Re: [FUG-BR] Controlar Banda para voip
só reforçando rapidamente o que os demais colocaram muito bem, nunca deixe o link entopir. e o upload doi mais ! Muitas vezes o link entope, por simplesmente o link contratado ser muito caro, uma amigo meu em Roraima paga 12.000,00 em 1mb, e as operadoras nao consegue entregar mais link, com isso, entopimento de link. Ou simplesmente barramos do dono da empresa "quadrado" onde ele diz, pra frente a gente solicita, o orçamento ta apertado. Puts.. Andre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
On Thu, January 6, 2011 01:29, Fabiano Carlos Heringer wrote: > Cara, nao consigo entender... > > Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a > regra para download/upload ...em uma rede com NAT. > > Obrigado! peço desculpas Fabiano, pois meu tempo até segunda tá horrível. mas este site deve ter ajudar como tb me ajudou :) https://calomel.org/pf_hfsc.html o material acredito que não é novo, mas o que é bom já que o pf do FreeBSD = OpenBSD 4.1 (como já citado). só reforçando rapidamente o que os demais colocaram muito bem, nunca deixe o link entopir. e o upload doi mais ! uso hfsc na rede onde trabalho, exatamente para voip, mas lá temos uma ajuda pois é tudo intranet e os aparelhos todos usam ip's conhecidos. não precisamos acertar as portas (é um asterisk somente da empresa, sem ligação externa). resumindo muito, podes usar cbq e deixar sempre um pedaço da banda para voip (como também foi colocado usando ipfw) ou usar hfsc e fazer esta divisão dinâmica. em qualquer dos casos, nunca use todo o seu upload ! se tens 1024 Kbps de up, coloque 950 Kbps por ex. (o site recomenda 3% menos). assim você quem controla o que vai ser cortado e não o roteador que nada sabe de qos. posso te mandar o arquivo que uso em casa, link adsl onde basicamente nada faço com download, só up. comparando a qualidade do link medida pelo pfsense (uso OpenBSD para QoS e não o próprio pfsense, não me dei bem com o qos dele ...) com e sem faz uma diff de 100% no ttl. e lembrando que tenho upload fixo de aprox 80% da banda :) aqui, se aparece algo mais importante, estas conexões que sofrem ;) até, matheus > Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: >> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: >>> Deixa ver se entendi hehehehe... >>> >>> Na verdade o meu download entra na interface externa, processa no >>> firewall e sai pela interface interna. >>> o upload entra na interface interna e sai pela interface externa, >>> correto? >> correto >> >>> Eu nao poderia controlar somente o in/out da interface externa? >> não. só se pode fazer fila de saída. >> >> matheus >> >>> Em 05/01/2011 09:07, Tiago Furbeta escreveu: Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o trafego que vem de fora (internet) para dentro (rede interna), porém o fire/gw está entre estas duas redes, continuando com a analogia da casa, imagine ainda que você está dentro dela, olhando para a janela em0 (externa), agora pense: por onde o download vai entrar na casa, ser processado e depois sair para a rede interna? Pela janela em0... se esse trafego entra na casa pela janela xl0, só pode ter sido gerado em sua rede interna, ou seja, upload... Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu: > Realmente, há uma certa frustracao. > > Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu > trafego voip na queue que eu desejo, com as prioridades. > > Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, > cbq, > hfsc, priq ? > Meu maior problema nao é priorizar o voip, e sim segurar o restante > do > trafego. > > Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo > algo > errado. Como eu utilizo NAT, eu so precisaria criar regras de > enfileiramento/controle somente na minha interface externa? > Acho que o maior esta no upload, quando ele aumenta, satura muito > mais > o > link do que o download, já percebi isso. > > Eu sempre me confundo na direção do trafego quando utilizando nat. > > Tenho duas interface, xl0 e em0. > > xl0 eh a interface interna e em0 a externa. > > O sentido do trafego é, download SAI da xl0 e ENTRA na em0 > e upload ENTRA na em0 e SAI na xl0 é isso? > > Em 05/01/2011 07:43, Mario Augusto Mania escreveu: >> Fabiano >> >> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem >> somente >> gostaria de ressaltar que o pf eh simplesmente perfeito para se >> fazer >> QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao >> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no >> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd >> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria >> de >> lembrar que o protocolo SIP serve somente para sinalizacao. O >> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas >> tcp e udp fixas como a 5060 do sip, mas sim um range variavel. >> Portanto na hora de criar as "regras" colocando os trafegos nas >> "q
Re: [FUG-BR] Controlar Banda para voip
Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: > On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: > >> Cara, nao consigo entender... >> >> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a >> regra para download/upload ...em uma rede com NAT. >> >> Obrigado! >> >> Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: >>> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? >>> correto >>> Eu nao poderia controlar somente o in/out da interface externa? >>> não. só se pode fazer fila de saída. >>> >>> matheus > > Fabiano, > > Existe um pequeno detalhe na implementação do controle de banda que o Matheus > tentou te explicar acima... > > Não há como você controlar a entrada do seu link (se amanhã a internet > enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar > o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você > não tem controle do que enviam para você). > > Dessa maneira o openbsd implementou o controle apenas no envio (fila só na > saída, como disse o matheus). > > Entao você trata o download na saída da interface interna e o upload na saída > da interface externa, simples assim. > > O controle de entrada será feito com base nos próprios controles de > congestionamento do TCP, você escala sua janela de recepção de forma a dizer: > ei, você aí, não posso receber e processar esses dados tão rapidamente, por > favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os > envolvidos aceitam e seguem essas sugestões. > > Já no caso de um ataque, você simplesmente ignora todas essas sugestões e > ajustes automáticos do protocolo e continua empurrando tudo o que pode para > o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle > da entrada do seu link). > > Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta > muito pequeno para o VoIP + outros usos, não há controle de banda que resolva > ;) > > Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu > controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem > controle absoluto das duas pontas...) > > Att., > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o sentido do pass in ? Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a real diferenca... Em casos onde existam o NAT, isso muda alguma coisa? Desculpe a insistência.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: > Cara, nao consigo entender... > > Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a > regra para download/upload ...em uma rede com NAT. > > Obrigado! > > Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: >> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: >>> Deixa ver se entendi hehehehe... >>> >>> Na verdade o meu download entra na interface externa, processa no >>> firewall e sai pela interface interna. >>> o upload entra na interface interna e sai pela interface externa, correto? >> correto >> >>> Eu nao poderia controlar somente o in/out da interface externa? >> não. só se pode fazer fila de saída. >> >> matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: > On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: >> Deixa ver se entendi hehehehe... >> >> Na verdade o meu download entra na interface externa, processa no >> firewall e sai pela interface interna. >> o upload entra na interface interna e sai pela interface externa, correto? > correto > >> Eu nao poderia controlar somente o in/out da interface externa? > não. só se pode fazer fila de saída. > > matheus > >> Em 05/01/2011 09:07, Tiago Furbeta escreveu: >>> Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é >>> a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o >>> trafego que vem de fora (internet) para dentro (rede interna), porém o >>> fire/gw está entre estas duas redes, continuando com a analogia da casa, >>> imagine ainda que você está dentro dela, olhando para a janela em0 >>> (externa), agora pense: por onde o download vai entrar na casa, ser >>> processado e depois sair para a rede interna? Pela janela em0... se esse >>> trafego entra na casa pela janela xl0, só pode ter sido gerado em sua >>> rede interna, ou seja, upload... >>> >>> >>> Att. >>> >>> Tiago N. Furbeta >>> Cangere Online Provedor de Internet Ltda. >>> Empresa de Telecomunicações Autorizada SCM/ANATEL >>> tfurb...@cangere.com.br >>> >>> >>> Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu: Realmente, há uma certa frustracao. Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu trafego voip na queue que eu desejo, com as prioridades. Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq, hfsc, priq ? Meu maior problema nao é priorizar o voip, e sim segurar o restante do trafego. Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo errado. Como eu utilizo NAT, eu so precisaria criar regras de enfileiramento/controle somente na minha interface externa? Acho que o maior esta no upload, quando ele aumenta, satura muito mais o link do que o download, já percebi isso. Eu sempre me confundo na direção do trafego quando utilizando nat. Tenho duas interface, xl0 e em0. xl0 eh a interface interna e em0 a externa. O sentido do trafego é, download SAI da xl0 e ENTRA na em0 e upload ENTRA na em0 e SAI na xl0 é isso? Em 05/01/2011 07:43, Mario Augusto Mania escreveu: > Fabiano > > Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente > gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer > QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao > vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no > proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd > 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de > lembrar que o protocolo SIP serve somente para sinalizacao. O > responsavel pelo transporte da voz eh o RTP, que nao utiliza portas > tcp e udp fixas como a 5060 do sip, mas sim um range variavel. > Portanto na hora de criar as "regras" colocando os trafegos nas > "queues" faca-o por ip e nao porta. Com isso, te garanto que > funcionara 100%. > > M3 > > Em quarta-feira, 5 de janeiro de 2011, > Nenhum_de_Nos escreveu: >> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: >>> Pessoal, >>> >>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado >>> com >>> acesso aos usuarios, tenho proxy usando o squid para cache. >>> >>> O que estou precisando é reservar uma banda unica e exclusiva (em >>> torno >>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao >>> estou conseguindo ter sucesso na limitação dessa banda. Como todos >>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os >>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu >>> gateway. O que preciso é que para os usuarios tenha somente 768Kb em >>> qualquer situação, seja abrindo uma pagina, seja fazendo um >>> download, >>> usando torrent, qualquer coisa do tipo, isso nao interfira no >>> trafego >>> voip. >>> >>> Ja tentei de varias maneiras com o packet filter, mas parece que >>> chega >>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira >>> uma >>> merd*. >>> >>> Quando a latencia se mantem estabilizada, a ligacao fica excelente. >>> >>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de >>> banda >>> mais eficiente que o PF? >>> >>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre >>>
Re: [FUG-BR] Controlar Banda para voip
On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: > Deixa ver se entendi hehehehe... > > Na verdade o meu download entra na interface externa, processa no > firewall e sai pela interface interna. > o upload entra na interface interna e sai pela interface externa, correto? correto > Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus > Em 05/01/2011 09:07, Tiago Furbeta escreveu: >> Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é >> a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o >> trafego que vem de fora (internet) para dentro (rede interna), porém o >> fire/gw está entre estas duas redes, continuando com a analogia da casa, >> imagine ainda que você está dentro dela, olhando para a janela em0 >> (externa), agora pense: por onde o download vai entrar na casa, ser >> processado e depois sair para a rede interna? Pela janela em0... se esse >> trafego entra na casa pela janela xl0, só pode ter sido gerado em sua >> rede interna, ou seja, upload... >> >> >> Att. >> >> Tiago N. Furbeta >> Cangere Online Provedor de Internet Ltda. >> Empresa de Telecomunicações Autorizada SCM/ANATEL >> tfurb...@cangere.com.br >> >> >> Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu: >>> Realmente, há uma certa frustracao. >>> >>> Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu >>> trafego voip na queue que eu desejo, com as prioridades. >>> >>> Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, >>> cbq, >>> hfsc, priq ? >>> Meu maior problema nao é priorizar o voip, e sim segurar o restante do >>> trafego. >>> >>> Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo >>> algo >>> errado. Como eu utilizo NAT, eu so precisaria criar regras de >>> enfileiramento/controle somente na minha interface externa? >>> Acho que o maior esta no upload, quando ele aumenta, satura muito mais >>> o >>> link do que o download, já percebi isso. >>> >>> Eu sempre me confundo na direção do trafego quando utilizando nat. >>> >>> Tenho duas interface, xl0 e em0. >>> >>> xl0 eh a interface interna e em0 a externa. >>> >>> O sentido do trafego é, download SAI da xl0 e ENTRA na em0 >>> e upload ENTRA na em0 e SAI na xl0 é isso? >>> >>> Em 05/01/2011 07:43, Mario Augusto Mania escreveu: Fabiano Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de lembrar que o protocolo SIP serve somente para sinalizacao. O responsavel pelo transporte da voz eh o RTP, que nao utiliza portas tcp e udp fixas como a 5060 do sip, mas sim um range variavel. Portanto na hora de criar as "regras" colocando os trafegos nas "queues" faca-o por ip e nao porta. Com isso, te garanto que funcionara 100%. M3 Em quarta-feira, 5 de janeiro de 2011, Nenhum_de_Nosescreveu: > On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: >> Pessoal, >> >> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado >> com >> acesso aos usuarios, tenho proxy usando o squid para cache. >> >> O que estou precisando é reservar uma banda unica e exclusiva (em >> torno >> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao >> estou conseguindo ter sucesso na limitação dessa banda. Como todos >> sabem, voip precisa de baixa latencia, e nao consigo priorizar os >> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu >> gateway. O que preciso é que para os usuarios tenha somente 768Kb em >> qualquer situação, seja abrindo uma pagina, seja fazendo um >> download, >> usando torrent, qualquer coisa do tipo, isso nao interfira no >> trafego >> voip. >> >> Ja tentei de varias maneiras com o packet filter, mas parece que >> chega >> um momento ele nao consegue limitar as conexoes, ai a ligacao vira >> uma >> merd*. >> >> Quando a latencia se mantem estabilizada, a ligacao fica excelente. >> >> por um acaso o ipfw consegue gerenciar prioridades e limitacao de >> banda >> mais eficiente que o PF? >> >> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre >> a >> melhor manieira de configurar para esse tipo de situacao. >> >> Obrigado! > Fabiano, > > tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload > vai ser > importante tb. estais controlando upload tb ? > > sobre ipfw e pf, acho que se queres somente reservar uma certa band
Re: [FUG-BR] Controlar Banda para voip
Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? Eu nao poderia controlar somente o in/out da interface externa? Em 05/01/2011 09:07, Tiago Furbeta escreveu: > Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é > a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o > trafego que vem de fora (internet) para dentro (rede interna), porém o > fire/gw está entre estas duas redes, continuando com a analogia da casa, > imagine ainda que você está dentro dela, olhando para a janela em0 > (externa), agora pense: por onde o download vai entrar na casa, ser > processado e depois sair para a rede interna? Pela janela em0... se esse > trafego entra na casa pela janela xl0, só pode ter sido gerado em sua > rede interna, ou seja, upload... > > > Att. > > Tiago N. Furbeta > Cangere Online Provedor de Internet Ltda. > Empresa de Telecomunicações Autorizada SCM/ANATEL > tfurb...@cangere.com.br > > > Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu: >> Realmente, há uma certa frustracao. >> >> Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu >> trafego voip na queue que eu desejo, com as prioridades. >> >> Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq, >> hfsc, priq ? >> Meu maior problema nao é priorizar o voip, e sim segurar o restante do >> trafego. >> >> Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo >> errado. Como eu utilizo NAT, eu so precisaria criar regras de >> enfileiramento/controle somente na minha interface externa? >> Acho que o maior esta no upload, quando ele aumenta, satura muito mais o >> link do que o download, já percebi isso. >> >> Eu sempre me confundo na direção do trafego quando utilizando nat. >> >> Tenho duas interface, xl0 e em0. >> >> xl0 eh a interface interna e em0 a externa. >> >> O sentido do trafego é, download SAI da xl0 e ENTRA na em0 >> e upload ENTRA na em0 e SAI na xl0 é isso? >> >> Em 05/01/2011 07:43, Mario Augusto Mania escreveu: >>> Fabiano >>> >>> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente >>> gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer >>> QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao >>> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no >>> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd >>> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de >>> lembrar que o protocolo SIP serve somente para sinalizacao. O >>> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas >>> tcp e udp fixas como a 5060 do sip, mas sim um range variavel. >>> Portanto na hora de criar as "regras" colocando os trafegos nas >>> "queues" faca-o por ip e nao porta. Com isso, te garanto que >>> funcionara 100%. >>> >>> M3 >>> >>> Em quarta-feira, 5 de janeiro de 2011, >>> Nenhum_de_Nosescreveu: On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: > Pessoal, > > /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com > acesso aos usuarios, tenho proxy usando o squid para cache. > > O que estou precisando é reservar uma banda unica e exclusiva (em torno > de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao > estou conseguindo ter sucesso na limitação dessa banda. Como todos > sabem, voip precisa de baixa latencia, e nao consigo priorizar os > pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu > gateway. O que preciso é que para os usuarios tenha somente 768Kb em > qualquer situação, seja abrindo uma pagina, seja fazendo um download, > usando torrent, qualquer coisa do tipo, isso nao interfira no trafego > voip. > > Ja tentei de varias maneiras com o packet filter, mas parece que chega > um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma > merd*. > > Quando a latencia se mantem estabilizada, a ligacao fica excelente. > > por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda > mais eficiente que o PF? > > Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a > melhor manieira de configurar para esse tipo de situacao. > > Obrigado! Fabiano, tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser importante tb. estais controlando upload tb ? sobre ipfw e pf, acho que se queres somente reservar uma certa banda para voip, que nunca será usada para outros fins, com meu (pouco) conhecimento de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei somente resolver com pf. matheus -- We will call you cygnus, The God of balance you shall be
