Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZS & QoS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Ott 16, 2008 4:12 pm    Oggetto: ZS & QoS Rispondi citando

Salve a tutti,

sto testando da alcuni giorni il QoS di ZS ed ho riscontrato i seguenti problemi (sto ancora utilizzando la versione Beta10):

1) Il P2P, classificato tramite la seguente regola:

MARK all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit MARK set 0xd

sembrerebbe confluire in parte nella classe di DEFAULT, producendo effetti indesiderati....

2) il VOIP, classificato tramite le regole disponibili nel Layer7 (SIP ed RTP), sembrerebbe confluire in parte nella classe di DEFAULT, anche qui naturalmente creando problemi. Probabilmente il SIP viene correttamente riconosciuto, ma le porte RTP credo transitino per la la classe di DEFAULT. Per ora ho risolto configurando delle regole che classificano come VOIP, tutte le connessioni entranti ed uscenti dall'IP del centralino VoIP (Asterisk), tutte le connessioni entranti ed uscenti dall'IP del mio provider VoIP e tutte le connessioni entranti, provenienti dai server audio del mio provider VoIP. Per gli interni remoti SIP, nel QoS (dello ZS remoto), ho classificato come VOIP, tutto il traffico da e per gli IP degli interni. Il tutto sembra funzionare correttamente, ma di certo con un Layer7 funzionante sarebbe stato tutto molto più semplice.....

3) per quanto riguarda il QoS da applicare all'interfaccia VPN00 (routing), ho un dubbio riguardante la quantità di banda da assegnare. Mi spiego meglio: ho un collegamento ADSL 2Mbit/300Kbit (non ho banda garantita, ma questi sono i valori che ottengo dai vari test effettuati). All'interfaccia ETH00 (entrante) assegno una banda di 2Mbit e sino a qui ci siamo. Per quanto riguarda la banda da assegnare alle interfacce ETH01 e VPN00, dovrò dividere il totale della banda in upload di cui dispongo (esempio 200Kbit a ETH01 e 100Kbit a VPN00) oppure devo assegnare la totale banda in upload alla ETH01 (300Kbit) e 100Kbit alla VPN00?
O meglio, la banda da assegnare alla VPN00 viene considerata da ZS come un sottoinsieme della banda assegna alla ETH01?

Grazie in anticipo per le vostre risposte!

Saluti.

Svenny
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Dom Ott 19, 2008 6:22 pm    Oggetto: Rispondi citando

Qualcuno è riuscito ad utilizzare con successo le regole SIP Layer7 del QoS?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Ott 19, 2008 6:49 pm    Oggetto: Rispondi citando

A me funzionano.
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Dom Ott 19, 2008 8:22 pm    Oggetto: Rispondi citando

Queste sono le regole di QoS che ho applicato alle interfacce EHT00 (LAN), ppp0 (Internet) e VPN00 (VPN LAN-to-LAN):

Chain FORWARD (policy ACCEPT 15M packets, 11G bytes)
pkts bytes target prot opt in out source destination
900 374K CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
114 49198 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
4 346 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit MARK set 0xd
783 325K CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xb
4 346 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto rtp MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto rtsp MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0xe
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xe
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
7 1901 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 MARK set 0xe
7 1901 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
6 709 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 MARK set 0xe
6 709 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ssh MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0

Provando ad effettuare una sola chiamata SIP e controllando le statistiche del QoS, noto che la quantità di byte che passa per la classe VOIP, è molto inferiore rispetto ad un settaggio senza Layer7 (cioè inserendo una regola che faccia passare per la classe VOIP tutti i pacchetti da e per l'IP del telefono SIP).

Molto strano........

Ciao.

Svenny
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Ott 19, 2008 10:02 pm    Oggetto: Rispondi citando

Fai questo test:

riduci a 2Kbit/s il traffico sul VoIP. Se senti la voce con dei buchi vuol dire che il QoS e i filtri L7 funzionano correttamente.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Dom Ott 19, 2008 11:16 pm    Oggetto: Rispondi citando

Ciao Fulvio e grazie per il consiglio. Ho fatto la prova che mi hai suggerito, ma la chiamata passa senza alcuna interruzione. Queste sono le classi che ho utilizzato:

BULK Traffico pesante Low
DEFAULT Default class for unclassified traffic Medium
P2P Peer to Peer Low 10Kbit/s 10Kbit/s
SSH Secure Shell High 50Kbit/s 50Kbit/s
VOIP Voice over IP High 2Kbit/s 2Kbit/s

Le regole del classifier sono le stesse indicate sopra.

Togliendo dal classifier le regole relative a SIP, RTP ed RTPS ed inserendo 2 regole:

5 4682 MARK all -- * * <IP telefono> 0.0.0.0/0 MARK set 0xb
45 4682 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
28 5223 MARK all -- * * 0.0.0.0/0 <IP telefono> MARK set 0xb
28 5223 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0

La chiamata parte, ma non viene passato alcun audio. Credo, quindi, che almeno nel mio caso il Layer7 non riesca ad intercettare i pacchetti relativi al VoIP. A dire il vero, ho provato anche con una regola Layer7 per SSH, ma i risultati sono stati gli stessi.

Forse sbaglio qualcosa nella configurazione?

Sono a disposizione per effettuare nuovi test, se necessario.

Grazie, saluti.

Svenny
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Ott 27, 2008 11:47 pm    Oggetto: Rispondi citando

Ciao, ho ricontrollato le regole del QoS ed ho notato che eliminando la regola relativa al protocollo RTP, dalla classe VOIP, i pacchetti VoIP vengono "instradati" correttamente. Per effettuare una buona chiamata in GSM mi sono bastati 45 Kbits.

Ciao

Svenny
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it