subject:"\[OT\] ¿Cambian los ISP el ToS\?"

El Tue, 12 May 2015 22:43:52 +0200, José Miguel (sio2) escribió:

 Un saludo a la lista:
 
 ¿Sabe alguno algo al respecto? 

Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, 
salvo lo que contratas sobre el papel (cuando hay TV de por medio).

 Tengo un par de pequeños servidores con conexión con Telefónica (de
 España) y he comprobado que el tráfico SSH interactivo sale de cliente
 y servidor con el byte a 0x10, pero llega al destino con el byte a 0x0.
 Así que, o es cosa del camino o de mis router, pero a estos router no
 les he configurado nada en especial y me pasa entre los dos servidores
 entre sí, entre los servidores y mi casa y entre los servidores y un VPN
 virtual baratujo con IP compartida que tengo contratado para hacer
 pruebecillas. Muchos routers cambiando ToS me parece a mí.
 
 He dejado una pregunta en los foros de Telefónica (en el que suelen
 responder trabajadores de la propia compañía), pero no he obtenido
 respuesta.
 
 Estoy cacharreando con el QoS y si me cambian el ToS me es imposible
 distinguir entre la sesión de ssh y el scp, por ejemplo.

Ni idea... no he tenido ningún problema con Movistar ni con ninguno de 
los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han 
pasado a los direccionamientos pseudo-estáticos.

En cuanto al cambio que notas, yo buscaría una posible causa por otro 
lado:

https://www.google.es/webhp?q=ssh+tos+changes


Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.13.13.18...@gmail.com

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 04:21:50PM +0200, Raúl Alexis Betancor Santana 
dijo:

 Hola José Miguel,

Hola, Raúl.

 Tu error está en suponer que porque tu pongas esos valores ... se van
 a respetar en la WAN, ningún operador los respecta, ya que ellos los
 sobreescriben según les convenga.
 
 En temas de QoS, solo puedes controlar lo que entra o sale de tu LAN
 ... no lo que viaja por la WAN.

Más que error, lo que quiero saber es si esto es así o no. Me fastidia
porque me impide reconocer a la entrada el tráfico ssh interactivo del
que no lo es (scp).

Saludos.

-- 
   Femmina è cosa mobil per natura.
  --- Francisco Petrarca ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513144807.ga7...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 May 2015 16:23:26 +0200, José Miguel (sio2) escribió:

 Hola, Camaleón.
 
 ¿Sabe alguno algo al respecto?
 
 Si te refieres a priorizar algún tipo de tráfico, yo te diría que no,
 salvo lo que contratas sobre el papel (cuando hay TV de por medio).
 
 A lo que me refiero es que a un paquete que sale de mi máquina con valor
 0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el
 byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal).
  
 Ni idea... no he tenido ningún problema con Movistar
 
 ¿Has probado a hacer lo que yo he hecho? Es por curiosidad.

¿Acceder en remoto a un equipo mediante ssh? Sí.

 ni con ninguno de los routers que suministra ni cuando usaba rfc 1483
 ni cuando nos han pasado a los direccionamientos pseudo-estáticos.
 
 En cuanto al cambio que notas, yo buscaría una posible causa por otro
 lado:
 
 https://www.google.es/webhp?q=ssh+tos+changes
 
 ¿Te refieres al bug del cliente openSSH? No es eso.

(...)

No, me refiero a que el cambio de ToS puede ser normal, que no lo sé, por 
eso te lo comento.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.13.14.42...@gmail.com

Re: [OT] ¿Cambian los ISP el ToS?

Hola, Camaleón.

 ¿Sabe alguno algo al respecto? 
 
 Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, 
 salvo lo que contratas sobre el papel (cuando hay TV de por medio).

A lo que me refiero es que a un paquete que sale de mi máquina con valor
0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el
byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal).
 
 Ni idea... no he tenido ningún problema con Movistar

¿Has probado a hacer lo que yo he hecho? Es por curiosidad.

 ni con ninguno de 
 los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han 
 pasado a los direccionamientos pseudo-estáticos.
 
 En cuanto al cambio que notas, yo buscaría una posible causa por otro 
 lado:
 
 https://www.google.es/webhp?q=ssh+tos+changes

¿Te refieres al bug del cliente openSSH? No es eso.

He hecho lo siguiente:

Máquinas A1 (Cliente) y A2 (Servidor) en la misma red local (en
realidad, A2 es máquina virtual). Genero tráfico ssh interactivo y me
pogno a escuchar con tcpdump en ambas máquinas. Tanto en A1 como en A2,
observo que los paquetes salientes tienen el ToS a 0x10 y los entrantes
también. Lo esperable, por otro lado.

Ahora tomo una máquina B, que es un servidor externo y hago la misma
prueba. En ambas máquinas observo que los paquetes salientes tiene el
byte con valor 0x10 y los entrantes como 0x0.

Como los paquetes salientes de una máquina son los entrantes de la otra,
está claro que algo ha tenido que cambiarles el valor del byte durante
el camino.

Además, el servidor A2 y el servidor B tienen exactamente la misma
configuración y el mismo software.

Un saludo.

-- 
   ¿No ha de haber un espíritu valiente?
¿Siempre se ha de sentir lo que se dice?
¿Nunca se ha de decir lo que se siente?
  --- Francisco de Quevedo ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513142326.ga4...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

Hola José Miguel,

Tu error está en suponer que porque tu pongas esos valores ... se van a 
respetar en la WAN, ningún operador los respecta, ya que ellos los 
sobreescriben según les convenga.

En temas de QoS, solo puedes controlar lo que entra o sale de tu LAN ... no lo 
que viaja por la WAN.

- Mensaje original -
 De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com
 Para: debian-user-spanish@lists.debian.org
 Enviados: Miércoles, 13 de Mayo 2015 15:23:26
 Asunto: Re: [OT] ¿Cambian los ISP el ToS?

 Hola, Camaleón.
 
 ¿Sabe alguno algo al respecto?
 
 Si te refieres a priorizar algún tipo de tráfico, yo te diría que no,
 salvo lo que contratas sobre el papel (cuando hay TV de por medio).
 
 A lo que me refiero es que a un paquete que sale de mi máquina con valor
 0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el
 byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal).
 
 Ni idea... no he tenido ningún problema con Movistar
 
 ¿Has probado a hacer lo que yo he hecho? Es por curiosidad.
 
 ni con ninguno de
 los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han
 pasado a los direccionamientos pseudo-estáticos.
 
 En cuanto al cambio que notas, yo buscaría una posible causa por otro
 lado:
 
 https://www.google.es/webhp?q=ssh+tos+changes
 
 ¿Te refieres al bug del cliente openSSH? No es eso.
 
 He hecho lo siguiente:
 
 Máquinas A1 (Cliente) y A2 (Servidor) en la misma red local (en
 realidad, A2 es máquina virtual). Genero tráfico ssh interactivo y me
 pogno a escuchar con tcpdump en ambas máquinas. Tanto en A1 como en A2,
 observo que los paquetes salientes tienen el ToS a 0x10 y los entrantes
 también. Lo esperable, por otro lado.
 
 Ahora tomo una máquina B, que es un servidor externo y hago la misma
 prueba. En ambas máquinas observo que los paquetes salientes tiene el
 byte con valor 0x10 y los entrantes como 0x0.
 
 Como los paquetes salientes de una máquina son los entrantes de la otra,
 está claro que algo ha tenido que cambiarles el valor del byte durante
 el camino.
 
 Además, el servidor A2 y el servidor B tienen exactamente la misma
 configuración y el mismo software.
 
 Un saludo.
 
 --
   ¿No ha de haber un espíritu valiente?
 ¿Siempre se ha de sentir lo que se dice?
 ¿Nunca se ha de decir lo que se siente?
  --- Francisco de Quevedo ---
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20150513142326.ga4...@cubo.casa


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/1785210950.341030.1431526910671.javamail.zim...@dimension-virtual.com

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 02:42:26PM +, Camaleón dijo:

  ¿Has probado a hacer lo que yo he hecho? Es por curiosidad.
 
