[FUG-BR] RES: Controlar Banda para voip
William David Armstrong - FUGBr
fugbr em biosystems.ath.cx
Quinta Janeiro 6 21:49:29 BRST 2011
IMHO você teria que limitar também a banda para o link não ficar no max e degradar a banda do voip limite a sua banda em 80 % deixando uma folga para o trafego já fiz fw a muito tempo usava pf + hfsc e funcionava muito bem é chato pq ele reserva estaticamente a banda mas é o método que me deu menos dor de cabeça com isso na época eu não usava para voip e sim para ms rdp que era mais fácil pois a porta e estática no seu caso tenta efetuar uma tag nas conexões que vão pRa porta 5060 e as demais conexões dele para essa fila dando a prioridade necessária
--
- = - = - = - = - = - = - = - = - = -
<----. Of course it runs William David Armstrong
<----|========================== Bio Systems Security Networking
<----' FreeBSD MSN / GT biosystems gmail . com
http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/
--------------------------------------
Em 06/01/2011, às 20:20, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:
> Entendi...
>
> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
> dedicado para o voip e mais nada...
>
> No caso de trabalhar nao com shapping, definindo limites, mas definindo
> prioridades, onde o trafego voip passaria na frente de todos, isso pode
> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
>
> []´s
>
> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>> O pacote já chegou, já gastou seu link... fazer shaping seria descartar
>> alguns pacotes para forçar o reenvio.
>> O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out
>> dela).
>>
>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu
>> link em uso (download), a ligação ficará bem ruim até seu firewall descarte
>> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>>
>> Lembre-se: shaping é feito por descarte de pacotes.
>>
>>
>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>> nome de Fabiano Carlos Heringer
>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>>
>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>>
>>>>> Cara, nao consigo entender...
>>>>>
>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo
>>> a
>>>>> regra para download/upload ...em uma rede com NAT.
>>>>>
>>>>> Obrigado!
>>>>>
>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>>
>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>> firewall e sai pela interface interna.
>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>> correto?
>>>>>> correto
>>>>>>
>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>> não. só se pode fazer fila de saída.
>>>>>>
>>>>>> matheus
>>>> Fabiano,
>>>>
>>>> Existe um pequeno detalhe na implementação do controle de banda que o
>>> Matheus tentou te explicar acima...
>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>> só na saída, como disse o matheus).
>>>> Entao você trata o download na saída da interface interna e o upload
>>> na saída da interface externa, simples assim.
>>>> O controle de entrada será feito com base nos próprios controles de
>>> congestionamento do TCP, você escala sua janela de recepção de forma a
>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar
>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>> sugestões e ajustes automáticos do protocolo e continua empurrando
>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>> dizer: você _não_ tem controle da entrada do seu link).
>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>> banda que resolva ;)
>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>> Att.,
>>>> Luiz
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> Ola Luiz, obrigado pelas informações...
>>>
>>> So para fechar,
>>>
>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o
>>> sentido do pass in ?
>>>
>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a
>>> real diferenca...
>>>
>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>>
>>> Desculpe a insistência..
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd