+ Responder ao Tópico



  1. #1

    Unhappy Não consigo Marcar os Pacotes(Mangle) de stream de vídeo das câmeras de um DVR Intelbrás.

    Bom dia meus amigos.
    Trabalho já a mais de 10 anos com redes, porém a menos de 3 meses com os MikroTiks, meu foco era Linux e Cisco.


    Estou prestando serviços para uma empresa de portaria remota para condomínios
    Nos condomínios temos interfones IPs, DVRs com câmeras e um MikroTik que tem um tunnel l2tp com a Base.


    Os interfones quando são acionados discam para um ramal asterisk na Base, através do tunnel, e concorrem com o upload das imagens das câmeras que também trafegam pelo tunnel para serem gravadas e visualizadas na base.


    O grande problema é que temos um condomínio onde a única operadora que entrega LINK, entrega com no máximo 4Mbs upload, o que faz com que as ligações voip fiquem com uma qualidade péssima devido a saturação do upload pelas câmeras.


    Dessa forma comecei a criar um controle de banda com priorização de tráfego voip.
    Utilizei o esquema de marcar os pacotes no "Firewall" -> "Mangle", para depois utilizar as Queues Tree(HTB) para aplicar o controle e a priorização.


    Ocorre que para o SIP, o RTP, o ICMP, a porta tcp 9000(Utilizada para comunicação com o módulo de automação dos portões para abrir e fechar), eu consigo marcar os pacotes normalmente e eles entram cada um em uma queue específica, porém os pacotes do DVR não são marcados em sua totalidade, sendo marcado e indo para queue um tráfego pequeno de cerca de 180Kbs, e o grosso(2Mb/s á 4Mb/s) caindo na queue que criei com o "no-mark".


    Para tentar filtrar o trafego do DVR já tentei utilizar IP de origem e destino como o IP do DVR e o IP do servidor que grava, tentei usar a porta que ele utiliza que é a TCP 37777, tentei usar até o MAC de origem como o MAC do DVR, mas anda funciona, continua apenas marcando um pequeno trafego de 180Kbs.
    Cheguei até a fazer um filtro para marcar tudo que vem da bridge, sem especificar mais nada, ou seja, englobando todos o trafego de todos os protocolos e hosts, e continua não marcando o trafego de stream do DVR, lógicamente os 180Kbs sobem para algo em torno de uns 350Kbs pois existem outras comunicações passado pela rede, mas os 2 à 4Mb/s continuam não sendo marcados e caindo na queue "no-mark"


    Abaixo o print da minha Mangle no momento em que estava tentando filtrar o DVR apenas por seu IP de origem, sem especificar qualquer outro parâmetro.

    Clique na imagem para uma versão maior

Nome:	         Mangle.jpg
Visualizações:	21
Tamanho: 	146,1 KB
ID:      	69403

    Abaixo o print das queue onde podemos ver o grosso do tráfego indo para a queue "no-mark"
    Clique na imagem para uma versão maior

Nome:	         queue.jpg
Visualizações:	19
Tamanho: 	118,1 KB
ID:      	69405

    Quanto á marcação de pacotes, já tentei também marcar os pacotes diretamente sem marcar a conexão, mas o resultado foi exatamente o mesmo.
    Para todos os outros funciona normalmente, fiz testes de forçar tráfego no sip, no rtp, no icmp, na porta 9000 e todos funcionam com perfeição,apenas esse bendito desse tráfego do DVR que não funciona.

    Abaixo alguns do sniffer do MKT mostrando as conexões, hosts, protocolos etc, de 30 segundos de captura. Apenas risquei os IPs válidos.
    Clique na imagem para uma versão maior

Nome:	         Hosts.jpg
Visualizações:	19
Tamanho: 	76,9 KB
ID:      	69406Clique na imagem para uma versão maior

Nome:	         Protocolos.jpg
Visualizações:	16
Tamanho: 	47,5 KB
ID:      	69407Clique na imagem para uma versão maior

Nome:	         Conexoes.jpg
Visualizações:	15
Tamanho: 	34,0 KB
ID:      	69408Clique na imagem para uma versão maior

Nome:	         Pacotes.jpg
Visualizações:	16
Tamanho: 	107,5 KB
ID:      	69409


    Sei que com o trafego do DVR indo para a queue com "no-mark" eu posso limitar ela, e funciona, pois já testei, mas gostaria de ter esse trafego separado de qualquer outro que eu não tenha já colocado em suas categorias.

    Se alguém puder me dar uma força com esse caso, eu agradeço muito.

    Obrigado!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         queue.jpg
Visualizações:	15
Tamanho: 	118,2 KB
ID:      	69404