 ¿Acceder en remoto a un equipo mediante ssh? Sí.

Eso doy por su puesto que lo haces, si no todos los días, casi todos.
Me refiero a abrir una sesión SSH y ver cuál es el ToS de los paquetes
generados y recibidos.

Un saludo.

-- 
   En la vida humana sólo unos pocos sueños se cumplen,
la mayoría se roncan.
  --- Enrique Jardiel Poncela ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513145231.gb7...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 May 2015 16:52:31 +0200, José Miguel (sio2) escribió:

 El Wed, 13 de May de 2015, a las 02:42:26PM +, Camaleón dijo:
 
  ¿Has probado a hacer lo que yo he hecho? Es por curiosidad.
 
 ¿Acceder en remoto a un equipo mediante ssh? Sí.
 
 Eso doy por su puesto que lo haces, si no todos los días, casi todos. 

Lo menos posible, la verdad.

 Me refiero a abrir una sesión SSH y ver cuál es el ToS de los paquetes
 generados y recibidos.

No, no analizo los paquetes salvo que detecte algún problema.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.13.15.02...@gmail.com

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 07:56:42PM +0200, Raúl Alexis Betancor Santana 
dijo:

 Es que estás cometiendo varios errores de base ...

A ver.

 1- En el router que te hace NAT (porque supongo que lo tienes en
 multipuesto y el router te hace NAT), es el propio router quien SEGÚN
 su politica de QoS ... cambiará los valores que envía a la WAN, esto
 es lo más normal del mundo.

Bueno, he dicho que esa es una posibilidad y por eso pregunto. Lo que
ocurre es que he hecho pruebas con cuatro sitios distintos:

1. Dos cuyos router tendría que ver si realmente modifican el byte, porque
   disponen de sistemas de estos de administración por web y una interfaz
   telnet.

2. Otro que es un VPN con IP compartida. Ahí, obviamente no controlo más
   allá de la propia máquina virtual.

3. Otro que es el de mi casa y tiene instalado openWRT. Aquí se
   fehacientemente que no hay aplicada ninguna política. El problema es
   que no tengo contratado con Telefónica sino con otro operador
   (Vodafone).

Pues bien escoja el origen y el destino que sea, siempre se produce el
mismo resultado. Si los ISP no hicieran ninguna modificación en el
camino y todo fuera culpa de mis routers, como sé que el que lleva
openwrt no hace ningún tipo de modificación, en caso de que comunicara éste
con cualquiera de las máquinas que hay detrás de los otros tres, en estas
máquinas vería llegar el paquete con el DSCP original. Pero eso no
ocurre.

 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ...,
 no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus
 propias políticas.

Desde mi más completa ignorancia de los protocolos de enrutamiento que
usan en sus routers. ¿Forzosamente lo tienen que hacer a través del
byte ToS de la cabecera IP? Sí, ya sé que está para eso.

 3- Sigue el consejo que te puse en el otro correo ... preocupate de
 clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no
 lo puedes controlar, en todo caso ... no en la eth0 ... sino en la
 eth1, osea ... dale la vuelta a la 'tortilla'.

Eso no es cierto, lo que recibo lo puedo clasificar perfectamente, no
ciertamente en la planificación ingress de eth0, sino en la salida de
una interfaz virtual ifb a la que puedo redirigir los paquetes. La única
limitación que hay es que no puedo hacer una clasificación stateful
(pues para eso necesito netfilter)

En eth1 es bastante inútil hacerlo, porque hay tráfico que se queda en
el servidor y porque en mi caso hay muchas interfaces internas.

Un saludo.

-- 
   Todo es vana arquitectura,
porque dijo un sabio un día
que a los sastres se debía
la mitad de su hermosura.
  --- Lope de Vega --


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513183701.gb17...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

Vamos por partes porque veo que no me estás entendiendo ...

- Mensaje original -
 De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com
 Para: debian-user-spanish@lists.debian.org
 Enviados: Miércoles, 13 de Mayo 2015 19:37:01
 Asunto: Re: [OT] ¿Cambian los ISP el ToS?

 El Wed, 13 de May de 2015, a las 07:56:42PM +0200, Raúl Alexis Betancor 
 Santana
 dijo:
 
 Es que estás cometiendo varios errores de base ...
 
 A ver.
 
 1- En el router que te hace NAT (porque supongo que lo tienes en
 multipuesto y el router te hace NAT), es el propio router quien SEGÚN
 su politica de QoS ... cambiará los valores que envía a la WAN, esto
 es lo más normal del mundo.
 
 Bueno, he dicho que esa es una posibilidad y por eso pregunto. Lo que
 ocurre es que he hecho pruebas con cuatro sitios distintos:
 
 1. Dos cuyos router tendría que ver si realmente modifican el byte, porque
   disponen de sistemas de estos de administración por web y una interfaz
   telnet.
 
 2. Otro que es un VPN con IP compartida. Ahí, obviamente no controlo más
   allá de la propia máquina virtual.
 
 3. Otro que es el de mi casa y tiene instalado openWRT. Aquí se
   fehacientemente que no hay aplicada ninguna política. El problema es
   que no tengo contratado con Telefónica sino con otro operador
   (Vodafone).
 
 Pues bien escoja el origen y el destino que sea, siempre se produce el
 mismo resultado. Si los ISP no hicieran ninguna modificación en el
 camino y todo fuera culpa de mis routers, como sé que el que lleva
 openwrt no hace ningún tipo de modificación, en caso de que comunicara éste
 con cualquiera de las máquinas que hay detrás de los otros tres, en estas
 máquinas vería llegar el paquete con el DSCP original. Pero eso no
 ocurre.

Que da igual si es tu router, o el del operador .. TU no puedes controlar por 
donde va a pasar ese paquete ... y entre todos los routers/switches por los que 
pase, UNO habrá que borrarrá los campos, es que no hay ningún RFC que diga que 
esos campos se tengan que respetar extremo a extremo ... y como tál NADIE los 
respeta.

 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ...,
 no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus
 propias políticas.
 
 Desde mi más completa ignorancia de los protocolos de enrutamiento que
 usan en sus routers. ¿Forzosamente lo tienen que hacer a través del
 byte ToS de la cabecera IP? Sí, ya sé que está para eso.

Lo puedes hacer, y lo hacen, por cuarentamil parámetros diferentes, eso es 
política del operador, política que puede variar interfaz a interfaz, de router 
en router, conclusión = no te bases en eso.

 3- Sigue el consejo que te puse en el otro correo ... preocupate de
 clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no
 lo puedes controlar, en todo caso ... no en la eth0 ... sino en la
 eth1, osea ... dale la vuelta a la 'tortilla'.
 
 Eso no es cierto, lo que recibo lo puedo clasificar perfectamente, no
 ciertamente en la planificación ingress de eth0, sino en la salida de
 una interfaz virtual ifb a la que puedo redirigir los paquetes. La única
 limitación que hay es que no puedo hacer una clasificación stateful
 (pues para eso necesito netfilter)

Te demuestro cuando quieras, que TU no puedes controlar lo que te entra, ni 
puedes clasificarlo.
Clasificas lo que tu entrégas, no lo que recibes.

Yo ahora cojo tu IP, y me meto un flood de 4Gb/s ... y te dejo frito, por mucha 
regla de iptables o de tc que pongas para clasificar o descartar ese tráfico.
TU no controlas lo que te llega a tu interfaz WAN, lo controla TU OPERADOR.

 En eth1 es bastante inútil hacerlo, porque hay tráfico que se queda en
 el servidor y porque en mi caso hay muchas interfaces internas.

No lo has entendido ... los protocolos de control de flujo de TCP, están 
diseñados para eso ..., como no puedes CONTROLAR lo que te entra por el eth0 
... pero SI lo que tu entregas (proveniente del eth0) al eth1 ... si limitas el 
tráfico que le entregas a los servidores internos ... AUTOMAGICAMENTE, verás 
como se empieza a estabilizar el tráfico que te llega al eth0 desde la WAN.

De hecho es el típico ejemplo de porque en la mayoría de los casos, no se puede 
aprovechar al 100% el ancho de banda de bajada de una ADSL/FTTH, porque sino 
eres capaz de enviar los ACK's de salida ... el servidor remoto irá reduciendo 
la tasa a la que te manda tráfico de entrada, hasta llegar a un equilibrio.

El script de QoS que yo uso .. genera clasificadores y colas para la interfaz 
WAN, de forma que NO permito que SALGA más tráfico de los equipos de LAN, del 
que yo establezca ... AUNQUE ME ESTE LLEGANDO MAS, lo encolo .. o lo descarto, 
de esa manera ... fuerzo a los protocolos de control de flujo a hacer su 
trabajo ...

Lás únicas reglas que tengo para el downlink .. en todo el script ... son:

## downlink #
# s1ow downloads down to somewhat less than the real speed  to prevent
# queuing at our ISP. Tune to see how high you

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 09:56:29PM +0200, Raúl Alexis Betancor Santana 
dijo:


 Que da igual si es tu router, o el del operador .. TU no puedes
 controlar por donde va a pasar ese paquete ... y entre todos los
 routers/switches por los que pase, UNO habrá que borrarrá los campos,
 es que no hay ningún RFC que diga que esos campos se tengan que
 respetar extremo a extremo ... y como tál NADIE los respeta.

Vale. Zanjada la cuestión entonces. Paso de esos campos.

 TU no controlas lo que te llega a tu interfaz WAN, lo controla TU OPERADOR.

Sí, lo he pillado ahora: como los paquetes me han llegado ya a la
interfaz, ya no me sirve de mucho clasificarlo escrupulosamente. Es más
eficiente intentar evitar que me lleguen en demasía a ella actuando
sobre la salida gracias a...

 No lo has entendido ... los protocolos de control de flujo de TCP,

De todos modos, por redundar en esto, aunque vea la eficacía de
clasificar a la salida y ya está. Si a la entrada, jamás acepto más de
1Mbit/s de tráfico HTTP, precisamente por el control de flujo de TCP, el
envío acabará ralentizándose también ¿no?: acepto menos, eso acabará
suponiendo que reciba menos, que envíe menos paquete ACK de
confirmación y, por lo tanto, que los servidore web a los que pido me
acaben enviando a menor ritmo.

Lo que sí puede resultar absurdo es intentar montar una planificación
HTB.

 De hecho es el típico ejemplo de porque en la mayoría de los casos, no
 se puede aprovechar al 100% el ancho de banda de bajada de una
 ADSL/FTTH, porque sino eres capaz de enviar los ACK's de salida ... el
 servidor remoto irá reduciendo la tasa a la que te manda tráfico de
 entrada, hasta llegar a un equilibrio.

Pues me interesaría poder hacer una estimación a priori de qué tráfico
ACK de confirmación debo dejar salir, si quiero que me acabe llegando
X tráfico de entrada. Y sobre esta estimación, pulir un poco, probado
en la realidad.

A ver si voy desencaminado (suponiendo que el grueso mayor del tráfico
de salida es HTTP):

Un paquete ACK tiene unos 60-70 bytes de longitud, creo recordar. Los
paquetes de entrada, sin embargo serán bastante mayores, puesto que
contienen la información que he pedido (una página, una foto, un
archivo de vaya usted a saber qué. etc...). O sea, que habrá muchos que
ronden los 1400 bytes y algunos que sean algo más pequeños. Estimemos
que su tamaño medio es de 1300 bytes. Así pues, 65/1300 da el 5%. O sea
que el tráfico de salida ACK está sobre el 5% del tráfico que recibiré.
Por tanto, si tengo 10 Mb/s de ancho de banda de bajada, 500Kbit/s de
tráfico ACK de confirmación podrían consumirme todo ese ancho. Así pues,
tendré que asegurarme de que el tráfico de paquetes ACK sea menor para
que no se llegue a ese extremo, al menos cuando haya otro tráfico que
necesite hacer uso también de ese ancho de bajada.

¿Es así el cálculo, más o menos?

 Lás únicas reglas que tengo para el downlink .. en todo el script ... son:
 
 ## downlink #
 # s1ow downloads down to somewhat less than the real speed  to prevent
 # queuing at our ISP. Tune to see how high you can set it.
 # ISPs tend to have *huge* queues to make sure big downloads are fast

Vale, y he visto que después tienes limitado el tráfico al 70% del ancho de
bajada. El hecho de que las colas de paquetes en el ISP sean grandes,
¿qué supone? ¿Mayor lantencia? ¿No acabo desaprovechando al final un 30%
del ancho haciendo esto?

Muchas gracias. Creo que voy aclarando conceptos..

-- 
   La juventud es un defecto que se cura con el tiempo
  --- Enrique Jardiel Poncela ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513232358.ga28...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 May 2015 17:46:09 +0200, José Miguel (sio2) escribió:

 El Wed, 13 de May de 2015, a las 03:02:21PM +, Camaleón dijo:
 
 No, no analizo los paquetes salvo que detecte algún problema.
 
 Entonces, simplemente, no puedes contestar a mi pregunta.

¿Has detectado algún problema o se trata sólo de simple curiosidad?

 No te lo tomes a mal: no es una respuesta desabrida.

No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era 
normal o no por eso te dije que investigaras por otro lado más allá de 
pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico 
SSH :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.13.15.55...@gmail.com

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 03:02:21PM +, Camaleón dijo:

 No, no analizo los paquetes salvo que detecte algún problema.

Entonces, simplemente, no puedes contestar a mi pregunta.

No te lo tomes a mal: no es una respuesta desabrida.

Un saludo y gracias.

-- 
   Hay dos sistemas de conseguir la felicidad: uno, hacerse
el idiota; otro, serlo.
  --- Enrique Jardiel Poncela. --


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513154609.ga10...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo:

 ¿Has detectado algún problema o se trata sólo de simple curiosidad?

Estoy investigando la calidad de servicio y voy haciendo pruebas según
voy aprendiendo. De hecho, una de las cosas para las que me interesa es
para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a
fijar una política para los paquetes que entran en la máquina, he
pensado que sería buena idea reservar un mínimo ancho de banda de bajada
para el tráfico SSH interactivo y no para el que se genera con scp (que
a fin de cuentas es descargar o subir fichero y no me importa si va más
o menos fluido). Pero he detectado que el tráfico, aunque sale bien del
cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar
con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me
impide distinguir uno y otro tráfico.

En local todo funciona bien.

Con FTP pasa lo mismo, aunque eso ya me importa menos.

 No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era 
 normal o no por eso te dije que investigaras por otro lado más allá de 
 pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico 
 SSH :-)

Pero me dejaste una búsqueda en google en la que ningún enlace hablaba
de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de
ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía
el ToS correcto a los paquetes que generaba.

Saludos.

-- 
   La virtud, como el arte, hallarse suele
cerca de lo difícil [...]
  --- Lope de Vega ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513163424.ga12...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 May 2015 18:34:24 +0200, José Miguel (sio2) escribió:

 El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo:
 
 ¿Has detectado algún problema o se trata sólo de simple curiosidad?
 
 Estoy investigando la calidad de servicio y voy haciendo pruebas según
 voy aprendiendo. De hecho, una de las cosas para las que me interesa es
 para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a
 fijar una política para los paquetes que entran en la máquina, he
 pensado que sería buena idea reservar un mínimo ancho de banda de bajada
 para el tráfico SSH interactivo y no para el que se genera con scp (que
 a fin de cuentas es descargar o subir fichero y no me importa si va más
 o menos fluido). Pero he detectado que el tráfico, aunque sale bien del
 cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar
 con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me
 impide distinguir uno y otro tráfico.
 
 En local todo funciona bien.

¿Y desde dónde/cómo has configurado esa política de los paquetes para 
reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)?

 Con FTP pasa lo mismo, aunque eso ya me importa menos.

No sé si habrás pensado en usar otro sistema para la detección de ese 
tipo de tráfico, porque depender del proveedor no parece muy fiable.

 No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS
 era normal o no por eso te dije que investigaras por otro lado más allá
 de pensar que los ISP no tienen nada mejor que hacer que alterar el
 tráfico SSH :-)
 
 Pero me dejaste una búsqueda en google en la que ningún enlace hablaba
 de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de
 ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía
 el ToS correcto a los paquetes que generaba.

Intentaba apuntarte a que el problema lo podía estar originando el propio 
paquete de SSH, que no necesariamente tenía que generarlo el operador 
(por manipulación) y que aún tratándose de este último caso, podía ser lo 
esperable.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.13.16.53...@gmail.com

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 07:52:17PM +0200, Raúl Alexis Betancor Santana 
dijo:

 Te voy a contar un truco ... PASA UN KILO de lo que te llega ... como
 ya te he dicho, no puedes controlar lo que te llega ... solo lo que TU
 mandas ...
 Si quieres prioritizar el tráfico interactivo ... sobre el no
 interactivo ... hazlo en el servidor QUE TE LO MANDA, como tráfico
 saliente.

Eso ya pienso hacerlo, pero ¿es suficiente? (No he hecho aún pruebas
reales). El caso es que ese tráfico SSH estaría compitiendo con
bastantes clientes internos que están navegando y ciertas horas
consumen bastante más ancho de bajada que de subida.

Gracias.

Un saludo.

-- 
   Todo el mundo se suicidaría si después de suicidarse se
pudiera seguir viviendo.
  --- Enrique Jardiel Poncela ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513181749.ga17...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 04:53:26PM +, Camaleón dijo:

 ¿Y desde dónde/cómo has configurado esa política de los paquetes para 
 reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)?

En la interfaz del servidor que lo comunica con el router de salida.
En el esquema, la eth0:

   eth0  eth1
INTERNET  ROUTER -- SERVIDOR ---  RED INTERNA

O sea, en una debian con tc.

  Con FTP pasa lo mismo, aunque eso ya me importa menos.
 
 No sé si habrás pensado en usar otro sistema para la detección de ese 
 tipo de tráfico, porque depender del proveedor no parece muy fiable.

Bueno, si el proveedor no se dedicara a tocar ese byte que es mío... No
sé por qué narices tiene que tocarlo. De hecho, yo no lo toco: tiene ese
valor, porque se lo asignan las aplicaciones dependiendo de la naturaleza
del tráfico. Entiendo que no le preste atención
y use sus propias estrategias para priorizar (de lo contrario, todos
manipularíamos nuestros paquetepata asignarles la máxima prioridad). El
problema es que a la entrada, el control se realiza antes de pasarle el
paquete a netfilter, así que no puedo basarme en el seguimiento de la
conexión (conntrack). Desgraciadamente el seguimiento no lo puedo hacer
en el router (es un router de telefónica que no permite hacer muchas
cosas). Tampoco voy a poner una máquina intermedia sólo para poder hacer
el seguimiento, que es la alternativa que se me ocurre.

Un saludo.

-- 
   Todos los hombres que no tienen nada importante que decir
hablan a gritos.
  --- Enrique Jardiel Poncela ---


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513175046.ga15...@cubo.casa

Re: [OT] ¿Cambian los ISP el ToS?

Te voy a contar un truco ... PASA UN KILO de lo que te llega ... como ya te he
dicho, no puedes controlar lo que te llega ... solo lo que TU mandas ...

Si quieres prioritizar el tráfico interactivo ... sobre el no interactivo ...
hazlo en el servidor QUE TE LO MANDA, como tráfico saliente.

Yo, tomos mis scripts de QoS, se basan en que yo clasifico y prioritizo LO QUE
ENVIO ... lo que recibo simplemente lo entrego ... o como mucho 'lo limito' ...
luego ya la parte de control de congestión de TCP se encarga de el resto.

Saludos

- Mensaje original -
De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com
Para: debian-user-spanish@lists.debian.org
Enviados: Miércoles, 13 de Mayo 2015 17:34:24
Asunto: Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo:

¿Has detectado algún problema o se trata sólo de simple curiosidad?

Estoy investigando la calidad de servicio y voy haciendo pruebas según
voy aprendiendo. De hecho, una de las cosas para las que me interesa es
para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a
fijar una política para los paquetes que entran en la máquina, he
pensado que sería buena idea reservar un mínimo ancho de banda de bajada
para el tráfico SSH interactivo y no para el que se genera con scp (que
a fin de cuentas es descargar o subir fichero y no me importa si va más
o menos fluido). Pero he detectado que el tráfico, aunque sale bien del
cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar
con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me
impide distinguir uno y otro tráfico.

En local todo funciona bien.

Con FTP pasa lo mismo, aunque eso ya me importa menos.

No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era
normal o no por eso te dije que investigaras por otro lado más allá de
pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico
SSH :-)

Pero me dejaste una búsqueda en google en la que ningún enlace hablaba
de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de
ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía
el ToS correcto a los paquetes que generaba.

Saludos.

--
La virtud, como el arte, hallarse suele
cerca de lo difícil [...]
--- Lope de Vega ---

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150513163424.ga12...@cubo.casa

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/137781313.341613.1431539537639.javamail.zim...@dimension-virtual.com

Re: [OT] ¿Cambian los ISP el ToS?

Es que estás cometiendo varios errores de base ...

1- En el router que te hace NAT (porque supongo que lo tienes en multipuesto y 
el router te hace NAT), es el propio router quien SEGÚN su politica de QoS ... 
cambiará los valores que envía a la WAN, esto es lo más normal del mundo.
2- Los operados NO RESPETAN, los valores de QoS que tu utilices ..., no tienen 
porque hacerlo y de hecho, no lo hacen, ya que aplican sus propias políticas.
3- Sigue el consejo que te puse en el otro correo ... preocupate de clasificar, 
prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no lo puedes controlar, 
en todo caso ... no en la eth0 ... sino en la eth1, osea ... dale la vuelta a 
la 'tortilla'.

- Mensaje original -
 De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com
 Para: debian-user-spanish@lists.debian.org
 Enviados: Miércoles, 13 de Mayo 2015 18:50:46
 Asunto: Re: [OT] ¿Cambian los ISP el ToS?

 El Wed, 13 de May de 2015, a las 04:53:26PM +, Camaleón dijo:
 
 ¿Y desde dónde/cómo has configurado esa política de los paquetes para
 reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)?
 
 En la interfaz del servidor que lo comunica con el router de salida.
 En el esquema, la eth0:
 
   eth0  eth1
 INTERNET  ROUTER -- SERVIDOR ---  RED INTERNA
 
 O sea, en una debian con tc.
 
  Con FTP pasa lo mismo, aunque eso ya me importa menos.
 
 No sé si habrás pensado en usar otro sistema para la detección de ese
 tipo de tráfico, porque depender del proveedor no parece muy fiable.
 
 Bueno, si el proveedor no se dedicara a tocar ese byte que es mío... No
 sé por qué narices tiene que tocarlo. De hecho, yo no lo toco: tiene ese
 valor, porque se lo asignan las aplicaciones dependiendo de la naturaleza
 del tráfico. Entiendo que no le preste atención
 y use sus propias estrategias para priorizar (de lo contrario, todos
 manipularíamos nuestros paquetepata asignarles la máxima prioridad). El
 problema es que a la entrada, el control se realiza antes de pasarle el
 paquete a netfilter, así que no puedo basarme en el seguimiento de la
 conexión (conntrack). Desgraciadamente el seguimiento no lo puedo hacer
 en el router (es un router de telefónica que no permite hacer muchas
 cosas). Tampoco voy a poner una máquina intermedia sólo para poder hacer
 el seguimiento, que es la alternativa que se me ocurre.
 
 Un saludo.
 
 --
   Todos los hombres que no tienen nada importante que decir
 hablan a gritos.
  --- Enrique Jardiel Poncela ---
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20150513175046.ga15...@cubo.casa


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/551967384.341620.1431539802260.javamail.zim...@dimension-virtual.com

Re: [OT] ¿Cambian los ISP el ToS?