Traffic Shaper



  • Pessoal, estou quebrando a cabeça para entender como funciona o Traffic Shaper do pfSense 2.1.
    Eu entendi assim:

    1. crio as filas nas interfaces sendo: WAN para o tráfego que sai e LAN para o que entra, esta fila principal deve ter o tamanho de uma parte do link ou de todo? No meu caso o link é full 10Mbits para download e 10Mbits para upload?

    2. depois insiro os serviços que quero em cada fila? Quais as configurações eu coloco no serviço? Crio o serviço em uma regra de firewall e depois coloco ele em uma fila?

    Existe alguma documentação de preferencia em português que explique bem esta lógica, se não souberem de nenhuma em português não tem problema pode ser em inglês mesmo.

    Eu assisti a um hangout do  Luiz Gustavo do site www.mundounix.com.br, apesar do material disponibilizado ser muito bom, eu não consegui entender muito bem e nem tão pouco aplicar de forma correta.

    Eu creio que conseguirei melhor com um tutorial escrito.

    Tem um detalhe muito importante, quando configuro a qInternet para 10Mbits, ou seja 100% do meu link a minha navegação fica quase impossível e o ping pro www.uol.com.br sobe para 200 a 300 milisegundos.

    Pfv me ajudem,



  • Olá Emanuel

    O que você pretende fazer?



  • Meu caro não posso deixar de agradecer sua atenção, muito obrigado.

    meu pfSense está funcionando como gw, tenho um redirecionamento para um RDP e ainda o OPENVPN funcionando cliente to site na porta 1194 e site to site na porta 1195, o OPENVPN não está em produção ainda, falta distribuir os clientes entre os usuários e configurar o pfSense de SP, DF não vai entrar em VPN talvez só 1 usuário em cliente to site, mas posso garantir que os testes são perfeitos.

    eu preciso que tudo que está funcionando permaneça funcionando, mas preciso fazer um QOS para o Skype, pq uma vez por semana temos uma videoconferência RJ+SP+DF, sendo RJ a conta premium que permite a videoconferência entre as 3.

    em resumo preciso reservar uma banda para a vídeo conferencia do Skype na porta específica, (vi nas configurações do skype q é possível setar a porta em que ele vai trabalhar), pois só quero priorizar skype para a porta daquele desktop que vai se conectar para a videoconferência, pretendo fazer o mesmo para os outros dois sites SP e DF, (verifiquei tbm que o skype de cada desktop vem com uma porta diferente setada no campo)

    Em resumo:
    permanecer com os serviços que já funcionam
    criar o traffic shaper para o skype, e outros serviços que possamos precisar, VOIP e o próprio OPENVPN
    para tanto eu considero melhor entender como funciona o traffic shaper do pfSense 2.1, pelo pouco q entendi acho que o algorítimo CBQ é a melhor opção para o meu caso.

    Mas com tudo, creio que o colega que se coloca a disposição pode apontar qual o melhor caminho a seguir, estou aberto a aceitar as sugesões.

    Já agradeço mais uma vez pela disposta atenção.



  • Olá Emanuel,

    No pfSense não tem a opção de aplicar QoS na aplicação Skype (L7). O que podemos tentar é aplicar o QoS no range de IP dessa aplicação.

    Sobre sua rede, você monitora seus links wan? Se hoje precisar de 30% mais de banda é possível. Qual o consumo médio do tráfego da VPN e de todos os serviços? Seu link de 10 Mbps é suficiente?



  • @neo_X:

    Olá Emanuel,

    No pfSense não tem a opção de aplicar QoS na aplicação Skype (L7). O que podemos tentar é aplicar o QoS no range de IP dessa aplicação.

    Na verdade tem sim, na aba "Layer 7" do traffic shaper você pode escolher o protocolo do skype, na estrutura, escolher queue ou limiter e em behaviour escolher a fila ou limiter correspondente; embora o protocolo do skype não funcione.
    Te aconselho utilizar o wizard, e em relação a banda disponível pra Lan/Wan, nunca coloque o valor exato do seu link (10Mbps), coloque cerca de 97% caso contrário o shaping vai acontecer no roteador da operadora e não no pfSense.
    Em relação ao Skype, você precisa ver em quais portas a videoconferência acontece porque a porta que vc seta na configuração acredito que seja apenas para conexão.
    Visto a questão da porta, você vai criar uma regra na WAN com destino as portas e selecionar em Advanced Options a Queue correspondente.


Log in to reply