Traffic shaper,bande passante et voip
-
Bonjour à tous
fraichement arrivé dans ma nouvelle boite me voilà poster sur un firewall pfsense dont je ne connais rien ou presque (lecture entière du tuto en anglais puis ….. en Français )
Bon rien de compliquer; le système étant la depuis 1 ans je n'ai rien à configuré mais ... il y a un mais. Ils utilisent beaucoup la voip qui par ailleurs depuis la mise en place du firewall grésille et/ou le son est parfois inaudible
l'entreprise possède une connexion SDSL de 2mega
Pour ce qui est du trafic shaper je pense vraiment qu'il est mal configuré pouvez-vous jeter un coup d'oeil plus averti que le mien Screen à la fin du topic.
pour une facilité de lecture j'aimerais mettre tous les débits en kb/s et non en kb ou en % cela a t'il un impact reel . Je pense que sur 2mega de bande passante il est plus facile de la gérer en kb/s et non en %
merci de vos réponses
cordialement
-
La gestion de traffic shaping est compliqué (en iptables+tc ou avec pfSense). Enfin c'est mon avis personnel.
(Il y a des boitiers qui font cela bien, par exemple packeteer …)Est-il admissible de voir les choses autrement ?
Je trouve assez adapté de disposer de 2 lignes Internet : 1 de type Sdsl et 1 de type Adsl.
Le schéma est le suivant :pfSense -> Wan -> rtr ligne Sdsl
pfSense -> Dmz -> proxy dédié -> box ligne AdslJe créé un proxy dédié (sur une base debian mais on peut considérer Artica ou ClearOs).
Il est situé en DMZ, et dispose de 2 cartes réseaux : l'une est dans la DMZ, l'autre relié à la box.
Il dispose d'une route par défaut vers la box et d'une route retour vers le Lan.
J'ajoute SquidGuard + Blacklist + Havp + LightSquid.Et cela limite considérablement le trafic sur la Sdsl.
Mais cela ne répond pas à la compréhension du traffic shaping ...