[FUG-BR] RES: WF2Q+ (era IPFW e VoIP)

Renato Frederick frederick em dahype.org
Quinta Abril 17 11:56:09 BRT 2008


Olá Eduardo.

No caso, você teria que mudar o pipe.

Ou seja, colocar dentro do pipe de cada cliente um peso maior para o ip ou
porta de destino VOIP.
E o resto com outro peso. Algo como peso 10  pra voip e peso 1 pro resto.

Atualmente voce deve fazer algo mais simples, do tipo

##JOGA NO PIPE ENTRADA E SAIDA DO CLIENTE
Ipfw add pipe X all from ip_cliente to any out via XX
Ipfw add pipe Z all from any to ip_cliente in via XX
##CONFIGURA TAMANHO PIPE
Ipfw pipe X config bw 256Kbit/s
Ipfw pipe Z config bw 256Kbit/s

Isto teria que ficar parecido com:



##CONFIGURA TAMANHO PIPE
Ipfw pipe X config bw 256Kbit/s
Ipfw pipe Z config bw 256Kbit/s

##PIPE DE SAIDA - PESO MAIOR PRA VOIP
Ipfw queue 10 config weight 10 pipe X
Ipfw queue 20 config weight 1 pipe X
Ipfw add queue 10 all from ip_cliente to VOIP
Ipfw add queue 20 all from ip_cliente to any

##PIPE DE ENTRADA - PESO MAIOR PRA VOIP
Ipfw add queue 11 config weight 10 pipe Z
Ipfw add queue 21 config weight 1 pipe Z
Ipfw add queue 11 all from VOIP to ip_cliente 
Ipfw add queue 21 all from any to ip_cliente

No caso acima, são criados 4 queues:

Saida de trafego normal
Saida de trafego voip
Entrada de trafego normal
Entrada de trafego voip

Sendo o queue voip 10x mais pesado que o normal.
E depois cada queue é direcionado ao pipe(que voce já deve ter) 
E o pipe tem sua velocidade definida.


Veja que o caso acima só começa a fazer limitação se o pipe de 256k for
ultrapassado. Entao não adianta nada colocar 256k pro cliente se,
efetivamente, dele até o firewall, não tem condição de fornecer 256k(por
problema de rede ou tráfego)
Porque enquanto dentro do pipe estiver um tráfego menor que 256k, para o
ipfw, tudo está OK. 
Isto é diferente de um frame que, em caso de problema na rede, enviaria bit
de congestão.







> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Eduardo Schoedler
> Sent: Thursday, April 17, 2008 10:59 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] RES: WF2Q+ (era IPFW e VoIP)
> 
> Olá Renato!
> 
> Obrigado pela resposta.
> Já estive lendo as threads do forum, achei vários. Eis um exemplo básico:
> http://www.fug.com.br/historico/html/freebsd/2007-09/msg00583.html
> 
> > Crie um pipe com a "banda" total disponível.
> > Crie um peso para cada tráfego que você quer ponderar.
> Se eu criar um pipe com toda a banda, como ficam os pipes já existentes?
> Eu já possuo um script de firewall, com pipes para cada rede /24,
> limitando
> a banda para cada cliente.
> Lembrando que o firewall está em produção. =)
> 
> O link acima explica os queues e pipes, porém não deixa claro se eu
> consigo
> colocar todos os pipes que já tenho dentro dessa queue com toda a banda, e
> nem como fazer.
> 
> O link também não fala se eu criar somente queues para os IP dos VoIP já
> iria solucionar meu caso.
> 
> Obrigado!
> 
> Eduardo.
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd