www.zeroshell.net

[ingegnere]

Ciao ragazzi, dopo aver impostato con molta soddisfazione i miei firewall zeroshell ho deciso di implementare il qos sulla mia infrastruttura a causa del traffico p2p che diventa sempre più soffocante, non tanto per la quantità ma quanto perchè se effettuo una chimata voip tra le mie 2 sedi in vpn, il p2p soffoca tutta la banda e la voce arriva troppo spezzettata e incomprensibile. Ho letto tutti i post del forum su tale problema ma il mio è forse un po diferente e più complesso.

La mia infrastruttura è composta da:

LAN1-->(eth0)ZS1(eth1)-->RouterALICE1-----internet-------RouterAlice2-->(eth1)ZS2(eth0)-->LAN2

e come si può osservare è una tipica lan-to-lan.

Il problema è che ho il centralino voip in LAN1 e alcuni interni in LAN2 e quindi il traffico voip viene instradato tramite VPN00 che logicamente si appoggia su eth1 di entrambi gli zeroshell.
Impostando una QOS sulla VPN00 ottengo la corretta classificazione del traffico ma la limitazione di banda avviene solo rispetto alla banda del VPN e quindi inutile perchè il canale vpn non ha problemi di troppo traffico (ci passa quasi solo il voip). In altre parole garantendo banda sul VPN00 non ottengo nulla in quanto il traffico sulla eth1 non viene influenzato dalla limitazione inserita e soffoca il canale vpn.
Se invece metto regole sulla eth1 che garantiscono banda verso il RouterALICE opposto, non ottengo la corretta classificazione del traffico perchè zeroshell vede il device TAP come dispositivo separato e perfettamente indipendente da eth1. Quindi per la eth1 di zeroshell non esiste traffico uscente destinato al routerALICE opposto (indirizzo pubblico internet) ne tantomeno traffico VOIP perchè criptato nei pacchetti vpn.

Come posso garantire quindi la banda in uscita (a disposizione della eth1) per il canale VPN00?

Scusate la luncghezza del post, ma per spiegare bene il panorama di lavoro è opportune spendere qualche riga in più.

Grazie a tutti...

Claudio