Re: [FUG-BR] Para os gurus do PF+ALTQ
Oi Welkson, bom dia. Num sei, testa e fala aqui pra nós o resultado. =) Abs e boa semana, Felipe. Welkson Renny de Medeiros escreveu: Felipe, Se eu limitasse todo o tráfego a 700kbps (hosts que passam pelo nat), e deixasse os 300 restantes sem controle, não daria certo? já que não posso fazer qos de serviços do próprio bsd, limito os hosts a 700 e deixo os 300 para o bsd usar como quiser... só uma sugestão... no flames :p (by irado) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Felipe, Se eu limitasse todo o tráfego a 700kbps (hosts que passam pelo nat), e deixasse os 300 restantes sem controle, não daria certo? já que não posso fazer qos de serviços do próprio bsd, limito os hosts a 700 e deixo os 300 para o bsd usar como quiser... só uma sugestão... no flames :p (by irado) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Felipe Neuwald [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 20, 2006 5:45 PM Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ Welkson, Veja: http://www.openbsd.org/faq/pf/queueing.html Note that queueing is only useful for packets in the /outbound/ direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router. somente tráfego outbound, tráfego de saída. QoS você faz na sua rede, no firewall / roteador. E QoS é Qualidade de Serviço entre as redes, não de uma máquina para outra. Entre as redes significa entre as redes e os hosts que estão nas redes. É difícil você fazer um bom QoS quando a origem e destino dos pacotes é a própria máquina que faz o QoS (firewall, roteador). E mais: QoS garante banda na sua rede, não na Internet como um todo. Abs, Felipe Neuwald. Welkson Renny de Medeiros escreveu: Exatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Para os gurus do PF+ALTQ
Amigos, Alguém poderia dar uma dica de como dar prioridade a conexões para um determinado ip de saída? Exemplo... qualquer conexão que sair para determinado classe de ip 200.165.123.0/24 ter prioridade é possível? Se for me ajudem... já faz algumas semanas que venho apanhando desse altq com asterisk... Abraço e bom fim de semana pra todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
veja um exemplo de QoS com priq:
### ALTQ
altq on $if_wan priq queue { inet_voip, inet_default }
queue inet_default priority 5 priq (default rio)
queue inet_voip priority 7 priq (rio)
altq on $if_dmz priq queue { dmz_voip, dmz_default }
queue dmz_default priority 5 priq (default rio)
queue dmz_voip priority 7 priq (rio)
altq on $if_lan priq queue { lan_default }
queue lan_default priority 5 priq (default rio)
Abs,
Felipe.
Welkson Renny de Medeiros escreveu:
Amigos,
Alguém poderia dar uma dica de como dar prioridade a conexões para um
determinado ip de saída?
Exemplo... qualquer conexão que sair para determinado classe de ip
200.165.123.0/24 ter prioridade é possível?
Se for me ajudem... já faz algumas semanas que venho apanhando desse altq
com asterisk...
Abraço e bom fim de semana pra todos...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Blz Felipe.. você tem o pass dessas regras?
- Original Message -
From: Felipe Neuwald [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, October 20, 2006 3:04 PM
Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
veja um exemplo de QoS com priq:
### ALTQ
altq on $if_wan priq queue { inet_voip, inet_default }
queue inet_default priority 5 priq (default rio)
queue inet_voip priority 7 priq (rio)
altq on $if_dmz priq queue { dmz_voip, dmz_default }
queue dmz_default priority 5 priq (default rio)
queue dmz_voip priority 7 priq (rio)
altq on $if_lan priq queue { lan_default }
queue lan_default priority 5 priq (default rio)
Abs,
Felipe.
Welkson Renny de Medeiros escreveu:
Amigos,
Alguém poderia dar uma dica de como dar prioridade a conexões para um
determinado ip de saída?
Exemplo... qualquer conexão que sair para determinado classe de ip
200.165.123.0/24 ter prioridade é possível?
Se for me ajudem... já faz algumas semanas que venho apanhando desse
altq
com asterisk...
Abraço e bom fim de semana pra todos...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
como você pode ver, esse QoS tem basicamente duas filas: VoIP e
não-VoIP. Todo o tráfego que não é VoIP, eu nem especifico por qual
queue que ele vai passar, então vai direto pela default.
