[FUG-BR] Controlar Banda para voip
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quinta Janeiro 6 01:29:17 BRST 2011
Cara, nao consigo entender...
Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
regra para download/upload ...em uma rede com NAT.
Obrigado!
Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>> Deixa ver se entendi hehehehe...
>>
>> Na verdade o meu download entra na interface externa, processa no
>> firewall e sai pela interface interna.
>> o upload entra na interface interna e sai pela interface externa, correto?
> correto
>
>> Eu nao poderia controlar somente o in/out da interface externa?
> não. só se pode fazer fila de saída.
>
> matheus
>
>> Em 05/01/2011 09:07, Tiago Furbeta escreveu:
>>> Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é
>>> a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o
>>> trafego que vem de fora (internet) para dentro (rede interna), porém o
>>> fire/gw está entre estas duas redes, continuando com a analogia da casa,
>>> imagine ainda que você está dentro dela, olhando para a janela em0
>>> (externa), agora pense: por onde o download vai entrar na casa, ser
>>> processado e depois sair para a rede interna? Pela janela em0... se esse
>>> trafego entra na casa pela janela xl0, só pode ter sido gerado em sua
>>> rede interna, ou seja, upload...
>>>
>>>
>>> Att.
>>>
>>> Tiago N. Furbeta
>>> Cangere Online Provedor de Internet Ltda.
>>> Empresa de Telecomunicações Autorizada SCM/ANATEL
>>> tfurbeta em cangere.com.br
>>>
>>>
>>> Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu:
>>>> Realmente, há uma certa frustracao.
>>>>
>>>> Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu
>>>> trafego voip na queue que eu desejo, com as prioridades.
>>>>
>>>> Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos,
>>>> cbq,
>>>> hfsc, priq ?
>>>> Meu maior problema nao é priorizar o voip, e sim segurar o restante do
>>>> trafego.
>>>>
>>>> Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo
>>>> algo
>>>> errado. Como eu utilizo NAT, eu so precisaria criar regras de
>>>> enfileiramento/controle somente na minha interface externa?
>>>> Acho que o maior esta no upload, quando ele aumenta, satura muito mais
>>>> o
>>>> link do que o download, já percebi isso.
>>>>
>>>> Eu sempre me confundo na direção do trafego quando utilizando nat.
>>>>
>>>> Tenho duas interface, xl0 e em0.
>>>>
>>>> xl0 eh a interface interna e em0 a externa.
>>>>
>>>> O sentido do trafego é, download SAI da xl0 e ENTRA na em0
>>>> e upload ENTRA na em0 e SAI na xl0 é isso?
>>>>
>>>> Em 05/01/2011 07:43, Mario Augusto Mania escreveu:
>>>>> Fabiano
>>>>>
>>>>> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente
>>>>> gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer
>>>>> QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao
>>>>> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no
>>>>> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd
>>>>> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de
>>>>> lembrar que o protocolo SIP serve somente para sinalizacao. O
>>>>> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas
>>>>> tcp e udp fixas como a 5060 do sip, mas sim um range variavel.
>>>>> Portanto na hora de criar as "regras" colocando os trafegos nas
>>>>> "queues" faca-o por ip e nao porta. Com isso, te garanto que
>>>>> funcionara 100%.
>>>>>
>>>>> M3
>>>>>
>>>>> Em quarta-feira, 5 de janeiro de 2011,
>>>>> Nenhum_de_Nos<matheus em eternamente.info> escreveu:
>>>>>> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote:
>>>>>>> Pessoal,
>>>>>>>
>>>>>>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado
>>>>>>> com
>>>>>>> acesso aos usuarios, tenho proxy usando o squid para cache.
>>>>>>>
>>>>>>> O que estou precisando é reservar uma banda unica e exclusiva (em
>>>>>>> torno
>>>>>>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao
>>>>>>> estou conseguindo ter sucesso na limitação dessa banda. Como todos
>>>>>>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os
>>>>>>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu
>>>>>>> gateway. O que preciso é que para os usuarios tenha somente 768Kb em
>>>>>>> qualquer situação, seja abrindo uma pagina, seja fazendo um
>>>>>>> download,
>>>>>>> usando torrent, qualquer coisa do tipo, isso nao interfira no
>>>>>>> trafego
>>>>>>> voip.
>>>>>>>
>>>>>>> Ja tentei de varias maneiras com o packet filter, mas parece que
>>>>>>> chega
>>>>>>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira
>>>>>>> uma
>>>>>>> merd*****.
>>>>>>>
>>>>>>> Quando a latencia se mantem estabilizada, a ligacao fica excelente.
>>>>>>>
>>>>>>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de
>>>>>>> banda
>>>>>>> mais eficiente que o PF?
>>>>>>>
>>>>>>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre
>>>>>>> a
>>>>>>> melhor manieira de configurar para esse tipo de situacao.
>>>>>>>
>>>>>>> Obrigado!
>>>>>> Fabiano,
>>>>>>
>>>>>> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload
>>>>>> vai ser
>>>>>> importante tb. estais controlando upload tb ?
>>>>>>
>>>>>> sobre ipfw e pf, acho que se queres somente reservar uma certa banda
>>>>>> para
>>>>>> voip, que nunca será usada para outros fins, com meu (pouco)
>>>>>> conhecimento
>>>>>> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí
>>>>>> sei
>>>>>> somente resolver com pf.
>>>>>>
>>>>>> matheus
>>>>>>
>>>>>> --
>>>>>> We will call you cygnus,
>>>>>> The God of balance you shall be
>>>>>>
>>>>>> A: Because it messes up the order in which people normally read text.
>>>>>> Q: Why is top-posting such a bad thing?
>>>>>>
>>>>>> http://en.wikipedia.org/wiki/Posting_style
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>> .
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
Mais detalhes sobre a lista de discussão freebsd