[MataroSensefils] Aplicant QoS
Jordi Clopes
jordiclopes a gmail.com
dic gen 5 02:21:36 CET 2011
Hola Jordi,
Bona carta als reis Jordi!! :-D
Li he estat donat quatre voltes i he fet una configuració bàsica del que
demanes. Al final del correu la tens :-)
El 4 de gener de 2011 23:20, Jordi Soler <jordi a setupinformatica.com> ha
escrit:
> (...)
> 1.- Marca el IAX/IAX2? crec que son el 5036 i el 4569 amb UDP (potser me'n
> deixo algun mes)
>
fet
> 2.- Marca el BGP? potser és el 3er de la llista que diu "dscp=26" ?
>
No ho he sabut trobar encara. Segurament deu ser un dels protocols de la
llista.
> 3.- Marquem les VPNS, PPTP i OVPN amb 1? (Els padrins els hem de tenir
> contents no??)
>
fet. Li he fet una cua pròpia però no pas la primera opció. Després
t'explico el pq.
> 4.- Entenc que el 3128 queda englobat amb el "Bulk"? potser hauria de tenir
> un tracte difernciat? que n'opines?
>
Sí, tal com fa en Joan al seu exemple el millor crec que és una cua pròpia
ja que el tràfic dels proxis és dels més grans dins la xarxa.
> 5.- Pots comprovar que aplicacions com el "Direct Hub Connect" el P2P més
> extés a guifi el marca com a P2P?
>
A Mataró no utilitzem encara el DC, tirem de sopa de pedres i en breu d'una
sorpresa que està preparant en Jose. A la mikrotik pots triar el protocol
propi de DC o tots els p2p (Kazaa, emule, etc). Crec que així els deu agafar
a tots.
> 6.- Has provat que tal funciona sense especificar limits de velocitat? cada
> enllaç és un món i més si tot comença anar amb "N"
>
Doncs no ho he provat però entenc que és interessant definir uns límits
almenys de mínims, no? Potser es podria posar el QoS en un script que
tingués com a variables l'ample de banda que detecta la mikrotik que té en
cada enllaç. Així el mateix script serviria en diferents escenaris.
Apuntem-ho al TODO ;-)
Amb el que demanaves he marcat els paquets que comentaves i he creat la
següent cua de prioritats:
1-Interactiu (enrutament dinàmic i dns)
2-VOIP (telefonia sobre IP)
3-Manteniment (ssh, telnet i winbox)
4-VPN (les dels padrins i les dels que no ho són)
5-Proxy (bona part del tràfic actual)
6-Bulk (la resta del tràfic)
7-P2P (ftp i p2p)
Crec que l'enrutament i el DNS són la base de la xarxa i han d'anar primers,
la VOIP és en temps real i consumeix molt poc ample de banda (depen del
codec però entre 5 i 12 kbps ja podem parlar).
El manteniment és un tràfic esporàdic que és important que funcioni fluid
quan calgui. Del manteniment hi he tret el port 80 web ja que a Mataró en
comptes de DC utilitzem la Sopa de pedres que bàsicament és una web on
descarreguem els continguts per http.
I a continuació hi ha la resta. L'ample de banda que he assignat a cada cua
és per començar a provar però com dius amb N el limit està molt més enllà
:-)
Ara caldrà provar-ho a fons i ajustar-ho.
I demà més! :-)
Jordi
-----------------EL MARCATGE DE
PAQUETS---------------------------------------------------------------------
/ip firewall mangle
add action=mark-packet chain=postrouting comment=ospf disabled=no
new-packet-mark=interactive passthrough=no protocol=ospf
add action=mark-packet chain=postrouting comment=ping disabled=no
new-packet-mark=interactive passthrough=no protocol=icmp
add action=mark-packet chain=postrouting comment=DNS disabled=no
new-packet-mark=interactive passthrough=no protocol=udp src-port=53
add action=mark-packet chain=postrouting comment=DNS disabled=no
new-packet-mark=interactive passthrough=no protocol=udp dst-port=53
add action=mark-packet chain=postrouting comment="SIP and RTP" disabled=no
dscp=46 new-packet-mark=voip passthrough=no
add action=mark-packet chain=postrouting comment="SIP and RTP" disabled=no
connection-type=sip new-packet-mark=voip passthrough=no
add action=mark-packet chain=postrouting comment="" disabled=no dscp=26
new-packet-mark=voip passthrough=no
add chain=postrouting action=mark-packet new-packet-mark=voip passthrough=no
dst-port=4569 protocol=udp comment="IAX2 entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=voip passthrough=no
src-port=4569 protocol=udp comment="IAX2 sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no dst-port=22 protocol=tcp comment="SSH entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no src-port=22 protocol=tcp comment="SSH sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no dst-port=23 protocol=tcp comment="telnet entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no src-port=23 protocol=tcp comment="telnet sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no dst-port=8291 protocol=tcp comment="winbox entrada"
disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no src-port=8291 protocol=tcp comment="winbox sortida"
disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no dst-port=3128 protocol=tcp comment="Proxy entrada"
disabled=no
add chain=postrouting action=mark-packet new-packet-mark=manteniment
passthrough=no src-port=3128 protocol=tcp comment="Proxy sortida"
disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
dst-port=1723 protocol=udp comment="PPTP entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
src-port=1723 protocol=udp comment="PPTP sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
dst-port=1723 protocol=tcp comment="PPTP entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
src-port=1723 protocol=tcp comment="PPTP sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
dst-port=1194 protocol=udp comment="OPENVPN entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
src-port=1194 protocol=udp comment="OPENVPN sortida" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
dst-port=1194 protocol=tcp comment="OPENVPN entrada" disabled=no
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no
src-port=1194 protocol=tcp comment="OPENVPN sortida" disabled=no
add action=mark-packet chain=postrouting comment=BULK disabled=no
new-packet-mark=bulk packet-mark=!interactive passthrough=no
add action=mark-packet chain=postrouting comment="FTP" disabled=no
connection-type=ftp new-packet-mark=p2p passthrough=no
add action=mark-packet chain=postrouting comment="P2P" disabled=no
p2p=all-p2p new-packet-mark=p2p passthrough=no
----------------------------LES CUES DE
PRIORITATS------------------------------------------------------
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0
max-limit=0 name=qdisc parent=global-out priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k
max-limit=4M name=interactive packet-mark=interactive parent=qdisc \
priority=1 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k
max-limit=4M name=voip packet-mark=voip parent=qdisc \
priority=3 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k
max-limit=4M name=manteniment packet-mark=manteniment parent=qdisc \
priority=4 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M
max-limit=4M name=vpn packet-mark=vpn parent=qdisc \
priority=5 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M
max-limit=4M name=proxy packet-mark=proxy parent=qdisc \
priority=6 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0
max-limit=8M name=bulk packet-mark=bulk parent=qdisc \
priority=7 queue=wireless-default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0
max-limit=2M name=p2p packet-mark=p2p parent=qdisc \
priority=8 queue=wireless-default
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20110105/77adfd34/attachment.html>
-------------- part següent --------------
_______________________________________________
Llista llista de correu
Llista a matarosensefils.net
http://matarosensefils.net/mailman/listinfo/llista_matarosensefils.net
Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
Més informació sobre la llista de correu llista_matarosensefils.net