[FUG-BR] RES: Controlar Banda para voip
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quinta Janeiro 6 20:20:40 BRST 2011
Entendi...
Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
dedicado para o voip e mais nada...
No caso de trabalhar nao com shapping, definindo limites, mas definindo
prioridades, onde o trafego voip passaria na frente de todos, isso pode
melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
[]´s
Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
> O pacote já chegou, já gastou seu link... fazer shaping seria descartar
> alguns pacotes para forçar o reenvio.
> O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out
> dela).
>
> Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu
> link em uso (download), a ligação ficará bem ruim até seu firewall descarte
> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>
> Lembre-se: shaping é feito por descarte de pacotes.
>
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>> nome de Fabiano Carlos Heringer
>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>
>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>
>>>> Cara, nao consigo entender...
>>>>
>>>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo
>> a
>>>> regra para download/upload ...em uma rede com NAT.
>>>>
>>>> Obrigado!
>>>>
>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>> Deixa ver se entendi hehehehe...
>>>>>>
>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>> firewall e sai pela interface interna.
>>>>>> o upload entra na interface interna e sai pela interface externa,
>> correto?
>>>>> correto
>>>>>
>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>> não. só se pode fazer fila de saída.
>>>>>
>>>>> matheus
>>> Fabiano,
>>>
>>> Existe um pequeno detalhe na implementação do controle de banda que o
>> Matheus tentou te explicar acima...
>>> Não há como você controlar a entrada do seu link (se amanhã a
>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>> _util_ nesse link - você não tem controle do que enviam para você).
>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>> só na saída, como disse o matheus).
>>> Entao você trata o download na saída da interface interna e o upload
>> na saída da interface externa, simples assim.
>>> O controle de entrada será feito com base nos próprios controles de
>> congestionamento do TCP, você escala sua janela de recepção de forma a
>> dizer: ei, você aí, não posso receber e processar esses dados tão
>> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar
>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>> Já no caso de um ataque, você simplesmente ignora todas essas
>> sugestões e ajustes automáticos do protocolo e continua empurrando
>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>> dizer: você _não_ tem controle da entrada do seu link).
>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>> banda que resolva ;)
>>> Todo link precisa de uma pequena folga para lidar com essa parte
>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>> Att.,
>>> Luiz
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Ola Luiz, obrigado pelas informações...
>>
>> So para fechar,
>>
>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o
>> sentido do pass in ?
>>
>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a
>> real diferenca...
>>
>> Em casos onde existam o NAT, isso muda alguma coisa?
>>
>> Desculpe a insistência..
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd