[FUG-BR] RES: Controlar Banda para voip
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Domingo Janeiro 9 17:06:03 BRST 2011
Ola Eduardo, também acho...
Na interface interna consegui marcar os pacotes e entrar na queue,
consegui controlar como queria.
Por isso criei queues nas duas interfaces, mas o estranho que a queue da
wan, nenhuma funciona...
eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na fila:
Ex:
pass in quick on em0 inet proto udp from any port 10000:20000 to any
keep state queue voip
[ Evaluations: 263 Packets: 841 Bytes: 74967
States: 2 ]
[ Inserted: uid 0 pid 434 ]
pass out quick on em0 inet proto udp from any port 10000:20000 to any
keep state queue voip
[ Evaluations: 4749 Packets: 823 Bytes: 74360
States: 2 ]
[ Inserted: uid 0 pid 434 ]
mas a queue continua vazia:
queue voip on em0 bandwidth 6Mb priority 7 cbq( red ecn )
[ pkts: 0 bytes: 0 dropped pkts: 0
bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila
na interface externa eu nao consegui.
Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por
isso acredito que o trafego nao irá passar pela interface interna,
somente externa.
Em 07/01/2011 01:12, Eduardo Schoedler escreveu:
> O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls.
>
> Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq.
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 06/01/2011, às 20:20, Fabiano Carlos Heringer<bigu em grupoheringer.com.br> escreveu:
>
>> Entendi...
>>
>> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
>> dedicado para o voip e mais nada...
>>
>> No caso de trabalhar nao com shapping, definindo limites, mas definindo
>> prioridades, onde o trafego voip passaria na frente de todos, isso pode
>> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
>> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
>>
>> []´s
>>
>> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>>> O pacote já chegou, já gastou seu link... fazer shaping seria descartar
>>> alguns pacotes para forçar o reenvio.
>>> O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out
>>> dela).
>>>
>>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu
>>> link em uso (download), a ligação ficará bem ruim até seu firewall descarte
>>> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>>>
>>> Lembre-se: shaping é feito por descarte de pacotes.
>>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>> nome de Fabiano Carlos Heringer
>>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>>>
>>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>>>
>>>>>> Cara, nao consigo entender...
>>>>>>
>>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo
>>>> a
>>>>>> regra para download/upload ...em uma rede com NAT.
>>>>>>
>>>>>> Obrigado!
>>>>>>
>>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>>>
>>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>>> firewall e sai pela interface interna.
>>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>>> correto?
>>>>>>> correto
>>>>>>>
>>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>>> não. só se pode fazer fila de saída.
>>>>>>>
>>>>>>> matheus
>>>>> Fabiano,
>>>>>
>>>>> Existe um pequeno detalhe na implementação do controle de banda que o
>>>> Matheus tentou te explicar acima...
>>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>>> só na saída, como disse o matheus).
>>>>> Entao você trata o download na saída da interface interna e o upload
>>>> na saída da interface externa, simples assim.
>>>>> O controle de entrada será feito com base nos próprios controles de
>>>> congestionamento do TCP, você escala sua janela de recepção de forma a
>>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar
>>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>>> sugestões e ajustes automáticos do protocolo e continua empurrando
>>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>>> dizer: você _não_ tem controle da entrada do seu link).
>>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>>> banda que resolva ;)
>>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>>> Att.,
>>>>> Luiz
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> Ola Luiz, obrigado pelas informações...
>>>>
>>>> So para fechar,
>>>>
>>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o
>>>> sentido do pass in ?
>>>>
>>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a
>>>> real diferenca...
>>>>
>>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>>>
>>>> Desculpe a insistência..
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd