168.220.1-192.168.223.255/22>

en <IpRange 192.168.1.1-192.168.1.255/24>

ce qui donne

<IpRange 192.168.1.1-192.168.1.255/24>
Download 0
Upload 0
</IpRange>

quelqun a une idée ?

Re: Débit / IpRange

Bonjour,

Et tout simplement avec :

<IpRange 192.168.1.0/24>
    Download 0
    Upload 0
</IpRange>

Cela ne marche pas mieux ?

Re: Débit / IpRange

Bonjour,

Non, ca ne marche pas non plus.

J'ai aussi essayé les deux syntaxes, le débit reste limité. neutral

Re: Débit / IpRange

Il est possible de copier la conf ? roll

Car je comprend pas trop le soucis hmm

Re: Débit / IpRange

Voici la config

<Default>
DefaultRights 0755 0755
HideNoAccess 1
Home /serveursftp/utilisateurs/
#GlobalDownload 100k
#GlobalUpload 100k
LimitConnection 30
</Default>

<IpRange 192.168.1.0/24>
Download 0
Upload 0
</IpRange>

<Group g1>
VirtualChroot 0
StayAtHome 0
Download 0
Upload 0
IdleTimeOut 0
LimitConnectionByIp 0
LimitConnectionByUser 0
</Group>

<Group g2>
VirtualChroot 1
StayAtHome 1
Download 20k
Upload 50k
IdleTimeOut 180
LimitConnectionByIp 2
LimitConnectionByUser 2
</Group>

<User u1>
</User>

<User u2>
</User>

<User u3>
</User>

<User u4>
</User>

Re: Débit / IpRange

Donc plusieurs remarques sur la configuration:

1/ La configuration est lu dans l'ordre du fichier donc si on se connecte via le réseau local (192.168.1.0/24) et qu'on est dans le groupe g2 alors on est limité en vitesse

2/ Les tags GlobalDownload et GlobalUpload limite la vitesse totale du serveur MySecureShell et pour authoriser un dépassement de bande passante, il faut utiliser les tags ByPassGlobalDownload et ByPassGlobalUpload

Voilou smile

Re: Débit / IpRange

Je rame un peu sad

j'ai changé de config, et la nouvelle est on ne peut plus simple :

<Default>
GlobalDownload 100k
GlobalUpload 100k
</Default>

<IpRange 192.168.1.0/24>
ByPassGlobalDownload 1
ByPassGlobalUpload 1
</IpRange>

<User u1>
Home /serveursftp/utilisateurs/u1
</User>

Et le client ayant l'adresse IP 192.168.1.2 est toujours limité en vitesse.

je ne voie pas l'erreur.

Re: Débit / IpRange

En vous connectant via SSH avec l'utilisateur u1 et en éxecutant la commande suivante :

MySecureShell -v -v --configtest

Qu'affiche-t-il ?


Autre question: l'utilisateur a bien le shell /bin/MySecureShell ?

Re: Débit / IpRange

Je ne peut pas me logger en ssh avec u1

je peut uniquement le faire avec un user qui ne fait pas partit de mysecureshell

u1 a un shell /bin/MySecureShell

u1:x:1016:1020::/home/u1:/bin/MySecureShell

Re: Débit / IpRange

En fait, tu peux utiliser la commande ("MySecureShell -v -v --configtest") sous n'importe quel utilisateur... au final par rapport à ta configuration seul le home changera...

Donc grâce à cette commande, on va pouvoir constater l'interprétation de ta configuration par MySecureShell smile

Re: Débit / IpRange

Ok voici le résultat

MySecureShell -v -v --configtest
--- root ---
GlobalDownload        = 102400 bytes/s
GlobalUpload          = 102400 bytes/s
Download              = 0 bytes/s
Upload                = 0 bytes/s
StayAtHome            = false
VirtualChroot         = false
LimitConnection       = 0
LimitConnectionByUser = 0
LimitConnectionByIP   = 0
Home                  = /root
Shell                 = (null)
ResolveIP             = false
IdleTimeOut           = 0
IgnoreHidden          = false
DirFakeUser           = false
DirFakeGroup          = false
DirFakeMode           = {default}
HideFiles             = {nothing}
HideNoAccess          = false
ByPassGlobalDownload  = false
ByPassGlobalUpload    = false
MaxOpenFilesForUser   = 0
MaxReadFilesForUser   = 0
MaxWriteFilesForUser  = 0
ShowLinksAsLinks      = false
PathDenyFilter        = (null)
SftpProtocol          = {default}
LogFile               = {default}
ConnectionMaxLife     = 0s
DisableAccount        = false
IsAdmin               = false
IsSimpleAdmin         = false
Charset               = (null)
GMTTime               = {nothing}
CanRemoveDir          = false
CanRemoveFile         = false
ExpireDate            = {nothing}
MinimumRights         = 0000 0000
DefaultRights         = 0000 0000
Config is valid.

Re: Débit / IpRange

La commande a bien été exécuté depuis un ssh ? (important pour avoir les restrictions appliquées aux ip)

Re: Débit / IpRange

Bonsoir,

Oui, je me connecte en ssh de 192.168.1.2 (client) vers 192.168.1.20 (serveur)

Aussi, je tiens à dire que j'ai remarqué quelque chose de bizarre (on ne sait jamais, ca pourrait vous mettre sur une piste)


Lorsqu'un client se connecte et qu'il envoie ou télécharge, sftp-who dit qu'il y a 2 connexions (le meme user, alors qu'il n'y a qu'une personne sur le serveur.)

Une minute après la fin du téléchargement, le log de filezilla me dit "Déconnecté du serveur"
là, sftp-who dit qu'il n'y a plus qu'une connexion.

On dirait qu'il faut une connexion pour la session et une deuxième connexion pour le téléchargement.

Re: Débit / IpRange

Bonsoir,

Oui effectivement FileZilla se connecte 2 fois par serveur (1 pour la navigation et 1 pour le téléchargement)... donc c'est normal.

Je viens de comprendre, quelle version de FileZilla utilisez-vous ?

Re: Débit / IpRange

C'est la 3.0.9.3

Re: Débit / IpRange

Normalement FileZilla 3 télécharge assez rapidement (maximum 2mo/s)...