[FUG-BR] RES: Controlar Banda para voip

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Sexta Janeiro 14 22:54:37 BRST 2011


Em 09/01/2011 19:44, Nenhum_de_Nos escreveu:
> On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote:
>> Ola Eduardo, também acho...
>> Na interface interna consegui marcar os pacotes e entrar na queue,
>> consegui controlar como queria.
>>
>> Por isso criei queues nas duas interfaces, mas o estranho que a queue da
>> wan, nenhuma funciona...
>>
>> eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na
>> fila:
>>
>> Ex:
>> pass in quick on em0 inet proto udp from any port 10000:20000 to any
>> keep state queue voip
>>     [ Evaluations: 263       Packets: 841       Bytes: 74967
>> States: 2     ]
>>     [ Inserted: uid 0 pid 434 ]
>> pass out quick on em0 inet proto udp from any port 10000:20000 to any
>> keep state queue voip
>>     [ Evaluations: 4749      Packets: 823       Bytes: 74360
>> States: 2     ]
>>     [ Inserted: uid 0 pid 434 ]
>>
>> mas a queue continua vazia:
>> queue  voip on em0 bandwidth 6Mb priority 7 cbq( red ecn )
>>     [ pkts:          0  bytes:          0  dropped pkts:      0
>> bytes:      0 ]
>>     [ qlength:   0/ 50  borrows:      0  suspends:      0 ]
>>
>> Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila
>> na interface externa eu nao consegui.
>>
>> Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por
>> isso acredito que o trafego nao irá passar pela interface interna,
>> somente externa.
> é dmz aí ?
>
> ele tá ligado ao seu roteador ?
>
> matheus
>
Esta no roteador, mas seu gateway padrao é o servidor freebsd, que esta 
ligado num switch junto com o outro servidor

Voip, Gateway e Roteador estao conectados por um switch.

Abracos

>> Em 07/01/2011 01:12, Eduardo Schoedler escreveu:
>>> O que adianta voce priorizar somente um lado da conversa? Vão te escutar
>>> direitinho, mas voce não vai entender nada da conversa... Quem vai
>>> priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não
>>> ser que voce compre um link mpls.
>>>
>>> Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip.
>>> Mas separe a banda do Voip do resto, não deixe outra queue pegar
>>> emprestado. Logo, não poderá usar priq.
>>>
>>> --
>>> Eduardo Schoedler
>>> Enviado via iPhone
>>>
>>> Em 06/01/2011, às 20:20, Fabiano Carlos
>>> Heringer<bigu em grupoheringer.com.br>   escreveu:
>>>
>>>> Entendi...
>>>>
>>>> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
>>>> dedicado para o voip e mais nada...
>>>>
>>>> No caso de trabalhar nao com shapping, definindo limites, mas definindo
>>>> prioridades, onde o trafego voip passaria na frente de todos, isso pode
>>>> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
>>>> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
>>>>
>>>> []´s
>>>>
>>>> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>>>>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>>>>> O pacote já chegou, já gastou seu link... fazer shaping seria
>>>>> descartar
>>>>> alguns pacotes para forçar o reenvio.
>>>>> O certo é ter link sobrando, ou fazer shaping no lado da operadora
>>>>> (pass out
>>>>> dela).
>>>>>
>>>>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo
>>>>> seu
>>>>> link em uso (download), a ligação ficará bem ruim até seu firewall
>>>>> descarte
>>>>> alguns pacotes das queues que não são de voip e aquele tráfego
>>>>> diminuir.
>>>>>
>>>>> Lembre-se: shaping é feito por descarte de pacotes.
>>>>>
>>>>>
>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>>>> nome de Fabiano Carlos Heringer
>>>>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>>>>>
>>>>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>>>>>
>>>>>>>> Cara, nao consigo entender...
>>>>>>>>
>>>>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo,
>>>>>>>> tendo
>>>>>> a
>>>>>>>> regra para download/upload ...em uma rede com NAT.
>>>>>>>>
>>>>>>>> Obrigado!
>>>>>>>>
>>>>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>>>>>
>>>>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>>>>> firewall e sai pela interface interna.
>>>>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>>>>> correto?
>>>>>>>>> correto
>>>>>>>>>
>>>>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>>>>> não. só se pode fazer fila de saída.
>>>>>>>>>
>>>>>>>>> matheus
>>>>>>> Fabiano,
>>>>>>>
>>>>>>> Existe um pequeno detalhe na implementação do controle de banda que
>>>>>>> o
>>>>>> Matheus tentou te explicar acima...
>>>>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>>>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>>>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>>>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>>>>> só na saída, como disse o matheus).
>>>>>>> Entao você trata o download na saída da interface interna e o upload
>>>>>> na saída da interface externa, simples assim.
>>>>>>> O controle de entrada será feito com base nos próprios controles de
>>>>>> congestionamento do TCP, você escala sua janela de recepção de forma
>>>>>> a
>>>>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>>>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve'
>>>>>> funcionar
>>>>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>>>>> sugestões e ajustes automáticos do protocolo  e continua empurrando
>>>>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>>>>> dizer: você _não_ tem controle da entrada do seu link).
>>>>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>>>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>>>>> banda que resolva ;)
>>>>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>>>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>>>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>>>>> Att.,
>>>>>>> Luiz
>>>>>>>
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>> Ola Luiz, obrigado pelas informações...
>>>>>>
>>>>>> So para fechar,
>>>>>>
>>>>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>>>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual
>>>>>> o
>>>>>> sentido do pass in ?
>>>>>>
>>>>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender
>>>>>> a
>>>>>> real diferenca...
>>>>>>
>>>>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>>>>>
>>>>>> Desculpe a insistência..
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>



Mais detalhes sobre a lista de discussão freebsd