Re: [FUG-BR] Controlar Banda para voip
Imagine que o firewall/gateway é uma casa com duas janelas, uma janela é a xl0 (interna) e a outra, a em0 (externa). O Download em sua rede é o trafego que vem de fora (internet) para dentro (rede interna), porém o fire/gw está entre estas duas redes, continuando com a analogia da casa, imagine ainda que você está dentro dela, olhando para a janela em0 (externa), agora pense: por onde o download vai entrar na casa, ser processado e depois sair para a rede interna? Pela janela em0... se esse trafego entra na casa pela janela xl0, só pode ter sido gerado em sua rede interna, ou seja, upload... Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu: > Realmente, há uma certa frustracao. > > Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu > trafego voip na queue que eu desejo, com as prioridades. > > Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq, > hfsc, priq ? > Meu maior problema nao é priorizar o voip, e sim segurar o restante do > trafego. > > Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo > errado. Como eu utilizo NAT, eu so precisaria criar regras de > enfileiramento/controle somente na minha interface externa? > Acho que o maior esta no upload, quando ele aumenta, satura muito mais o > link do que o download, já percebi isso. > > Eu sempre me confundo na direção do trafego quando utilizando nat. > > Tenho duas interface, xl0 e em0. > > xl0 eh a interface interna e em0 a externa. > > O sentido do trafego é, download SAI da xl0 e ENTRA na em0 > e upload ENTRA na em0 e SAI na xl0 é isso? > > Em 05/01/2011 07:43, Mario Augusto Mania escreveu: >> Fabiano >> >> Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente >> gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer >> QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao >> vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no >> proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd >> 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de >> lembrar que o protocolo SIP serve somente para sinalizacao. O >> responsavel pelo transporte da voz eh o RTP, que nao utiliza portas >> tcp e udp fixas como a 5060 do sip, mas sim um range variavel. >> Portanto na hora de criar as "regras" colocando os trafegos nas >> "queues" faca-o por ip e nao porta. Com isso, te garanto que >> funcionara 100%. >> >> M3 >> >> Em quarta-feira, 5 de janeiro de 2011, >> Nenhum_de_Nos escreveu: >>> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: Pessoal, /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com acesso aos usuarios, tenho proxy usando o squid para cache. O que estou precisando é reservar uma banda unica e exclusiva (em torno de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao estou conseguindo ter sucesso na limitação dessa banda. Como todos sabem, voip precisa de baixa latencia, e nao consigo priorizar os pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu gateway. O que preciso é que para os usuarios tenha somente 768Kb em qualquer situação, seja abrindo uma pagina, seja fazendo um download, usando torrent, qualquer coisa do tipo, isso nao interfira no trafego voip. Ja tentei de varias maneiras com o packet filter, mas parece que chega um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma merd*. Quando a latencia se mantem estabilizada, a ligacao fica excelente. por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda mais eficiente que o PF? Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a melhor manieira de configurar para esse tipo de situacao. Obrigado! >>> Fabiano, >>> >>> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser >>> importante tb. estais controlando upload tb ? >>> >>> sobre ipfw e pf, acho que se queres somente reservar uma certa banda para >>> voip, que nunca será usada para outros fins, com meu (pouco) conhecimento >>> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei >>> somente resolver com pf. >>> >>> matheus >>> >>> -- >>> We will call you cygnus, >>> The God of balance you shall be >>> >>> A: Because it messes up the order in which people normally read text. >>> Q: Why is top-posting such a bad thing? >>> >>> http://en.wikipedia.org/wiki/Posting_style >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.
Re: [FUG-BR] Controlar Banda para voip
Já houve no passado uma discussão aqui sobre IPFW + VOIP, onde se discutiu bastante o algorítimo WF2Q+, foram postados exemplos, etc, etc. Dá uma procurada no histórico por "IPFW VOIP" ou "IPFW WF2Q+", estou certo que os exemplos que tem lá poderão ajudá-lo. Quando ao PF, encontrei esta discussão[1] no histórico também, acredito que possa ser útil. []s [1]: http://www.fug.com.br/historico/html/freebsd/2006-10/msg00555.html -Mensagem Original- From: Fabiano Carlos Heringer Sent: Wednesday, January 05, 2011 9:44 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Controlar Banda para voip Realmente, há uma certa frustracao. Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu trafego voip na queue que eu desejo, com as prioridades. Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq, hfsc, priq ? Meu maior problema nao é priorizar o voip, e sim segurar o restante do trafego. Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo errado. Como eu utilizo NAT, eu so precisaria criar regras de enfileiramento/controle somente na minha interface externa? Acho que o maior esta no upload, quando ele aumenta, satura muito mais o link do que o download, já percebi isso. Eu sempre me confundo na direção do trafego quando utilizando nat. Tenho duas interface, xl0 e em0. xl0 eh a interface interna e em0 a externa. O sentido do trafego é, download SAI da xl0 e ENTRA na em0 e upload ENTRA na em0 e SAI na xl0 é isso? Em 05/01/2011 07:43, Mario Augusto Mania escreveu: > Fabiano > > Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente > gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer > QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao > vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no > proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd > 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de > lembrar que o protocolo SIP serve somente para sinalizacao. O > responsavel pelo transporte da voz eh o RTP, que nao utiliza portas > tcp e udp fixas como a 5060 do sip, mas sim um range variavel. > Portanto na hora de criar as "regras" colocando os trafegos nas > "queues" faca-o por ip e nao porta. Com isso, te garanto que > funcionara 100%. > > M3 > > Em quarta-feira, 5 de janeiro de 2011, > Nenhum_de_Nos escreveu: >> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: >>> Pessoal, >>> >>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com >>> acesso aos usuarios, tenho proxy usando o squid para cache. >>> >>> O que estou precisando é reservar uma banda unica e exclusiva (em torno >>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao >>> estou conseguindo ter sucesso na limitação dessa banda. Como todos >>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os >>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu >>> gateway. O que preciso é que para os usuarios tenha somente 768Kb em >>> qualquer situação, seja abrindo uma pagina, seja fazendo um download, >>> usando torrent, qualquer coisa do tipo, isso nao interfira no trafego >>> voip. >>> >>> Ja tentei de varias maneiras com o packet filter, mas parece que chega >>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma >>> merd*. >>> >>> Quando a latencia se mantem estabilizada, a ligacao fica excelente. >>> >>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda >>> mais eficiente que o PF? >>> >>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a >>> melhor manieira de configurar para esse tipo de situacao. >>> >>> Obrigado! >> Fabiano, >> >> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai >> ser >> importante tb. estais controlando upload tb ? >> >> sobre ipfw e pf, acho que se queres somente reservar uma certa banda para >> voip, que nunca será usada para outros fins, com meu (pouco) conhecimento >> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei >> somente resolver com pf. >> >> matheus >> >> -- >> We will call you cygnus, >> The God of balance you shall be >> >> A: Because it messes up the order in which people normally read text. >> Q: Why is top-posting such a bad thing? >> >> http://en.wikipedia.org/wiki/Posting_style >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
