[FUG-BR] Controlar Banda para voip

Nenhum_de_Nos matheus em eternamente.info
Sábado Janeiro 8 20:57:55 BRST 2011


On Thu, January 6, 2011 01:29, Fabiano Carlos Heringer wrote:
> Cara, nao consigo entender...
>
> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
> regra para download/upload ...em uma rede com NAT.
>
> Obrigado!

peço desculpas Fabiano, pois meu tempo até segunda tá horrível. mas este
site deve ter ajudar como tb me ajudou :)

https://calomel.org/pf_hfsc.html

o material acredito que não é novo, mas o que é bom já que o pf do FreeBSD
= OpenBSD 4.1 (como já citado).

só reforçando rapidamente o que os demais colocaram muito bem, nunca deixe
o link entopir. e o upload doi mais !

uso hfsc na rede onde trabalho, exatamente para voip, mas lá temos uma
ajuda pois é tudo intranet e os aparelhos todos usam ip's conhecidos. não
precisamos acertar as portas (é um asterisk somente da empresa, sem
ligação externa).

resumindo muito, podes usar cbq e deixar sempre um pedaço da banda para
voip (como também foi colocado usando ipfw) ou usar hfsc e fazer esta
divisão dinâmica. em qualquer dos casos, nunca use todo o seu upload ! se
tens 1024 Kbps de up, coloque 950 Kbps por ex. (o site recomenda 3%
menos). assim você quem controla o que vai ser cortado e não o roteador
que nada sabe de qos.

posso te mandar o arquivo que uso em casa, link adsl onde basicamente nada
faço com download, só up. comparando a qualidade do link medida pelo
pfsense (uso OpenBSD para QoS e não o próprio pfsense, não me dei bem com
o qos dele ...) com e sem faz uma diff de 100% no ttl. e lembrando que
tenho upload fixo de aprox 80% da banda :) aqui, se aparece algo mais
importante, estas conexões que sofrem ;)

até,

matheus

> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>> Deixa ver se entendi hehehehe...
>>>
>>> Na verdade o meu download entra na interface externa, processa no
>>> firewall e sai pela interface interna.
>>> o upload entra na interface interna e sai pela interface externa,
>>> correto?
>> correto
>>
>>> Eu nao poderia controlar somente o in/out da interface externa?
>> não. só se pode fazer fila de saída.
>>
>> matheus
>>
>>> Em 05/01/2011 09:07, Tiago Furbeta escreveu:
>>>> Imagine que o firewall/gateway é uma casa com duas janelas, uma janela
>>>> é
>>>> a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o
>>>> trafego que vem de fora (internet) para dentro (rede interna), porém o
>>>> fire/gw está entre estas duas redes, continuando com a analogia da
>>>> casa,
>>>> imagine ainda que você está dentro dela, olhando para a janela em0
>>>> (externa), agora pense: por onde o download vai entrar na casa, ser
>>>> processado e depois sair para a rede interna? Pela janela em0... se
>>>> esse
>>>> trafego entra na casa pela janela xl0, só pode ter sido gerado em sua
>>>> rede interna, ou seja, upload...
>>>>
>>>>
>>>> Att.
>>>>
>>>> Tiago N. Furbeta
>>>> Cangere Online Provedor de Internet Ltda.
>>>> Empresa de Telecomunicações Autorizada SCM/ANATEL
>>>> tfurbeta em cangere.com.br
>>>>
>>>>
>>>> Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu:
>>>>> Realmente, há uma certa frustracao.
>>>>>
>>>>> Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu
>>>>> trafego voip na queue que eu desejo, com as prioridades.
>>>>>
>>>>> Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos,
>>>>> cbq,
>>>>> hfsc, priq ?
>>>>> Meu maior problema nao é priorizar o voip, e sim segurar o restante
>>>>> do
>>>>> trafego.
>>>>>
>>>>> Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo
>>>>> algo
>>>>> errado. Como eu utilizo NAT, eu so precisaria criar regras de
>>>>> enfileiramento/controle somente na minha interface externa?
>>>>> Acho que o maior esta no upload, quando ele aumenta, satura muito
>>>>> mais
>>>>> o
>>>>> link do que o download, já percebi isso.
>>>>>
>>>>> Eu sempre me confundo na direção do trafego quando utilizando nat.
>>>>>
>>>>> Tenho duas interface, xl0 e em0.
>>>>>
>>>>> xl0 eh a interface interna e em0 a externa.
>>>>>
>>>>> O sentido do trafego é, download SAI da xl0 e ENTRA na em0
>>>>> e upload ENTRA na em0 e SAI na xl0 é isso?
>>>>>
>>>>> Em 05/01/2011 07:43, Mario Augusto Mania escreveu:
>>>>>> Fabiano
>>>>>>
>>>>>> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem
>>>>>> somente
>>>>>> gostaria de ressaltar que o pf eh simplesmente perfeito para se
>>>>>> fazer
>>>>>> 	QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao
>>>>>> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no
>>>>>> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd
>>>>>> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria
>>>>>> de
>>>>>> lembrar que o protocolo SIP serve somente para sinalizacao. O
>>>>>> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas
>>>>>> tcp e udp fixas como a 5060 do sip, mas sim um range variavel.
>>>>>> Portanto na hora de criar as "regras" colocando os trafegos nas
>>>>>> "queues" faca-o por ip e nao porta. Com isso, te garanto que
>>>>>> funcionara 100%.
>>>>>>
>>>>>> M3
>>>>>>
>>>>>> Em quarta-feira, 5 de janeiro de 2011,
>>>>>> Nenhum_de_Nos<matheus em eternamente.info>     escreveu:
>>>>>>> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote:
>>>>>>>> Pessoal,
>>>>>>>>
>>>>>>>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado
>>>>>>>> com
>>>>>>>> acesso aos usuarios, tenho proxy usando o squid para cache.
>>>>>>>>
>>>>>>>> O que estou precisando é reservar uma banda unica e exclusiva (em
>>>>>>>> torno
>>>>>>>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas
>>>>>>>> nao
>>>>>>>> estou conseguindo ter sucesso na limitação dessa banda. Como todos
>>>>>>>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os
>>>>>>>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do
>>>>>>>> meu
>>>>>>>> gateway. O que preciso é que para os usuarios tenha somente 768Kb
>>>>>>>> em
>>>>>>>> qualquer situação, seja abrindo uma pagina, seja fazendo um
>>>>>>>> download,
>>>>>>>> usando torrent, qualquer coisa do tipo, isso nao interfira no
>>>>>>>> trafego
>>>>>>>> voip.
>>>>>>>>
>>>>>>>> Ja tentei de varias maneiras com o packet filter, mas parece que
>>>>>>>> chega
>>>>>>>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira
>>>>>>>> uma
>>>>>>>> merd*****.
>>>>>>>>
>>>>>>>> Quando a latencia se mantem estabilizada, a ligacao fica
>>>>>>>> excelente.
>>>>>>>>
>>>>>>>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de
>>>>>>>> banda
>>>>>>>> mais eficiente que o PF?
>>>>>>>>
>>>>>>>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo
>>>>>>>> sobre
>>>>>>>> a
>>>>>>>> melhor manieira de configurar para esse tipo de situacao.
>>>>>>>>
>>>>>>>> Obrigado!
>>>>>>> Fabiano,
>>>>>>>
>>>>>>> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload
>>>>>>> vai ser
>>>>>>> importante tb. estais controlando upload tb ?
>>>>>>>
>>>>>>> sobre ipfw e pf, acho que se queres somente reservar uma certa
>>>>>>> banda
>>>>>>> para
>>>>>>> voip, que nunca será usada para outros fins, com meu (pouco)
>>>>>>> conhecimento
>>>>>>> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico,
>>>>>>> daí
>>>>>>> sei
>>>>>>> somente resolver com pf.
>>>>>>>
>>>>>>> matheus
>>>>>>>
>>>>>>> --
>>>>>>> We will call you cygnus,
>>>>>>> The God of balance you shall be
>>>>>>>
>>>>>>> A: Because it messes up the order in which people normally read
>>>>>>> text.
>>>>>>> Q: Why is top-posting such a bad thing?
>>>>>>>
>>>>>>> http://en.wikipedia.org/wiki/Posting_style
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>> .
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style


Mais detalhes sobre a lista de discussão freebsd