Antes das regras que eu vou te passar aqui, eu tenho uma série de blocks
para $voip, o que garante a segurança e permite que eu deixe aberto mais
em baixo.
### Stateless rules (mostly for bandwidth management)
# VoIP
pass in quick on $if_wan from any to $voip queue dmz_voip
pass out quick on $if_dmz from any to $voip queue dmz_voip
pass in quick on $if_dmz from $voip to any queue inet_voip
pass out quick on $if_wan from $voip to any queue inet_voip
### Firewall default policy
block quick all label DENY ALL ANY - ANY
Abs,
Felipe Neuwald.
Welkson Renny de Medeiros escreveu:
Blz Felipe.. você tem o pass dessas regras?
- Original Message -
From: Felipe Neuwald [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, October 20, 2006 3:04 PM
Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
veja um exemplo de QoS com priq:
### ALTQ
altq on $if_wan priq queue { inet_voip, inet_default }
queue inet_default priority 5 priq (default rio)
queue inet_voip priority 7 priq (rio)
altq on $if_dmz priq queue { dmz_voip, dmz_default }
queue dmz_default priority 5 priq (default rio)
queue dmz_voip priority 7 priq (rio)
altq on $if_lan priq queue { lan_default }
queue lan_default priority 5 priq (default rio)
Abs,
Felipe.
Welkson Renny de Medeiros escreveu:
Amigos,
Alguém poderia dar uma dica de como dar prioridade a conexões para um
determinado ip de saída?
Exemplo... qualquer conexão que sair para determinado classe de ip
200.165.123.0/24 ter prioridade é possível?
Se for me ajudem... já faz algumas semanas que venho apanhando desse
altq
com asterisk...
Abraço e bom fim de semana pra todos...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Exatamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Felipe Neuwald [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 20, 2006 5:27 PM Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ Welkson, você tá rodando o Asterisk na mesma máquina do Firewall? É isso? Abs, Felipe. Welkson Renny de Medeiros escreveu: Felipe, Para dar prioridade a um determinado host da rede eu consigo, sem problemas... o problema é que preciso dar prioridade ao Asterisk, que fica no próprio bsd... já rodei muito tcpdump, analisei com iftop, pra ver se pego mais detalhes sobre a conexão do asterisk com o sip, para fazer a regra correta... Percebi que durante a ligação do voip o bsd comunica com vários ips da classe 147.135.8.0 (broadvoice), mas não consigo montar a rule para priorizar saídas para esses ips (ips da broadvoice). Faz uns 2 meses que estou mexendo com pf, conheço pouco... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson, Veja: http://www.openbsd.org/faq/pf/queueing.html Note that queueing is only useful for packets in the /outbound/ direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router. somente tráfego outbound, tráfego de saída. QoS você faz na sua rede, no firewall / roteador. E QoS é Qualidade de Serviço entre as redes, não de uma máquina para outra. Entre as redes significa entre as redes e os hosts que estão nas redes. É difícil você fazer um bom QoS quando a origem e destino dos pacotes é a própria máquina que faz o QoS (firewall, roteador). E mais: QoS garante banda na sua rede, não na Internet como um todo. Abs, Felipe Neuwald. Welkson Renny de Medeiros escreveu: Exatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Felipe, muito obrigado pelos esclarecimentos... A solução seria colocar um outro bsd só pra asterisk... ele sendo um host da rede ficaria mais fácil incluir no QoS... Se mesmo assim existir uma outra possibilidade, por favor postem que estarei fazendo os testes. Obrigado a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Felipe Neuwald [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 20, 2006 5:45 PM Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ Welkson, Veja: http://www.openbsd.org/faq/pf/queueing.html Note that queueing is only useful for packets in the /outbound/ direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router. somente tráfego outbound, tráfego de saída. QoS você faz na sua rede, no firewall / roteador. E QoS é Qualidade de Serviço entre as redes, não de uma máquina para outra. Entre as redes significa entre as redes e os hosts que estão nas redes. É difícil você fazer um bom QoS quando a origem e destino dos pacotes é a própria máquina que faz o QoS (firewall, roteador). E mais: QoS garante banda na sua rede, não na Internet como um todo. Abs, Felipe Neuwald. Welkson Renny de Medeiros escreveu: Exatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
