Traffic shaping VideoChat
-
Hola para todos.
Tengo el siguiente caso, ya he buscado por el foro y en google y anque me encuento con informacion sobre el tema, no logro clarificar mis ideas.
Utilizo Pfsense desde hace algunos años, empece con la version 1.2.3, la cual me funciono muy bien, y nunca tuve queja alguna. Hace unos dias actualice a Pfsense 2.0.1 y despues de algunas dudas, que ya aclaradas gracias a la ayuda del moderador de este foro, lo tengo funcionando.
Utilizo el Pfsense basicamente para dar acceso a internet en mi empresa, un VideoChat, utilizando squid y SquidGuard para evitar que las empleadas pierdan en el tiempo en paginas que no son de trabajo, haciendo un Deny a todo y solo permitiendo lo que nos interesa.
Por medio de Firwall – Rules controlo lo que no se puede con SquidGuard.
Mi requerimiento de internet fundamental es la subida, por la naturaleza del negocio las 24 Horas se esta Emitiendo video, desde 6 Computadores que estan equipados con WebCams.
Actualemte tengo contratado un enlace de 9 Mbps Simetrico por fibra optica, el cual ultimadamente me esta dando dolores de cabeza, o sera el Pfsense ?? Pues las empleadas se quejan que los clientes no las ven, o las ven muy pausadas, y efectivamente yo he podido cerciorarme de esto. El video llega con mucho retraso, y robotizado. Esto antes con el Pfsense 1.2.3 Pasaba muy poco.
Leyendo sobre Traffic Shaper me doy cuenta que el error no es del Enlace si no mas bien que el canal se satura y no prioriza el trafico que estamos generando.
Viendo el trafico desde pfTop me doy cuenta que la conexion la realizamos a las paginas de trabajo al puerto 1935, puerto que utiliza Adobe para servir video por Flash.
Entonces para que los clientes reciban el video de las camaras sin pausa y sin retrasos creo que debo priorizar el trafico que va hacia el puerto 1935 de las paginas que trabajo.
Para tal proposito estoy planeando hacer las siguientes colas, siguiendo el manual de http://www.bellera.cat/josep/pfsense/cabal_cs.html y
https://calomel.org/pf_hfsc.html
----qWANroot (9 Mbps)
|
+----q1935 bandwidth 50% priority 15 qlimit 500 hfsc (realtime 50%)
|
|
+----qACK bandwidth 20% priority 8 qlimit 500 hfsc (realtime 20%)
|
|
+----qDNS bandwidth 5% priority 7 qlimit 500 hfsc (realtime 5%)
|
|
+----qWeb bandwidth 10% priority 6 qlimit 500 hfsc (realtime 10%)
|
|
+----qDefault bandwidth 10% priority 5 qlimit 500 hfsc (realtime 10%)La idea es que el trafico se priorice para la transmision del video hacia las webs que trabajamos que lo recibien por el puerto 1935.
Mis dudad son:
1. Donde configuro los qACK y para que protocolos ?? o solo para el puerto 1935 ???
2. Estan bien las asignaciones de ancho de banda ??
3. Deberia tener algo mas en cuenta ??
4. Que queue se deberia crear para la LAN ??
5. Que hago con las consultas que van al 3128 de la red interna para el Squid ??Por la ayuda que me puedan brindar muchas gracias, referencias o temas que se hayan tratado sobre el particular.
Leonardo Moreno
Cali, Colombia