Traffic shaper me esta volviendo loco



  • Hola amigos, a ver si me pueden dar una mano….

    Tengo en una sucursal A una linea E1 con mi central VOIP
    Luego Sucursal B C y D conectadas con una VPN por Ipsec

    En toda las sucursales esta también configurado Squid

    Configure  Traffic shaper con CBQ el HSFC me volvio loco y no termino de entenderlo

    Configuro las colas con el ayudante... pongo Ipsec en qOthersHigh y al Voip lo dejo con prioridad alta
    después de ver el gráfico de las colas vi que qOthersHigh tenia algunos Drops ajuste la cola hasta que dejo de generar Drops

    Pero que sucede... sale un usuario hoy y se pone a ver un partido del Mundial por internet
    de golpe la gente quejándose que el voip se escuchaba mal que era una porquería que no se poda usar etc...

    El problema es que cuando algún usuario se pone a genera trafico altisimo por internet me consume todo el ancho de banda se satura el canal
    y el voip hace aguas por todos lados.

    Estoy haciendo algo mal ?
    Hay forma de poner un limite en  Traffic shaper CBQ para evitar que un usuario se coma toda el ancho de banda ??

    Saludos y muchas gracias



  • En Documentación hay dos enlaces que explican pruebas/dudas sobre Traffic Shaper:

    https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
    https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230

    Por lo que dices, creo que no debes tener "acotada" la navegación por internet.

    En todo caso, mira los enlaces y (a semejanza de las pruebas que hay en ellos) postea tu situación actual, si es necesario.



  • Gracias amigo voy a probar crear la cola para el trafico de internet !!!



  • Una consulta mas y no molesto mas jaja

    ahí puse la cola Web para http y https

    Recordemos que estoy en CBQ
    Puse Priority 4
    Explicit Congestion Notification (todas las demas tienen puesto este tilde asi que tambien se lo puse)
    Bandwidth 10% para probar …

    y aca es donde tengo la duda
    dejo sin poner el tilde en

    Scheduler specific options Borrow from other queues when available  y que suspenda paquetes y pierda

    o tengo que poner un limite en

    Queue limit ??

    si habilito Borrow me estaria pidiendo prestado a la cola madre y estaria en la misma no ? me saturaria en enlace ??

    Saludos



  • Borrow sirve, efectivamente, para tomar prestado tráfico no empleado por otra cola.



  • UPS creo que por no leer arme las cosas mal  :-\

    Cuando arme las colas con el Wizard de Pfsense y seleccione CBQ no entiendo porque me puso en VOIP prioridad 7 ???
    Hablando con un colega que arma lo mismo en un router me dice no 1 es la mas alta 7 es mas baja

    Me puse a buscar data y tiene razón en VOIP no tendría que poner 1 el wizard ???

    O estoy equivocado ???

    Saludos



  • Creo recordar que el asistente tiene una casilla para activar si deseas priorizar o no VoIP.

    En todo caso es un asistente, por lo que después puedes cambiar lo que desees.



  • Aver sigo confundido….

    Primero esto lo vi en una pagina
    PRIO=(1-8) ex: PRIO=5

    Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
    prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
    viene con prioridad 5 por defecto.

    http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt

    Segundo esto lo saque del man cbq

    priority priority
                  In the round-robin process, classes with the lowest  priority  field  are
                  tried for packets first. Mandatory.

    El primero dice cuanto mas grande el numero menor prioridad osea que un 8 seria baja prioridad
    El segundo con mi pesimo ingles dice el numero mas bajo tiene en intentado primero, osea mas bajo mayor prioridad 1 seria prioridad alta

    Si veo este ejemplo de un link que me pasaste no entiendo porque le pones a la cola qOthersHigh  un 4 y a la Low un 3
    no se supone que la cola alta tendria que tener mayor pioridad ??? osea tanto el wizard de pfsense y tu ejemplo
    ponen al reves que la documentación que encuentro fuera de pfsense ....
    estas poniendo a mayor numero mayor prioridad ...

    pfTop: Up Queue 1-13/13, View: queue
    QUEUE              BW SCH  PR  PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S  B/S
    root_em1        2000K cbq  0    51  4651      0      0    0    0    0
    qACK            400K cbq  6    0    0      0      0    0    0    0
    qDefault        200K cbq  3    50  4321      0      0    0    0    0
    qP2P            100K cbq        1  330      0      0    0    0    0
    qOthersHigh      200K cbq  4    0    0      0      0    0    0    0
    qOthersLow      100K cbq  2    0    0      0      0    0    0    0
    root_em0        1000M cbq  0  126  102K      0      0    0    0    0
    qLink            200M cbq  2  125  101K      0      0    0    0    0
    qInternet        10M cbq        0    0      0      0    0    0    0
      qACK          2097K cbq  6    0    0      0      0    0    0    0
      qP2P            524K cbq        1  233      0      0    0    0    0
      qOthersHigh    1048K cbq  4    0    0      0      0    0    0    0
      qOthersLow      524K cbq  3    0    0      0      0    0    0    0



  • ~~En Documentación (arriba) tienes enlaces donde se explica cómo funciona esto.

    Donde dice Regulador de caudal (Traffic Shaper)~~

    Buf, veo que esto ya te lo dije. Disculpas.



  • @xub:

    Aver sigo confundido….

    Primero esto lo vi en una pagina
    PRIO=(1-8) ex: PRIO=5

    Prioridad del tráfico para la clase, Cuando mas elevado sea el número, menor es la
    prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT
    viene con prioridad 5 por defecto.

    http://www.redes-linux.com/manuales/ancho_banda/redhat-bwidth-shaper.txt

    Esto no es Linux. Es BSD, concretamente FreeBSD.

    Cuanto más alto el número, mayor prioridad.

    http://www.bellera.cat/josep/pfsense/cabal_cs.html

    Fíjate en las colas ACK que son de las que tienen que tener más prioridad.

    http://www.openbsd.org/faq/pf/queueing.html

    pri - the priority of the queue. For cbq the priority range is 0 to 7 and for priq the range is 0 to 15. Priority 0 is the lowest priority. When not specified, a default of 1 is used.



  • Buenísimo ahora si tiene sentido … lo de las prioridades ...

    Sigo buscando data en el foro ... creo que ya estoy mas cerca ....

    Mis servidores se comunican por Ipsec contra otro que esta en una casa central con una E1
    el tema es que veo cada vez que realizo una llamada, aumenta el gráfico de la cola de Voip del lado de las LAN.

    Pero en las colas Voip de las Wan ni se mueve, todo el trafico queda en una cola que cree aparte que se llama IPSec

    Por lo que vi en el foro es un tema complicado algunos recomiendan armar las vpn por Openvpn ....

    Algún link mágico para que no tenga que buscar en todo el foro ??

    Si no tendría que dar prioridad alta a todo el trafico de Ipsec ?

    Gracias



  • Si pasas por una VPN las colas en WAN carecen de importancia, pues el túnel es de LAN a LAN y no se puede ver qué pasa por WAN. A lo sumo se ve el túnel.

    Por tanto, sólo debes preocuparte de que estén correctas tus colas en las LAN.

    Espero haberme explicado.



  • ???
    Tengo switchs con dos vlans una de datos y otra para voip
    iba a crear mi vlan de voip en pfsense y hacer un tunel exclusivo para voip dandole toda la prioridad a ese tunel …

    Pero si decis que con la cola LAN ya se solucina el problema lo dejo asi
    ahora viendo las colas

    Wan1
    queue root_vr0 on vr0 bandwidth 10Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
    queue  qACK on vr0 bandwidth 1.80Mb hfsc( red ecn )
    queue  qDefault on vr0 bandwidth 900Kb hfsc( red ecn default )
    queue  qP2P on vr0 bandwidth 400Kb hfsc( red ecn upperlimit 400Kb )
    queue  qVoIP on vr0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
    queue  qOthersHigh on vr0 bandwidth 900Kb hfsc( red ecn )
    queue  qOthersLow on vr0 bandwidth 200Kb hfsc( red ecn )
    queue  Web on vr0 bandwidth 3Mb hfsc( red ecn upperlimit 3Mb )
    queue  IPSec on vr0 bandwidth 1Mb hfsc( red ecn )

    Wan2
    queue root_em1 on em1 bandwidth 4Mb priority 0 {qACK, qDefault, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
    queue  qACK on em1 bandwidth 1.40Mb hfsc( red ecn )
    queue  qDefault on em1 bandwidth 320Kb hfsc( red ecn default )
    queue  qP2P on em1 bandwidth 160Kb hfsc( red ecn upperlimit 160Kb )
    queue  qVoIP on em1 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
    queue  qOthersHigh on em1 bandwidth 320Kb hfsc( red ecn )
    queue  qOthersLow on em1 bandwidth 80Kb hfsc( red ecn )
    queue  Web on em1 bandwidth 400Kb hfsc( red ecn )
    queue  IPSec on em1 bandwidth 400Kb hfsc( red ecn )

    LAN
    queue root_em0 on em0 bandwidth 1Gb priority 0 {qLink, qInternet}
    queue  qLink on em0 bandwidth 200Mb qlimit 500 hfsc( red ecn default )
    queue  qInternet on em0 bandwidth 14.68Mb hfsc( red ecn upperlimit 14.68Mb ) {qACK, qP2P, qVoIP, qOthersHigh, qOthersLow, Web, IPSec}
    queue  qACK on em0 bandwidth 2.79Mb hfsc( red ecn )
    queue  qP2P on em0 bandwidth 587.20Kb hfsc( red ecn upperlimit 587.20Kb )
    queue  qVoIP on em0 bandwidth 32Kb hfsc( red ecn realtime 600Kb )
    queue  qOthersHigh on em0 bandwidth 1.32Mb hfsc( red ecn )
    queue  qOthersLow on em0 bandwidth 293.60Kb hfsc( red ecn )
    queue  Web on em0 bandwidth 5.87Mb hfsc( red ecn )

    en LAN te toma 1Gb que es la velocidad de la nic
    osea le doy prioridad a voip en la LAN
    y por otro lado pongo un limite a al http https en las WAN ???



  • hfsc no usa prioridades, https://forum.pfsense.org/index.php?topic=46233.msg242274#msg242274

    Si todo va a pasar por el túnel pienso que…

    Si se toma el asistente con CBQ y se le pide sólo que priorice IPSec las colas quedan como:

    $ pfctl -s queue
    queue root_em1 on em1 bandwidth 1Mb priority 0 cbq( wrr root ) {qACK, qDefault, qOthersHigh, qOthersLow}
    queue  qACK on em1 bandwidth 200Kb priority 6 cbq( red ecn borrow ) 
    queue  qDefault on em1 bandwidth 100Kb priority 3 cbq( red ecn borrow default ) 
    queue  qOthersHigh on em1 bandwidth 100Kb priority 4 cbq( red ecn borrow ) 
    queue  qOthersLow on em1 bandwidth 50Kb priority 2 cbq( red ecn borrow ) 
    queue root_em0 on em0 bandwidth 1Gb priority 0 cbq( wrr root ) {qLink, qInternet}
    queue  qLink on em0 bandwidth 200Mb priority 2 qlimit 500 cbq( red ecn borrow default ) 
    queue  qInternet on em0 bandwidth 10.49Mb cbq( red ecn ) {qACK, qOthersHigh, qOthersLow}
    queue   qACK on em0 bandwidth 2.10Mb priority 6 cbq( red ecn borrow ) 
    queue   qOthersHigh on em0 bandwidth 1.05Mb priority 4 cbq( red ecn borrow ) 
    queue   qOthersLow on em0 bandwidth 524.28Kb priority 3 cbq( red ecn borrow )
    

    Y las Floating que usan las colas son:

    $ pfctl -s rules | grep queue
    match on em1 proto udp from any to any port = isakmp label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
    match on em1 proto ah all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
    match on em1 proto esp all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh
    

    em0 es LAN a 1 Gbit/s
    em1 es WAN a 1 Mbit/s de subida a internet


Log in to reply