Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Qos e vpn lan-to-lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ingegnere



Registrato: 22/06/08 01:26
Messaggi: 5

MessaggioInviato: Ven Dic 18, 2009 1:18 pm    Oggetto: Qos e vpn lan-to-lan Rispondi citando

Ciao ragazzi, dopo aver impostato con molta soddisfazione i miei firewall zeroshell ho deciso di implementare il qos sulla mia infrastruttura a causa del traffico p2p che diventa sempre più soffocante, non tanto per la quantità ma quanto perchè se effettuo una chimata voip tra le mie 2 sedi in vpn, il p2p soffoca tutta la banda e la voce arriva troppo spezzettata e incomprensibile. Ho letto tutti i post del forum su tale problema ma il mio è forse un po diferente e più complesso.

La mia infrastruttura è composta da:

LAN1-->(eth0)ZS1(eth1)-->RouterALICE1-----internet-------RouterAlice2-->(eth1)ZS2(eth0)-->LAN2

e come si può osservare è una tipica lan-to-lan.

Il problema è che ho il centralino voip in LAN1 e alcuni interni in LAN2 e quindi il traffico voip viene instradato tramite VPN00 che logicamente si appoggia su eth1 di entrambi gli zeroshell.
Impostando una QOS sulla VPN00 ottengo la corretta classificazione del traffico ma la limitazione di banda avviene solo rispetto alla banda del VPN e quindi inutile perchè il canale vpn non ha problemi di troppo traffico (ci passa quasi solo il voip). In altre parole garantendo banda sul VPN00 non ottengo nulla in quanto il traffico sulla eth1 non viene influenzato dalla limitazione inserita e soffoca il canale vpn.
Se invece metto regole sulla eth1 che garantiscono banda verso il RouterALICE opposto, non ottengo la corretta classificazione del traffico perchè zeroshell vede il device TAP come dispositivo separato e perfettamente indipendente da eth1. Quindi per la eth1 di zeroshell non esiste traffico uscente destinato al routerALICE opposto (indirizzo pubblico internet) ne tantomeno traffico VOIP perchè criptato nei pacchetti vpn.

Come posso garantire quindi la banda in uscita (a disposizione della eth1) per il canale VPN00?

Scusate la luncghezza del post, ma per spiegare bene il panorama di lavoro è opportune spendere qualche riga in più.

Grazie a tutti...

Claudio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it