[FUG-BR] RES: Controlar Banda para voip
William David Armstrong - FUGBr
fugbr em biosystems.ath.cx
Sexta Janeiro 7 08:32:45 BRST 2011
Bom dia
Com pf + hfsc é possível sim limitar por banda e prioridade ao mesmo tempo essa é função desde algoritmo de shapper da uma lida na documentação dele é chatinho de entender no inicio, mas use as tags como eu falei nos ips que fazem conexão com a porta 5060 e dai ponha eles com banda e prioridade do voip. Como foi falado também pode ser aplicada essa tag para todos os ips que utilizem a faixa de portas 10000 ate 20000 e aplicar essa tag
Experimenta usar o pfsense 1.2.3 com o traffic shapper dele habilitado e reserve uma banda de uns 128Kb ou 256Kb para o voip e veja como se comporta o trafego pra ser bem sincero depois que comecei a usar o pfsense fiquei meio burro de fw ele faz quase tudo e vc desaprende muita coisa
[ ]'s
--
- = - = - = - = - = - = - = - = - = -
<----. Of course it runs William David Armstrong
<----|========================== Bio Systems Security Networking
<----' FreeBSD MSN / GT biosystems gmail . com
http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/
--------------------------------------
Em 07/01/2011, às 02:12, Eduardo Schoedler <eschoedler em viavale.com.br> escreveu:
> O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls.
>
> Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq.
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 06/01/2011, às 20:20, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:
>
>> Entendi...
>>
>> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
>> dedicado para o voip e mais nada...
>>
>> No caso de trabalhar nao com shapping, definindo limites, mas definindo
>> prioridades, onde o trafego voip passaria na frente de todos, isso pode
>> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
>> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
>>
>> []´s
>>
>> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>>> O pacote já chegou, já gastou seu link... fazer shaping seria descartar
>>> alguns pacotes para forçar o reenvio.
>>> O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out
>>> dela).
>>>
>>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu
>>> link em uso (download), a ligação ficará bem ruim até seu firewall descarte
>>> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>>>
>>> Lembre-se: shaping é feito por descarte de pacotes.
>>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>> nome de Fabiano Carlos Heringer
>>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>>>
>>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>>>
>>>>>> Cara, nao consigo entender...
>>>>>>
>>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo
>>>> a
>>>>>> regra para download/upload ...em uma rede com NAT.
>>>>>>
>>>>>> Obrigado!
>>>>>>
>>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>>>
>>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>>> firewall e sai pela interface interna.
>>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>>> correto?
>>>>>>> correto
>>>>>>>
>>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>>> não. só se pode fazer fila de saída.
>>>>>>>
>>>>>>> matheus
>>>>> Fabiano,
>>>>>
>>>>> Existe um pequeno detalhe na implementação do controle de banda que o
>>>> Matheus tentou te explicar acima...
>>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>>> só na saída, como disse o matheus).
>>>>> Entao você trata o download na saída da interface interna e o upload
>>>> na saída da interface externa, simples assim.
>>>>> O controle de entrada será feito com base nos próprios controles de
>>>> congestionamento do TCP, você escala sua janela de recepção de forma a
>>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar
>>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>>> sugestões e ajustes automáticos do protocolo e continua empurrando
>>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>>> dizer: você _não_ tem controle da entrada do seu link).
>>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>>> banda que resolva ;)
>>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>>> Att.,
>>>>> Luiz
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> Ola Luiz, obrigado pelas informações...
>>>>
>>>> So para fechar,
>>>>
>>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o
>>>> sentido do pass in ?
>>>>
>>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a
>>>> real diferenca...
>>>>
>>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>>>
>>>> Desculpe a insistência..
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd