Traffic shaper me esta volviendo loco
-
Hola amigos, a ver si me pueden dar una mano….
Tengo en una sucursal A una linea E1 con mi central VOIP
Luego Sucursal B C y D conectadas con una VPN por IpsecEn toda las sucursales esta también configurado Squid
Configure Traffic shaper con CBQ el HSFC me volvio loco y no termino de entenderlo
Configuro las colas con el ayudante... pongo Ipsec en qOthersHigh y al Voip lo dejo con prioridad alta
después de ver el gráfico de las colas vi que qOthersHigh tenia algunos Drops ajuste la cola hasta que dejo de generar DropsPero que sucede... sale un usuario hoy y se pone a ver un partido del Mundial por internet
de golpe la gente quejándose que el voip se escuchaba mal que era una porquería que no se poda usar etc...El problema es que cuando algún usuario se pone a genera trafico altisimo por internet me consume todo el ancho de banda se satura el canal
y el voip hace aguas por todos lados.Estoy haciendo algo mal ?
Hay forma de poner un limite en Traffic shaper CBQ para evitar que un usuario se coma toda el ancho de banda ??Saludos y muchas gracias
-
En Documentación hay dos enlaces que explican pruebas/dudas sobre Traffic Shaper:
https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230Por lo que dices, creo que no debes tener "acotada" la navegación por internet.
En todo caso, mira los enlaces y (a semejanza de las pruebas que hay en ellos) postea tu situación actual, si es necesario.
-
Gracias amigo voy a probar crear la cola para el trafico de internet !!!
-
Una consulta mas y no molesto mas jaja
ahí puse la cola Web para http y https
Recordemos que estoy en CBQ
Puse Priority 4
Explicit Congestion Notification (todas las demas tienen puesto este tilde asi que tambien se lo puse)
Bandwidth 10% para probar …y aca es donde tengo la duda
dejo sin poner el tilde enScheduler specific options Borrow from other queues when available y que suspenda paquetes y pierda
o tengo que poner un limite en
Queue limit ??
si habilito Borrow me estaria pidiendo prestado a la cola madre y estaria en la misma no ? me saturaria en enlace ??
Saludos
-
Borrow sirve, efectivamente, para tomar prestado tráfico no empleado por otra cola.
-
UPS creo que por no leer arme las cosas mal :-\
Cuando arme las colas con el Wizard de Pfsense y seleccione CBQ no entiendo porque me puso en VOIP prioridad 7 ???
Hablando con un colega que arma lo mismo en un router me dice no 1 es la mas alta 7 es mas bajaMe puse a buscar data y tiene razón en VOIP no tendría que poner 1 el wizard ???
O estoy equivocado ???
Saludos
-
Creo recordar que el asistente tiene una casilla para activar si deseas priorizar o no VoIP.
En todo caso es un asistente, por lo que después puedes cambiar lo que desees.
-
Aver sigo confundido….
Primero esto lo vi en una pagina
PRIO=(1-8) ex: PRIO=5Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
viene con prioridad 5 por defecto.http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt
Segundo esto lo saque del man cbq
priority priority
In the round-robin process, classes with the lowest priority field are
tried for packets first. Mandatory.El primero dice cuanto mas grande el numero menor prioridad osea que un 8 seria baja prioridad
El segundo con mi pesimo ingles dice el numero mas bajo tiene en intentado primero, osea mas bajo mayor prioridad 1 seria prioridad altaSi veo este ejemplo de un link que me pasaste no entiendo porque le pones a la cola qOthersHigh un 4 y a la Low un 3
no se supone que la cola alta tendria que tener mayor pioridad ??? osea tanto el wizard de pfsense y tu ejemplo
ponen al reves que la documentación que encuentro fuera de pfsense ....
estas poniendo a mayor numero mayor prioridad ...pfTop: Up Queue 1-13/13, View: queue
QUEUE BW SCH PR PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S B/S
root_em1 2000K cbq 0 51 4651 0 0 0 0 0
qACK 400K cbq 6 0 0 0 0 0 0 0
qDefault 200K cbq 3 50 4321 0 0 0 0 0
qP2P 100K cbq 1 330 0 0 0 0 0
qOthersHigh 200K cbq 4 0 0 0 0 0 0 0
qOthersLow 100K cbq 2 0 0 0 0 0 0 0
root_em0 1000M cbq 0 126 102K 0 0 0 0 0
qLink 200M cbq 2 125 101K 0 0 0 0 0
qInternet 10M cbq 0 0 0 0 0 0 0
qACK 2097K cbq 6 0 0 0 0 0 0 0
qP2P 524K cbq 1 233 0 0 0 0 0
qOthersHigh 1048K cbq 4 0 0 0 0 0 0 0
qOthersLow 524K cbq 3 0 0 0 0 0 0 0 -
~~En Documentación (arriba) tienes enlaces donde se explica cómo funciona esto.
Donde dice Regulador de caudal (Traffic Shaper)~~
Buf, veo que esto ya te lo dije. Disculpas.
-
@xub:
Aver sigo confundido….
Primero esto lo vi en una pagina
PRIO=(1-8) ex: PRIO=5Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
viene con prioridad 5 por defecto.http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt
Esto no es Linux. Es BSD, concretamente FreeBSD.
Cuanto más alto el número, mayor prioridad.
http://www.bellera.cat/josep/pfsense/cabal_cs.html
Fíjate en las colas ACK que son de las que tienen que tener más prioridad.
http://www.openbsd.org/faq/pf/queueing.html
pri - the priority of the queue. For cbq the priority range is 0 to 7 and for priq the range is 0 to 15. Priority 0 is the lowest priority. When not specified, a default of 1 is used.
-
Buenísimo ahora si tiene sentido … lo de las prioridades ...
Sigo buscando data en el foro ... creo que ya estoy mas cerca ....
Mis servidores se comunican por Ipsec contra otro que esta en una casa central con una E1
el tema es que veo cada vez que realizo una llamada, aumenta el gráfico de la cola de Voip del lado de las LAN.Pero en las colas Voip de las Wan ni se mueve, todo el trafico queda en una cola que cree aparte que se llama IPSec
Por lo que vi en el foro es un tema complicado algunos recomiendan armar las vpn por Openvpn ....
Algún link mágico para que no tenga que buscar en todo el foro ??
Si no tendría que dar prioridad alta a todo el trafico de Ipsec ?
Gracias
-
Si pasas por una VPN las colas en WAN carecen de importancia, pues el túnel es de LAN a LAN y no se puede ver qué pasa por WAN. A lo sumo se ve el túnel.
Por tanto, sólo debes preocuparte de que estén correctas tus colas en las LAN.
Espero haberme explicado.
-
???
Tengo switchs con dos vlans una de datos y otra para voip
iba a crear mi vlan de voip en pfsense y hacer un tunel exclusivo para voip dandole toda la prioridad a ese tunel …Pero si decis que con la cola LAN ya se solucina el problema lo dejo asi
ahora viendo las colasWan1
queue root_vr0 on vr0 bandwidth 10Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue qACK on vr0 bandwidth 1.80Mb hfsc( red ecn )
queue qDefault on vr0 bandwidth 900Kb hfsc( red ecn default )
queue qP2P on vr0 bandwidth 400Kb hfsc( red ecn upperlimit 400Kb )
queue qVoIP on vr0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue qOthersHigh on vr0 bandwidth 900Kb hfsc( red ecn )
queue qOthersLow on vr0 bandwidth 200Kb hfsc( red ecn )
queue Web on vr0 bandwidth 3Mb hfsc( red ecn upperlimit 3Mb )
queue IPSec on vr0 bandwidth 1Mb hfsc( red ecn )Wan2
queue root_em1 on em1 bandwidth 4Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue qACK on em1 bandwidth 1.40Mb hfsc( red ecn )
queue qDefault on em1 bandwidth 320Kb hfsc( red ecn default )
queue qP2P on em1 bandwidth 160Kb hfsc( red ecn upperlimit 160Kb )
queue qVoIP on em1 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue qOthersHigh on em1 bandwidth 320Kb hfsc( red ecn )
queue qOthersLow on em1 bandwidth 80Kb hfsc( red ecn )
queue Web on em1 bandwidth 400Kb hfsc( red ecn )
queue IPSec on em1 bandwidth 400Kb hfsc( red ecn )LAN
queue root_em0 on em0 bandwidth 1Gb priority 0 {qLink, qInternet}
queue qLink on em0 bandwidth 200Mb qlimit 500 hfsc( red ecn default )
queue qInternet on em0 bandwidth 14.68Mb hfsc( red ecn upperlimit 14.68Mb ) {qACK, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue qACK on em0 bandwidth 2.79Mb hfsc( red ecn )
queue qP2P on em0 bandwidth 587.20Kb hfsc( red ecn upperlimit 587.20Kb )
queue qVoIP on em0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue qOthersHigh on em0 bandwidth 1.32Mb hfsc( red ecn )
queue qOthersLow on em0 bandwidth 293.60Kb hfsc( red ecn )
queue Web on em0 bandwidth 5.87Mb hfsc( red ecn )en LAN te toma 1Gb que es la velocidad de la nic
osea le doy prioridad a voip en la LAN
y por otro lado pongo un limite a al http https en las WAN ??? -
hfsc no usa prioridades, https://forum.pfsense.org/index.php?topic=46233.msg242274#msg242274
Si todo va a pasar por el túnel pienso que…
Si se toma el asistente con CBQ y se le pide sólo que priorice IPSec las colas quedan como:
$ pfctl -s queue queue root_em1 on em1 bandwidth 1Mb priority 0 cbq( wrr root ) {qACK, qDefault, qOthersHigh, qOthersLow} queue qACK on em1 bandwidth 200Kb priority 6 cbq( red ecn borrow ) queue qDefault on em1 bandwidth 100Kb priority 3 cbq( red ecn borrow default ) queue qOthersHigh on em1 bandwidth 100Kb priority 4 cbq( red ecn borrow ) queue qOthersLow on em1 bandwidth 50Kb priority 2 cbq( red ecn borrow ) queue root_em0 on em0 bandwidth 1Gb priority 0 cbq( wrr root ) {qLink, qInternet} queue qLink on em0 bandwidth 200Mb priority 2 qlimit 500 cbq( red ecn borrow default ) queue qInternet on em0 bandwidth 10.49Mb cbq( red ecn ) {qACK, qOthersHigh, qOthersLow} queue qACK on em0 bandwidth 2.10Mb priority 6 cbq( red ecn borrow ) queue qOthersHigh on em0 bandwidth 1.05Mb priority 4 cbq( red ecn borrow ) queue qOthersLow on em0 bandwidth 524.28Kb priority 3 cbq( red ecn borrow )
Y las Floating que usan las colas son:
$ pfctl -s rules | grep queue match on em1 proto udp from any to any port = isakmp label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto ah all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto esp all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
em0 es LAN a 1 Gbit/s
em1 es WAN a 1 Mbit/s de subida a internet