Traffic shaper me esta volviendo loco

bellera

En Documentación hay dos enlaces que explican pruebas/dudas sobre Traffic Shaper:

https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230

Por lo que dices, creo que no debes tener "acotada" la navegación por internet.

En todo caso, mira los enlaces y (a semejanza de las pruebas que hay en ellos) postea tu situación actual, si es necesario.

xub

Gracias amigo voy a probar crear la cola para el trafico de internet !!!

xub

Una consulta mas y no molesto mas jaja

ahí puse la cola Web para http y https

Recordemos que estoy en CBQ
Puse Priority 4
Explicit Congestion Notification (todas las demas tienen puesto este tilde asi que tambien se lo puse)
Bandwidth 10% para probar …

y aca es donde tengo la duda
dejo sin poner el tilde en

Scheduler specific options Borrow from other queues when available  y que suspenda paquetes y pierda

o tengo que poner un limite en

Queue limit ??

si habilito Borrow me estaria pidiendo prestado a la cola madre y estaria en la misma no ? me saturaria en enlace ??

Saludos

bellera

Borrow sirve, efectivamente, para tomar prestado tráfico no empleado por otra cola.

xub

UPS creo que por no leer arme las cosas mal  :-\

Cuando arme las colas con el Wizard de Pfsense y seleccione CBQ no entiendo porque me puso en VOIP prioridad 7 ???
Hablando con un colega que arma lo mismo en un router me dice no 1 es la mas alta 7 es mas baja

Me puse a buscar data y tiene razón en VOIP no tendría que poner 1 el wizard ???

O estoy equivocado ???

Saludos

bellera

Creo recordar que el asistente tiene una casilla para activar si deseas priorizar o no VoIP.

En todo caso es un asistente, por lo que después puedes cambiar lo que desees.

xub

Aver sigo confundido….

Primero esto lo vi en una pagina
PRIO=(1-8) ex: PRIO=5

Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
viene con prioridad 5 por defecto.

http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt

Segundo esto lo saque del man cbq

priority priority
              In the round-robin process, classes with the lowest  priority  field  are
              tried for packets first. Mandatory.

El primero dice cuanto mas grande el numero menor prioridad osea que un 8 seria baja prioridad
El segundo con mi pesimo ingles dice el numero mas bajo tiene en intentado primero, osea mas bajo mayor prioridad 1 seria prioridad alta

Si veo este ejemplo de un link que me pasaste no entiendo porque le pones a la cola qOthersHigh  un 4 y a la Low un 3
no se supone que la cola alta tendria que tener mayor pioridad ??? osea tanto el wizard de pfsense y tu ejemplo
ponen al reves que la documentación que encuentro fuera de pfsense ....
estas poniendo a mayor numero mayor prioridad ...

pfTop: Up Queue 1-13/13, View: queue
QUEUE              BW SCH  PR  PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S  B/S
root_em1        2000K cbq  0    51  4651      0      0    0    0    0
qACK            400K cbq  6    0    0      0      0    0    0    0
qDefault        200K cbq  3    50  4321      0      0    0    0    0
qP2P            100K cbq        1  330      0      0    0    0    0
qOthersHigh      200K cbq  4    0    0      0      0    0    0    0
qOthersLow      100K cbq  2    0    0      0      0    0    0    0
root_em0        1000M cbq  0  126  102K      0      0    0    0    0
qLink            200M cbq  2  125  101K      0      0    0    0    0
qInternet        10M cbq        0    0      0      0    0    0    0
  qACK          2097K cbq  6    0    0      0      0    0    0    0
  qP2P            524K cbq        1  233      0      0    0    0    0
  qOthersHigh    1048K cbq  4    0    0      0      0    0    0    0
  qOthersLow      524K cbq  3    0    0      0      0    0    0    0

bellera

~~En Documentación (arriba) tienes enlaces donde se explica cómo funciona esto.

Donde dice Regulador de caudal (Traffic Shaper)~~

Buf, veo que esto ya te lo dije. Disculpas.

bellera

@xub:

Aver sigo confundido….

Primero esto lo vi en una pagina
PRIO=(1-8) ex: PRIO=5

Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
viene con prioridad 5 por defecto.

http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt

Esto no es Linux. Es BSD, concretamente FreeBSD.

Cuanto más alto el número, mayor prioridad.

http://www.bellera.cat/josep/pfsense/cabal_cs.html

Fíjate en las colas ACK que son de las que tienen que tener más prioridad.

http://www.openbsd.org/faq/pf/queueing.html

pri - the priority of the queue. For cbq the priority range is 0 to 7 and for priq the range is 0 to 15. Priority 0 is the lowest priority. When not specified, a default of 1 is used.

xub

Buenísimo ahora si tiene sentido … lo de las prioridades ...

Sigo buscando data en el foro ... creo que ya estoy mas cerca ....

Mis servidores se comunican por Ipsec contra otro que esta en una casa central con una E1
el tema es que veo cada vez que realizo una llamada, aumenta el gráfico de la cola de Voip del lado de las LAN.

Pero en las colas Voip de las Wan ni se mueve, todo el trafico queda en una cola que cree aparte que se llama IPSec

Por lo que vi en el foro es un tema complicado algunos recomiendan armar las vpn por Openvpn ....

Algún link mágico para que no tenga que buscar en todo el foro ??

Si no tendría que dar prioridad alta a todo el trafico de Ipsec ?

Gracias

bellera

Si pasas por una VPN las colas en WAN carecen de importancia, pues el túnel es de LAN a LAN y no se puede ver qué pasa por WAN. A lo sumo se ve el túnel.

Por tanto, sólo debes preocuparte de que estén correctas tus colas en las LAN.

Espero haberme explicado.

xub

???
Tengo switchs con dos vlans una de datos y otra para voip
iba a crear mi vlan de voip en pfsense y hacer un tunel exclusivo para voip dandole toda la prioridad a ese tunel …

Pero si decis que con la cola LAN ya se solucina el problema lo dejo asi
ahora viendo las colas

Wan1
queue root_vr0 on vr0 bandwidth 10Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue  qACK on vr0 bandwidth 1.80Mb hfsc( red ecn )
queue  qDefault on vr0 bandwidth 900Kb hfsc( red ecn default )
queue  qP2P on vr0 bandwidth 400Kb hfsc( red ecn upperlimit 400Kb )
queue  qVoIP on vr0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue  qOthersHigh on vr0 bandwidth 900Kb hfsc( red ecn )
queue  qOthersLow on vr0 bandwidth 200Kb hfsc( red ecn )
queue  Web on vr0 bandwidth 3Mb hfsc( red ecn upperlimit 3Mb )
queue  IPSec on vr0 bandwidth 1Mb hfsc( red ecn )

Wan2
queue root_em1 on em1 bandwidth 4Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue  qACK on em1 bandwidth 1.40Mb hfsc( red ecn )
queue  qDefault on em1 bandwidth 320Kb hfsc( red ecn default )
queue  qP2P on em1 bandwidth 160Kb hfsc( red ecn upperlimit 160Kb )
queue  qVoIP on em1 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue  qOthersHigh on em1 bandwidth 320Kb hfsc( red ecn )
queue  qOthersLow on em1 bandwidth 80Kb hfsc( red ecn )
queue  Web on em1 bandwidth 400Kb hfsc( red ecn )
queue  IPSec on em1 bandwidth 400Kb hfsc( red ecn )

LAN
queue root_em0 on em0 bandwidth 1Gb priority 0 {qLink, qInternet}
queue  qLink on em0 bandwidth 200Mb qlimit 500 hfsc( red ecn default )
queue  qInternet on em0 bandwidth 14.68Mb hfsc( red ecn upperlimit 14.68Mb ) {qACK, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
queue  qACK on em0 bandwidth 2.79Mb hfsc( red ecn )
queue  qP2P on em0 bandwidth 587.20Kb hfsc( red ecn upperlimit 587.20Kb )
queue  qVoIP on em0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
queue  qOthersHigh on em0 bandwidth 1.32Mb hfsc( red ecn )
queue  qOthersLow on em0 bandwidth 293.60Kb hfsc( red ecn )
queue  Web on em0 bandwidth 5.87Mb hfsc( red ecn )

en LAN te toma 1Gb que es la velocidad de la nic
osea le doy prioridad a voip en la LAN
y por otro lado pongo un limite a al http https en las WAN ???

bellera

hfsc no usa prioridades, https://forum.pfsense.org/index.php?topic=46233.msg242274#msg242274

Si todo va a pasar por el túnel pienso que…

Si se toma el asistente con CBQ y se le pide sólo que priorice IPSec las colas quedan como:

$ pfctl -s queue
queue root_em1 on em1 bandwidth 1Mb priority 0 cbq( wrr root ) {qACK, qDefault, qOthersHigh, qOthersLow}
queue  qACK on em1 bandwidth 200Kb priority 6 cbq( red ecn borrow ) 
queue  qDefault on em1 bandwidth 100Kb priority 3 cbq( red ecn borrow default ) 
queue  qOthersHigh on em1 bandwidth 100Kb priority 4 cbq( red ecn borrow ) 
queue  qOthersLow on em1 bandwidth 50Kb priority 2 cbq( red ecn borrow ) 
queue root_em0 on em0 bandwidth 1Gb priority 0 cbq( wrr root ) {qLink, qInternet}
queue  qLink on em0 bandwidth 200Mb priority 2 qlimit 500 cbq( red ecn borrow default ) 
queue  qInternet on em0 bandwidth 10.49Mb cbq( red ecn ) {qACK, qOthersHigh, qOthersLow}
queue   qACK on em0 bandwidth 2.10Mb priority 6 cbq( red ecn borrow ) 
queue   qOthersHigh on em0 bandwidth 1.05Mb priority 4 cbq( red ecn borrow ) 
queue   qOthersLow on em0 bandwidth 524.28Kb priority 3 cbq( red ecn borrow )

Y las Floating que usan las colas son:

$ pfctl -s rules | grep queue
match on em1 proto udp from any to any port = isakmp label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
match on em1 proto ah all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
match on em1 proto esp all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh

em0 es LAN a 1 Gbit/s
em1 es WAN a 1 Mbit/s de subida a internet