Realmente, há uma certa frustracao. Ja pesquisei muito sobre o assunto. Na verdade eu consigo colocar meu trafego voip na queue que eu desejo, com as prioridades. Mas minhas duvidas sao quais os mais eficiente dos enfileiramentos, cbq, hfsc, priq ? Meu maior problema nao é priorizar o voip, e sim segurar o restante do trafego. Quanto ao upload, nao consigo controlá-lo, nao sei se estou fazendo algo errado. Como eu utilizo NAT, eu so precisaria criar regras de enfileiramento/controle somente na minha interface externa? Acho que o maior esta no upload, quando ele aumenta, satura muito mais o link do que o download, já percebi isso. Eu sempre me confundo na direção do trafego quando utilizando nat. Tenho duas interface, xl0 e em0. xl0 eh a interface interna e em0 a externa. O sentido do trafego é, download SAI da xl0 e ENTRA na em0 e upload ENTRA na em0 e SAI na xl0 é isso? Em 05/01/2011 07:43, Mario Augusto Mania escreveu: > Fabiano > > Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente > gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer > QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao > vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no > proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd > 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de > lembrar que o protocolo SIP serve somente para sinalizacao. O > responsavel pelo transporte da voz eh o RTP, que nao utiliza portas > tcp e udp fixas como a 5060 do sip, mas sim um range variavel. > Portanto na hora de criar as "regras" colocando os trafegos nas > "queues" faca-o por ip e nao porta. Com isso, te garanto que > funcionara 100%. > > M3 > > Em quarta-feira, 5 de janeiro de 2011, > Nenhum_de_Nos escreveu: >> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: >>> Pessoal, >>> >>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com >>> acesso aos usuarios, tenho proxy usando o squid para cache. >>> >>> O que estou precisando é reservar uma banda unica e exclusiva (em torno >>> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao >>> estou conseguindo ter sucesso na limitação dessa banda. Como todos >>> sabem, voip precisa de baixa latencia, e nao consigo priorizar os >>> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu >>> gateway. O que preciso é que para os usuarios tenha somente 768Kb em >>> qualquer situação, seja abrindo uma pagina, seja fazendo um download, >>> usando torrent, qualquer coisa do tipo, isso nao interfira no trafego >>> voip. >>> >>> Ja tentei de varias maneiras com o packet filter, mas parece que chega >>> um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma >>> merd*. >>> >>> Quando a latencia se mantem estabilizada, a ligacao fica excelente. >>> >>> por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda >>> mais eficiente que o PF? >>> >>> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a >>> melhor manieira de configurar para esse tipo de situacao. >>> >>> Obrigado! >> Fabiano, >> >> tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser >> importante tb. estais controlando upload tb ? >> >> sobre ipfw e pf, acho que se queres somente reservar uma certa banda para >> voip, que nunca será usada para outros fins, com meu (pouco) conhecimento >> de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei >> somente resolver com pf. >> >> matheus >> >> -- >> We will call you cygnus, >> The God of balance you shall be >> >> A: Because it messes up the order in which people normally read text. >> Q: Why is top-posting such a bad thing? >> >> http://en.wikipedia.org/wiki/Posting_style >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
Fabiano Pelo "tom" do seu e-mail, percebo uma certa frustracao. Porem somente gostaria de ressaltar que o pf eh simplesmente perfeito para se fazer QoS. A unica coisa, eh q eh necessario saber usar a ferramenta. Nao vou dar o peixe hj, portanto, pesquise por pf+altq de preferencia no proprio faq do pf, lembrando q o pf do freebsd eh o mesmo do openbsd 4.1 e nao da versao mais atual do open. Quanto a voip, soh gostaria de lembrar que o protocolo SIP serve somente para sinalizacao. O responsavel pelo transporte da voz eh o RTP, que nao utiliza portas tcp e udp fixas como a 5060 do sip, mas sim um range variavel. Portanto na hora de criar as "regras" colocando os trafegos nas "queues" faca-o por ip e nao porta. Com isso, te garanto que funcionara 100%. M3 Em quarta-feira, 5 de janeiro de 2011, Nenhum_de_Nos escreveu: > > On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: >> Pessoal, >> >> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com >> acesso aos usuarios, tenho proxy usando o squid para cache. >> >> O que estou precisando é reservar uma banda unica e exclusiva (em torno >> de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao >> estou conseguindo ter sucesso na limitação dessa banda. Como todos >> sabem, voip precisa de baixa latencia, e nao consigo priorizar os >> pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu >> gateway. O que preciso é que para os usuarios tenha somente 768Kb em >> qualquer situação, seja abrindo uma pagina, seja fazendo um download, >> usando torrent, qualquer coisa do tipo, isso nao interfira no trafego >> voip. >> >> Ja tentei de varias maneiras com o packet filter, mas parece que chega >> um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma >> merd*. >> >> Quando a latencia se mantem estabilizada, a ligacao fica excelente. >> >> por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda >> mais eficiente que o PF? >> >> Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a >> melhor manieira de configurar para esse tipo de situacao. >> >> Obrigado! > > Fabiano, > > tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser > importante tb. estais controlando upload tb ? > > sobre ipfw e pf, acho que se queres somente reservar uma certa banda para > voip, que nunca será usada para outros fins, com meu (pouco) conhecimento > de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei > somente resolver com pf. > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar Banda para voip
On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote: > Pessoal, > > /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com > acesso aos usuarios, tenho proxy usando o squid para cache. > > O que estou precisando é reservar uma banda unica e exclusiva (em torno > de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao > estou conseguindo ter sucesso na limitação dessa banda. Como todos > sabem, voip precisa de baixa latencia, e nao consigo priorizar os > pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu > gateway. O que preciso é que para os usuarios tenha somente 768Kb em > qualquer situação, seja abrindo uma pagina, seja fazendo um download, > usando torrent, qualquer coisa do tipo, isso nao interfira no trafego > voip. > > Ja tentei de varias maneiras com o packet filter, mas parece que chega > um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma > merd*. > > Quando a latencia se mantem estabilizada, a ligacao fica excelente. > > por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda > mais eficiente que o PF? > > Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a > melhor manieira de configurar para esse tipo de situacao. > > Obrigado! Fabiano, tens 1Mbps tb de upload ? imagino que se usam p2p controlar upload vai ser importante tb. estais controlando upload tb ? sobre ipfw e pf, acho que se queres somente reservar uma certa banda para voip, que nunca será usada para outros fins, com meu (pouco) conhecimento de ipfw acho que ele faz mais fácil. mas se vais deixar dinâmico, daí sei somente resolver com pf. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controlar Banda para voip
Pessoal, /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com acesso aos usuarios, tenho proxy usando o squid para cache. O que estou precisando é reservar uma banda unica e exclusiva (em torno de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao estou conseguindo ter sucesso na limitação dessa banda. Como todos sabem, voip precisa de baixa latencia, e nao consigo priorizar os pacotes de maneira que eles cheguem primeiro e saiam primeiro do meu gateway. O que preciso é que para os usuarios tenha somente 768Kb em qualquer situação, seja abrindo uma pagina, seja fazendo um download, usando torrent, qualquer coisa do tipo, isso nao interfira no trafego voip. Ja tentei de varias maneiras com o packet filter, mas parece que chega um momento ele nao consegue limitar as conexoes, ai a ligacao vira uma merd*. Quando a latencia se mantem estabilizada, a ligacao fica excelente. por um acaso o ipfw consegue gerenciar prioridades e limitacao de banda mais eficiente que o PF? Minha rede usa NAT. Se alguem puder me dar uma receita de bolo sobre a melhor manieira de configurar para esse tipo de situacao. Obrigado! // / - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd