[FUG-BR] Controlar Banda para voip

Quarta Janeiro 5 10:26:59 BRST 2011

Deixa ver se entendi hehehehe...

Na verdade o meu download entra na interface externa, processa no 
firewall e sai pela interface interna.
o upload entra na interface interna e sai pela interface externa, correto?

Eu nao poderia controlar somente o in/out da interface externa?

Em 05/01/2011 09:07, Tiago Furbeta escreveu:
> Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é
> a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o
> trafego que vem de fora (internet) para dentro (rede interna), porém o
> fire/gw está entre estas duas redes, continuando com a analogia da casa,
> imagine ainda que você está dentro dela, olhando para a janela em0
> (externa), agora pense: por onde o download vai entrar na casa, ser
> processado e depois sair para a rede interna? Pela janela em0... se esse
> trafego entra na casa pela janela xl0, só pode ter sido gerado em sua
> rede interna, ou seja, upload...
>
>
> Att.
>
> Tiago N. Furbeta
> Cangere Online Provedor de Internet Ltda.
> Empresa de Telecomunicações Autorizada SCM/ANATEL
> tfurbeta em cangere.com.br
>
>
> Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu:
>> Realmente, há uma certa frustracao.
>>
>> Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu
>> trafego voip na queue que eu desejo, com as prioridades.
>>
>> Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq,
>> hfsc, priq ?
>> Meu maior problema nao é priorizar o voip, e sim segurar o restante do
>> trafego.
>>
>> Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo
>> errado. Como eu utilizo NAT, eu so precisaria criar regras de
>> enfileiramento/controle somente na minha interface externa?
>> Acho que o maior esta no upload, quando ele aumenta, satura muito mais o
>> link do que o download, já percebi isso.
>>
>> Eu sempre me confundo na direção do trafego quando utilizando nat.
>>
>> Tenho duas interface, xl0 e em0.
>>
>> xl0 eh a interface interna e em0 a externa.
>>
>> O sentido do trafego é, download SAI da xl0 e ENTRA na em0
>> e upload ENTRA na em0 e SAI na xl0 é isso?
>>
>> Em 05/01/2011 07:43, Mario Augusto Mania escreveu:
>>> Fabiano
>>>
>>> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente
>>> gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer
>>> 	QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao
>>> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no
>>> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd
>>> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de
>>> lembrar que o protocolo SIP serve somente para sinalizacao. O
>>> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas
>>> tcp e udp fixas como a 5060 do sip, mas sim um range variavel.
>>> Portanto na hora de criar as "regras" colocando os trafegos nas
>>> "queues" faca-o por ip e nao porta. Com isso, te garanto que
>>> funcionara 100%.
>>>
>>> M3
>>>
>>> Em quarta-feira, 5 de janeiro de 2011,
>>> Nenhum_de_Nos<matheus em eternamente.info>    escreveu:
>>>> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote:
>>>>> Pessoal,
>>>>>
>>>>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com
>>>>> acesso aos usuarios, tenho proxy usando o squid para cache.
>>>>>
>>>>> O que estou precisando é reservar uma banda unica e exclusiva (em torno
>>>>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao
>>>>> estou conseguindo ter sucesso na limitação dessa banda. Como todos
>>>>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os
>>>>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu
>>>>> gateway. O que preciso é que para os usuarios tenha somente 768Kb em
>>>>> qualquer situação, seja abrindo uma pagina, seja fazendo um download,
>>>>> usando torrent, qualquer coisa do tipo, isso nao interfira no trafego
>>>>> voip.
>>>>>
>>>>> Ja tentei de varias maneiras com o packet filter, mas parece que chega
>>>>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma
>>>>> merd*****.
>>>>>
>>>>> Quando a latencia se mantem estabilizada, a ligacao fica excelente.
>>>>>
>>>>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda
>>>>> mais eficiente que o PF?
>>>>>
>>>>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a
>>>>> melhor manieira de configurar para esse tipo de situacao.
>>>>>
>>>>> Obrigado!
>>>> Fabiano,
>>>>
>>>> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser
>>>> importante tb. estais controlando upload tb ?
>>>>
>>>> sobre ipfw e pf, acho que se queres somente reservar uma certa banda para
>>>> voip, que nunca será usada para outros fins, com meu (pouco) conhecimento
>>>> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei
>>>> somente resolver com pf.
>>>>
>>>> matheus
>>>>
>>>> --
>>>> We will call you cygnus,
>>>> The God of balance you shall be
>>>>
>>>> A: Because it messes up the order in which people normally read text.
>>>> Q: Why is top-posting such a bad thing?
>>>>
>>>> http://en.wikipedia.org/wiki/Posting_style
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> .
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>