[FUG-BR] Para os gurus do PF+ALTQ

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sexta Outubro 20 17:52:39 BRST 2006 

Felipe,


Para dar prioridade a um determinado host da rede eu consigo, sem 
problemas... o problema é que preciso dar prioridade ao Asterisk, que fica 
no próprio bsd... já rodei muito tcpdump, analisei com iftop, pra ver se 
pego mais detalhes sobre a conexão do asterisk com o sip, para fazer a regra 
correta...

Percebi que durante a ligação do voip o bsd comunica com vários ips da 
classe 147.135.8.0 (broadvoice), mas não consigo montar a rule para 
priorizar saídas para esses ips (ips da broadvoice).

Faz uns 2 meses que estou mexendo com pf, conheço pouco...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



----- Original Message ----- 
From: "Felipe Neuwald" <felipe em neuwald.biz>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Friday, October 20, 2006 3:54 PM
Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ


Welkson,

como você pode ver, esse QoS tem basicamente duas filas: VoIP e
não-VoIP. Todo o tráfego que não é VoIP, eu nem especifico por qual
queue que ele vai passar, então vai direto pela default.

Antes das regras que eu vou te passar aqui, eu tenho uma série de blocks
para $voip, o que garante a segurança e permite que eu deixe aberto mais
em baixo.

### Stateless rules (mostly for bandwidth management)
# VoIP
pass in quick on $if_wan from any to $voip queue dmz_voip
pass out quick on $if_dmz from any to $voip queue dmz_voip
pass in quick on $if_dmz from $voip to any queue inet_voip
pass out quick on $if_wan from $voip to any queue inet_voip

### Firewall default policy
block quick all label "DENY ALL ANY -> ANY"

Abs,

Felipe Neuwald.

Welkson Renny de Medeiros escreveu:
> Blz Felipe.. você tem o pass dessas regras?
>
>
> ----- Original Message ----- 
> From: "Felipe Neuwald" <felipe em neuwald.biz>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> <freebsd em fug.com.br>
> Sent: Friday, October 20, 2006 3:04 PM
> Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
>
>
> Welkson,
>
> veja um exemplo de QoS com priq:
>
> ### ALTQ
> altq on $if_wan priq queue { inet_voip, inet_default }
>         queue inet_default priority 5 priq (default rio)
>         queue inet_voip priority 7 priq (rio)
>
> altq on $if_dmz priq queue { dmz_voip, dmz_default }
>         queue dmz_default priority 5 priq (default rio)
>         queue dmz_voip priority 7 priq (rio)
>
> altq on $if_lan priq queue { lan_default }
>         queue lan_default priority 5 priq (default rio)
>
> Abs,
>
> Felipe.
>
> Welkson Renny de Medeiros escreveu:
>
>> Amigos,
>>
>>
>> Alguém poderia dar uma dica de como dar prioridade a conexões para um
>> determinado ip de saída?
>>
>> Exemplo... qualquer conexão que sair para determinado classe de ip
>> 200.165.123.0/24 ter prioridade.... é possível?
>>
>> Se for me ajudem... já faz algumas semanas que venho "apanhando" desse
>> altq
>> com asterisk...
>>
>> Abraço e bom fim de semana pra todos...
>>
>>
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd