[FUG-BR] RES: Controlar Banda para voip

William David Armstrong - FUGBr fugbr em biosystems.ath.cx
Quinta Janeiro 6 21:49:29 BRST 2011


IMHO você teria que limitar também a banda para o link não ficar no max e degradar a banda  do voip limite a sua banda em 80 %  deixando uma folga  para o trafego já fiz fw a muito tempo usava pf + hfsc  e funcionava muito bem é chato pq ele reserva estaticamente a banda mas é o método que me deu menos dor de cabeça com isso na época eu não usava para voip e sim para ms rdp que era mais fácil  pois a porta e estática no seu caso tenta efetuar uma tag nas conexões  que vão pRa porta 5060 e as demais conexões dele para essa fila dando a prioridade necessária 


-- 
- = - = - = - = - = - = - = - = - = -
<----.      Of course it runs                William David Armstrong
<----|==========================   Bio Systems Security Networking
<----'                  FreeBSD           MSN / GT  biosystems  gmail . com
http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
--------------------------------------

Em 06/01/2011, às 20:20, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:

> Entendi...
> 
> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um 
> dedicado para o voip e mais nada...
> 
> No caso de trabalhar nao com shapping, definindo limites, mas definindo 
> prioridades, onde o trafego voip passaria na frente de todos, isso pode 
> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma 
> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
> 
> []´s
> 
> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>> O pacote já chegou, já gastou seu link... fazer shaping seria descartar
>> alguns pacotes para forçar o reenvio.
>> O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out
>> dela).
>> 
>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu
>> link em uso (download), a ligação ficará bem ruim até seu firewall descarte
>> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>> 
>> Lembre-se: shaping é feito por descarte de pacotes.
>> 
>> 
>> 
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>> nome de Fabiano Carlos Heringer
>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>> 
>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>> 
>>>>> Cara, nao consigo entender...
>>>>> 
>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo
>>> a
>>>>> regra para download/upload ...em uma rede com NAT.
>>>>> 
>>>>> Obrigado!
>>>>> 
>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>> 
>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>> firewall e sai pela interface interna.
>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>> correto?
>>>>>> correto
>>>>>> 
>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>> não. só se pode fazer fila de saída.
>>>>>> 
>>>>>> matheus
>>>> Fabiano,
>>>> 
>>>> Existe um pequeno detalhe na implementação do controle de banda que o
>>> Matheus tentou te explicar acima...
>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>> só na saída, como disse o matheus).
>>>> Entao você trata o download na saída da interface interna e o upload
>>> na saída da interface externa, simples assim.
>>>> O controle de entrada será feito com base nos próprios controles de
>>> congestionamento do TCP, você escala sua janela de recepção de forma a
>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar
>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>> sugestões e ajustes automáticos do protocolo  e continua empurrando
>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>> dizer: você _não_ tem controle da entrada do seu link).
>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>> banda que resolva ;)
>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>> Att.,
>>>> Luiz
>>>> 
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> Ola Luiz, obrigado pelas informações...
>>> 
>>> So para fechar,
>>> 
>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o
>>> sentido do pass in ?
>>> 
>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a
>>> real diferenca...
>>> 
>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>> 
>>> Desculpe a insistência..
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd