Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Dubbio su QoS e interfacce VPN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Lug 03, 2009 12:04 am    Oggetto: Dubbio su QoS e interfacce VPN Rispondi citando

Salve a tutti,

ho un dubbio riguardante la logica di funzionamento del QoS, applicato alle interfacce VPN (LAN-to-LAN). Nel manuale relativo al QoS, il buon Fulvio ci dice:

"...... si deduce che se vogliamo controllare il traffico entrante da Internet nella LAN è necessario applicare le classi di QoS in uscita sull'interfaccia ETH00, mentre per controllare il traffico uscente dalla LAN verso Internet è necessario agire in uscita sull'interfaccia ETH01"

Il mio dubbio è: come devo applicare questo principio per l'interfaccia VPN?

Sempre rifacendomi al manuale di ZeroShell:

"Le VPN LAN-to-LAN configurabili in Zeroshell sono ottenute con OpenVPN e interfacce virtuali TAP. Quest'ultime appaiono a tutti gli effetti come delle vere e proprie interfacce Ethernet....."

Quindi, significa che il kernel vede queste interfacce, come se fossero delle vere Ethernet e le utilizza per instradare traffico, senza far capo ad altre interfacce. Attraverso il comando tracepath ho notato infatti, che cercando di raggiungere una macchina, situata dal lato opposto della VPN, vengono indicati solamente gli IP dei gateway delle VPN. Da ciò, ne deduco che l'interfaccia VPN è autonoma: significa che per quanto riguarda l'assegnazione dei parametri Global Bandwidth del QoS, non devo tener conto della banda assegnata alle interfacce ETH0 (traffico entrante) ed ETH1 (traffico uscente) ?

Per capire meglio, faccio un piccolo esempio:

HDSL -> 1 Mbit garantito

Assegnazione banda:

ETH00 -> LAN -> 1 Mbit
ETH01 -> WAN -> 1 Mbit
VPN00 -> VPN -> 1 Mbit

Classi di QoS applicato a tutte le interfacce sopra:

Voip -> priorità alta -> 500 kbit
Default -> priorità bassa -> 500 kbit

E' giusto secondo voi questo esempio?

Se sì, nel caso di conflitti di banda tra interfacce, quale sarà l'interfaccia con maggiore priorità?

Grazie mille per i vostri suggerimenti.

Ciao
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mer Lug 15, 2009 10:03 am    Oggetto: Rispondi citando

Come viene spiegato in questa pagina:

http://www.zaffa.org/2007/07/30/qos-e-openvpn-su-debian/

per poter modellare il traffico, in modo che la VPN abbia banda garantita, bisognerebbe riservare un tot di banda alla porta VPN sia in entrata (ETH00) che in uscita (ETH01). Giusto?

Grazie, ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it