Tópico: Controle de banda 1mb-512kb p/ dados e 512kb p/ Voip

Postado originalmente por lfernandosg

é o seguinte tenho uma rede com servidor de internet deboan 4.0 etch com iptables+squid funcionando perfeitamente...e instalamos um servidor asterisk que vai ser nosso servidor de telefonia Voip e temos 1mb de link full embratel que está sendo instalado então vamos lá:
faixa de ip da rede: 10.0.1.x

servidor de internet:

IP: 10.0.1.254 placa eth0 interna
IP: 200.254.x.x placa eth1 externa

servidor asterisk:
IP: 10.0.1.5 placa eth1 porta 1010 para acesso externo com ssh

então...estou precisando colocar a metade do link para o Voip e a outra metade para dados...como faço para colocar 512 só para o asterisk e os outros 512 para a rede toda??

Se voce descobrir como faz, posta ai.

tenta isso aqui!!!


#!/bin/bash


#AKI TU COLOCA AS PORTA QUE FAZEM PARTE DO MATCH
PORTADOVOIP=""
PORTADOVOIP2=""

tc qdisc add dev eth0 root handle 1: htb default 50


tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 300kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:50 htb rate 256kbit ceil 512kbit
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:50 handle 50: sfq perturb 10



U32="tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 "
U32=$U32"match ip src 10.0.1.0/24 match ip dst 0.0.0.0/0"

$U32 match ip sport $PORTADOVOIP 0xffff flowid 1:10
$U32 match ip sport $PORTADOVOIP2 0xffff flowid 1:10


qqr coisa grita montei na correria!

Abraços

vamos lá vou colocando as dúvidas embaixo para eu enteder oq eu fez:

AKI TU COLOCA AS PORTA QUE FAZEM PARTE DO MATCH
PORTADOVOIP=""
PORTADOVOIP2=""

dúvida: ele limita no caso pelas portas?pode ser por ip tb, no caso 512 para 10.0.1x que é o servidor asterisk e o restante ficaria default para toda a rede?

tc qdisc add dev eth0 root handle 1: htb default 50

dúvida: aqui no caso o degault seria o 256kb de up e 512down?como meu link é dedicado de 1mb up e down então posso colocar como default 512k up e down correto?

tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 300kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:50 htb rate 256kbit ceil 512kbit
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:50 handle 50: sfq perturb 10



U32="tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 "
U32=$U32"match ip src 10.0.1.0/24 match ip dst 0.0.0.0/0"

$U32 match ip sport $PORTADOVOIP 0xffff flowid 1:10
$U32 match ip sport $PORTADOVOIP2 0xffff flowid 1:10

essa parte do $U32 não entendi,duas variáveis iguais....pode me ajudar?


outra coisa...como sei que o HTB é saída, ele controla o up e download ok?se sim, para upload ele não usaria a interface eth1 qu seria a wan do servidor de internet?

desde já agradeço.

sim isso eh um filtro de portas!!! as pastas do voip vc atribui nas variaveis
PORTADOVOIP=""
PORTADOVOIP2=""
.
.
.
PORTADOVOIPX=""

#essa linha cria a classe root apenas e o que não for classificado vai receber a tag 50

tc qdisc add dev eth0 root handle 1: htb default 50

# diz que tua interface root tem 1mb
tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit

#diz que a classe 1:10 tem 300k de banda garantida e por ir até 512kps (o que sobra ele compensa no outro link e vice versa.. vc pode colocar soh o rate sem o ceil.. dae el vai assumir que vc quer GARANTIA TOTAL DOS 512 o que nao tem muito fundamento)

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 300kbit ceil 512kbit


# a logica eh quase a mesma mais pra o que não está tageado ou seja o que nao passa pela regra anterior passa por essa regra (como eu setei default 50 lah em cima se lembra?)

tc class add dev eth0 parent 1:1 classid 1:50 htb rate 256kbit ceil 1024kbit

#a moral disso de baixo é para que uma classe nao "roube" os recursos das demais na mesma classe

tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:50 handle 50: sfq perturb 10

#sobre as variaveis eh soh uma concatenação vc pode usar assim se quiser

ao invez disso:
U32="tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 "
U32=$U32"match ip src 10.0.1.0/24 match ip dst 0.0.0.0/0"


isso:

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src 10.0.1.0/24 match ip dst 0.0.0.0/0



ele controla down e up!
para controlar o down eu usei ali na regra que o SRC dos pacote eh tua rede interna

soh subistituir por DST e repetir as regras que ele vai controla o down

mais acho que down nao precisa neh?

Abraços!

mas numa rede interna o down tb não é consumido? o correto não seia limitar o up por exemplo 128k e o down 256? e sim preciso de 512 garantido de down e up para o asterisk até porque meu link permite isso...banda garantida full só se tiver algum problema em colocar...

bem vamo faze o seguinte!! vamo facilitar as coisas!

vamos faze só por porta e rachando o link no meio 512/512 down/up pro teu servidor asterisk com prioridade maxima dos pacotes

e 512/512 pro resto do teu link!

#!/bin/bash
tc qdisc add dev eth0 root handle 1: htb default 50
tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 512kbit
tc class add dev eth0 parent 1:1 classid 1:50 htb rate 512kbit
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:50 handle 50: sfq perturb 10
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src 10.0.1.5 flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.1.5 flowid 1:10


Abraços

uma última dúvida, onde colocar as variáveias das portas:
PORTADOVOIP=""
PORTADOVOIP2=""
.
.
.
PORTADOVOIPX=""

ou as portas do asterisk nas regras??

o ultimo script que te passei nao usa porta e sim o ip do teu server.. pode usa ele fica mais facil tah completo ali no post acima

ah entendi o estiver fora do 10.0.1.5 vai para toda a rede com 512 por default correto?