-
Perceba que o controle de banda funciona identificando a origem e destino do pacote, quando se usa proxy quem faz a solicitação para a internet é o proxy logo o trafego fica controlado entre o cliente e o proxy porem do proxy para a internet não.
O que eu uso bem é <internet>-------------<proxy+nat> ------ <htb> --- <clientes>
Dessa forma acabo preservando o pacote do cliente até o proxy e faço o controle de banda dos clientes, no proxy eu crio regras locais para que o link não seja totalmente utilizado troco o pfifo por sfq.
Abraço
-
Blz. Mas voce usa proxy transparente?
-
rpz...do nada começou a trafegar na no htb:
proxy:/home/novaf# tc -s -d class show dev eth1
class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 51587b/8 mpu 0b overhead 0b cburst 51587b/8 mpu 0b overhead 0b level 7
Sent 253792134 bytes 239826 pkt (dropped 0, overlimits 0 requeues 0)
rate 510816bit 55pps backlog 0b 0p requeues 0
lended: 148586 borrowed: 0 giants: 0
tokens: 3981 ctokens: 3981
class htb 1:10 parent 1:1 leaf 10: prio 1 quantum 6400 rate 512000bit ceil 512000bit burst 1855b/8 mpu 0b overhead 0b cburst 1855b/8 mpu 0b overhead 0b level 0
Sent 3901 bytes 7 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 7 borrowed: 0 giants: 0
tokens: -6784 ctokens: -6784
class htb 1:20 parent 1:1 leaf 20: prio 2 quantum 1250 rate 100000bit ceil 200000bit burst 1649b/8 mpu 0b overhead 0b cburst 1699b/8 mpu 0b overhead 0b level 0
Sent 89368 bytes 395 pkt (dropped 0, overlimits 0 requeues 0)
rate 40bit 0pps backlog 0b 0p requeues 0
lended: 395 borrowed: 0 giants: 0
tokens: 104367 ctokens: 54232
class htb 1:30 parent 1:1 leaf 30: prio 3 quantum 3125 rate 250000bit ceil 512000bit burst 1724b/8 mpu 0b overhead 0b cburst 1855b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 56524 ctokens: 29696
class htb 1:40 parent 1:1 leaf 40: prio 4 quantum 1600 rate 128000bit ceil 300000bit burst 1663b/8 mpu 0b overhead 0b cburst 1749b/8 mpu 0b overhead 0b level 0
Sent 20046924 bytes 16666 pkt (dropped 0, overlimits 0 requeues 0)
rate 126088bit 12pps backlog 0b 2p requeues 0
lended: 10743 borrowed: 5921 giants: 0
tokens: -123904 ctokens: -81859
class htb 1:50 parent 1:1 leaf 50: prio 5 quantum 1600 rate 128000bit ceil 400000bit burst 1663b/8 mpu 0b overhead 0b cburst 1799b/8 mpu 0b overhead 0b level 0
Sent 233699875 bytes 222769 pkt (dropped 156, overlimits 0 requeues 0)
rate 386656bit 42pps backlog 0b 9p requeues 0
lended: 80095 borrowed: 142665 giants: 0
tokens: -134144 ctokens: -61105
class htb 1:60 parent 1:1 leaf 60: prio 1 quantum 12500 rate 1000Kbit ceil 1000Kbit burst 2099b/8 mpu 0b overhead 0b cburst 2099b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 17203 ctokens: 17203
não precisei marcar nada no iptables..agora algué conhece algum QoS mais eficiente para voip porque as vezes ainda as ligações picotam....pode ser uma rera diferente de htb + iptables ou etc...
agora noto que a latencia na placa de rede sobe para se ter uma ideia antes de começar trafegar(quando reininio o servidor) ele pinga 1ms nas maquinas internamente mas agora mesmo está pingando com media de 20ms o que pode ser? porque o htb está subindo a latencia assim?
outra dúvida tenho proxy autenticado no meu caso ao invés da porta 80 eu deveria colocar a porta 3128 do squid no htb+tc?
-
Olá, eu identifico cada telefone, amarro o mac e o ip no dhcp e crio uma classe no htb para cada um com prioridade 1.
Dessa forma tenho um excelente resultado na voz.
Temos vários servidores usando esse modelo e funcionam muito bem.
[]'s
-
cara pode colocar um script de exemplo aqui? nosso servidor está ligado a atas, gateway e uma central telefonica que estamos substituindo por um audiocodes mp-124 24 portas fxs então me se puder me passar um script de exemplo agradeço.