Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

QoS su connessioni VNC "rovesciate"

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Gio Mag 20, 2010 11:51 am    Oggetto: QoS su connessioni VNC "rovesciate" Rispondi citando

Salve,

per assistere i clienti utilizzo un programma basato su VNC, in modalità reverse, ovvero il cliente chiama me, quindi per il cliente è solo un segnale in uscita, mentre in sede ho il firewall che natta (virtual server) la connessione sul mio pc...

Il traffico per me quindi è entrante in ETH1...

C'è modo di collegare questo traffico (diverse porte su ETH1, che per me è WAN, ma sempre la stessa porta su ETH0 che per me è LAN) ad una classe QOS ?

Ho provato inserendo Input ETH1, Output ETH0, TCP, destination port 5500... ma sembra non funzionare (nelle statistiche almeno...)

Grazie e Saluti.
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Mag 21, 2010 2:28 pm    Oggetto: Re: QoS su connessioni VNC "rovesciate" Rispondi citando

Per far funzionare UltraVNC single click, deve impostare su ZeroShell un Virtual server, in modo da redirigere la porta 5500 alla 5500 di una macchina interna dove ha in ascolto il server di UltraVNC. Non credo che abbia bisogno di un QOS per migliorare le prestazioni del servizio .... le consiglierei di impostare una bassa risoluzione del desktop a cui fa assistenza.
Top
Profilo Invia messaggio privato Invia e-mail
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Gio Mag 27, 2010 5:00 pm    Oggetto: Rispondi citando

Salve,

e grazie per la risposta... riesco tranquillamente ad utilizzare il servizio, ma come intuito da Lei vorrei aumentare la "velocità" che in certi momenti è "scandalosa" e non sempre dipende dall risoluzione del "server vnc"...

Capisco bene che tra il mio pc e il pc assistito passano molti possibili punti/imbuti che rallentino la connessione, ma vorrei cercarre di mettere (almeno da parte mia) una buona "fetta" di banda a disposizione...

Per il momento ho:

- assegnato tramite "porta" (5500) tutto il traffico ad una classe Qos con banda minima garantita e alta priorità

- rediretto molto traffico di altri servizi (pop,smtp,ftp, p2p ove possibile...) su classi Qos a bassa priorità (intervenendo anche qui su porte o con i filtri layer 7)

Secondo Lei posso far altro per migliorare la soluzione?
(purtroppo il provider ci passa una 4Mb.. 2+2... e per il momento di meglio non si può fare...)

P.s.
non serviva mettere le varie ETh0/ETh1... basta prendere in considerazione TUTTO il traffico che passa dalla porta 5500... (il 98% sarà VNC)
Top
Profilo Invia messaggio privato
matteo.monfardini



Registrato: 21/01/08 19:41
Messaggi: 8

MessaggioInviato: Mer Giu 02, 2010 9:36 pm    Oggetto: Rispondi citando

ciao
attenzione: con le connessioni ad internet la gestione della banda è solo parziale: affinchè funzioni correttamente, è necessario che tutti i router interessati nella comunicazione fra due host abbiano le stesse regole, ovviamente non possibile se non in una connessione punto punto privata.

Tuttavia si puo regolare, ma impostando il controllo della banda in uscita per ogni interfaccia: quindi le regole del traffico verso internet sulla eth1, mentre quelle verso la lan sulla eth0.

ammesso che non l'abbia già fatto se filtri il traffico in questo modo puoi ottenere un risultato discreto.
Top
Profilo Invia messaggio privato
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Gio Giu 03, 2010 7:36 am    Oggetto: Rispondi citando

Ciao,

si, ho impostato le classi qos sia su eth0 che su eth1... riporto 2 maschere della configurazione, vi sembra corretta?

Qos sulle interfacce di rete:



Policy:

Top
Profilo Invia messaggio privato
matteo.monfardini



Registrato: 21/01/08 19:41
Messaggi: 8

MessaggioInviato: Gio Giu 03, 2010 8:38 am    Oggetto: Rispondi citando

io mi permetterei di suggerire un affinamento

consideriamo di filtrare il traffico in uscita dalle interfacce:
imposta a 4 max + 2 garantito anche la banda sulla eth0;

prendiamo come esempio un paio di protocolli, tipo vnc o pop3/smtp

vnc ha il server sulla lan, mentre pop3 ha il server in internet
quindi per vnc impostiamo un filtro con porta destinazione tcp 5500 da applicare sulla eth0 + 1 filtro con porta sorgente tcp 5500 sulla eth1

per pop3 l'opposto: sorgente 110 sulla eth0 e destinazione 110 sulla eth1

per semplicità visto che possiamo mantenere un flusso in/out bilanciato, puoi mantenere un'unica classe VNC come già hai fatto, inserendo entrambi i filtri src 5500 + dst 5500 ( due regole ovviamente non una sola, poichè sono verificate non simultaneamente ) ed applicare la stessa classe ad entrambe le interfacce.

in pratica per la classe VNC esistente devi aggiungere anche la regola con src 5500.

poi procedi con le altre classi - per quelle con il filtro L7 invece non serve.

tutto chiaro ?

fammi sapere come va
ciao
matteo
Top
Profilo Invia messaggio privato
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Ven Giu 04, 2010 7:38 am    Oggetto: Rispondi citando

matteo.monfardini ha scritto:
vnc ha il server sulla lan, mentre pop3 ha il server in internet
...


Ciao Matteo e grazie per le risposte.

In realtà il server VNC è sulla eth1, in quanto utilizzo il VNC single-click, il server quindi lo ha chi sta fuori dalla mia rete, io ho solo il viewer... è chi sta fuori dalla mia rete che "chiama" me, quindi la sorgente è eth1 (wan) e la destinazione tramite virtual server è in eth0 (lan)

Quindi devo "rovesciare" il consiglio?

sorgente eth1 porta 5500 e destinazione eth0 porta 5500 ?
Top
Profilo Invia messaggio privato
matteo.monfardini



Registrato: 21/01/08 19:41
Messaggi: 8

MessaggioInviato: Ven Giu 04, 2010 10:34 am    Oggetto: Rispondi citando

esatto
se il server è fuori allora

dst 5500 > eth1
src 5500 > eth0

pero' come dicevo puoi semplificare:

Classe VNC garantisci ad es 512 kb
1 regola: dst 5500
2 regola: src 5500


Applica la stessa classe VNC sia ad eth0 che eth1
durante la sessione, sulla eth0 verrà soddisfatta la 2 regola
mentre sulla eth1 la 1 regola

essendo sufficiente che una sola delle regole venga soddisfatta affinchè il filtro venga applicato, sei a posto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it