[FUG-BR] RES: Controlar Banda para voip
Nenhum_de_Nos
matheus em eternamente.info
Domingo Janeiro 9 20:44:09 BRST 2011
On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote:
> Ola Eduardo, também acho...
> Na interface interna consegui marcar os pacotes e entrar na queue,
> consegui controlar como queria.
>
> Por isso criei queues nas duas interfaces, mas o estranho que a queue da
> wan, nenhuma funciona...
>
> eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na
> fila:
>
> Ex:
> pass in quick on em0 inet proto udp from any port 10000:20000 to any
> keep state queue voip
> [ Evaluations: 263 Packets: 841 Bytes: 74967
> States: 2 ]
> [ Inserted: uid 0 pid 434 ]
> pass out quick on em0 inet proto udp from any port 10000:20000 to any
> keep state queue voip
> [ Evaluations: 4749 Packets: 823 Bytes: 74360
> States: 2 ]
> [ Inserted: uid 0 pid 434 ]
>
> mas a queue continua vazia:
> queue voip on em0 bandwidth 6Mb priority 7 cbq( red ecn )
> [ pkts: 0 bytes: 0 dropped pkts: 0
> bytes: 0 ]
> [ qlength: 0/ 50 borrows: 0 suspends: 0 ]
>
> Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila
> na interface externa eu nao consegui.
>
> Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por
> isso acredito que o trafego nao irá passar pela interface interna,
> somente externa.
é dmz aí ?
ele tá ligado ao seu roteador ?
matheus
> Em 07/01/2011 01:12, Eduardo Schoedler escreveu:
>> O que adianta voce priorizar somente um lado da conversa? Vão te escutar
>> direitinho, mas voce não vai entender nada da conversa... Quem vai
>> priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não
>> ser que voce compre um link mpls.
>>
>> Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip.
>> Mas separe a banda do Voip do resto, não deixe outra queue pegar
>> emprestado. Logo, não poderá usar priq.
>>
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>>
>> Em 06/01/2011, às 20:20, Fabiano Carlos
>> Heringer<bigu em grupoheringer.com.br> escreveu:
>>
>>> Entendi...
>>>
>>> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
>>> dedicado para o voip e mais nada...
>>>
>>> No caso de trabalhar nao com shapping, definindo limites, mas definindo
>>> prioridades, onde o trafego voip passaria na frente de todos, isso pode
>>> melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma
>>> saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco...
>>>
>>> []´s
>>>
>>> Em 06/01/2011 18:07, Eduardo Schoedler escreveu:
>>>> Na prática, não adianta fazer shaping de entrada (pass in na wan)...
>>>> O pacote já chegou, já gastou seu link... fazer shaping seria
>>>> descartar
>>>> alguns pacotes para forçar o reenvio.
>>>> O certo é ter link sobrando, ou fazer shaping no lado da operadora
>>>> (pass out
>>>> dela).
>>>>
>>>> Se você mesmo assim fizer shaping de entrada, se você estiver com todo
>>>> seu
>>>> link em uso (download), a ligação ficará bem ruim até seu firewall
>>>> descarte
>>>> alguns pacotes das queues que não são de voip e aquele tráfego
>>>> diminuir.
>>>>
>>>> Lembre-se: shaping é feito por descarte de pacotes.
>>>>
>>>>
>>>>
>>>>> -----Mensagem original-----
>>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>>> nome de Fabiano Carlos Heringer
>>>>> Enviada em: quinta-feira, 6 de janeiro de 2011 19:01
>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>>> Assunto: Re: [FUG-BR] Controlar Banda para voip
>>>>>
>>>>> Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
>>>>>> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>>>>>>
>>>>>>> Cara, nao consigo entender...
>>>>>>>
>>>>>>> Voce poderia me dar um exemplo de um trafego http por exemplo,
>>>>>>> tendo
>>>>> a
>>>>>>> regra para download/upload ...em uma rede com NAT.
>>>>>>>
>>>>>>> Obrigado!
>>>>>>>
>>>>>>> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
>>>>>>>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>>>>>>>>> Deixa ver se entendi hehehehe...
>>>>>>>>>
>>>>>>>>> Na verdade o meu download entra na interface externa, processa no
>>>>>>>>> firewall e sai pela interface interna.
>>>>>>>>> o upload entra na interface interna e sai pela interface externa,
>>>>> correto?
>>>>>>>> correto
>>>>>>>>
>>>>>>>>> Eu nao poderia controlar somente o in/out da interface externa?
>>>>>>>> não. só se pode fazer fila de saída.
>>>>>>>>
>>>>>>>> matheus
>>>>>> Fabiano,
>>>>>>
>>>>>> Existe um pequeno detalhe na implementação do controle de banda que
>>>>>> o
>>>>> Matheus tentou te explicar acima...
>>>>>> Não há como você controlar a entrada do seu link (se amanhã a
>>>>> internet enlouquecer e achar que seu IP é o default gateway do mundo
>>>>> você pode filtrar o que quiser, mas nunca vai conseguir receber nada
>>>>> _util_ nesse link - você não tem controle do que enviam para você).
>>>>>> Dessa maneira o openbsd implementou o controle apenas no envio (fila
>>>>> só na saída, como disse o matheus).
>>>>>> Entao você trata o download na saída da interface interna e o upload
>>>>> na saída da interface externa, simples assim.
>>>>>> O controle de entrada será feito com base nos próprios controles de
>>>>> congestionamento do TCP, você escala sua janela de recepção de forma
>>>>> a
>>>>> dizer: ei, você aí, não posso receber e processar esses dados tão
>>>>> rapidamente, por favor reduza sua taxa de envio. O que 'deve'
>>>>> funcionar
>>>>> bem quando todos os envolvidos aceitam e seguem essas sugestões.
>>>>>> Já no caso de um ataque, você simplesmente ignora todas essas
>>>>> sugestões e ajustes automáticos do protocolo e continua empurrando
>>>>> tudo o que pode para o endereço alvo (que em outras palavras, quer
>>>>> dizer: você _não_ tem controle da entrada do seu link).
>>>>>> Ou seja, com esse controle apenas razoável do seu link e, se o seu
>>>>> link esta muito pequeno para o VoIP + outros usos, não há controle de
>>>>> banda que resolva ;)
>>>>>> Todo link precisa de uma pequena folga para lidar com essa parte
>>>>> 'fora do seu controle' (ao menos se você deseja garantir alguma
>>>>> qualidade - OU - você tem controle absoluto das duas pontas...)
>>>>>> Att.,
>>>>>> Luiz
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>> Ola Luiz, obrigado pelas informações...
>>>>>
>>>>> So para fechar,
>>>>>
>>>>> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e
>>>>> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual
>>>>> o
>>>>> sentido do pass in ?
>>>>>
>>>>> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender
>>>>> a
>>>>> real diferenca...
>>>>>
>>>>> Em casos onde existam o NAT, isso muda alguma coisa?
>>>>>
>>>>> Desculpe a insistência..
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
http://en.wikipedia.org/wiki/Posting_style
Mais detalhes sobre a lista de discussão freebsd