Re: [OT] ¿Cambian los ISP el ToS?
- Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Jueves, 14 de Mayo 2015 0:23:58 Asunto: Re: [OT] ¿Cambian los ISP el ToS? De todos modos, por redundar en esto, aunque vea la eficacía de clasificar a la salida y ya está. Si a la entrada, jamás acepto más de 1Mbit/s de tráfico HTTP, precisamente por el control de flujo de TCP, el envío acabará ralentizándose también ¿no?: acepto menos, eso acabará suponiendo que reciba menos, que envíe menos paquete ACK de confirmación y, por lo tanto, que los servidore web a los que pido me acaben enviando a menor ritmo. Si, el envío se ralentiza ... pero de lo que se trata, es de no saturar el enlace, porque desde que el enlace se sature y tu operador te empiece a hacer queuing en su router ... verás como se te disparan las latencias, he incluso empezarán a fallar conexiones. Se trata de repartir el ancho de banda disponible, sin llegar a saturar el enlace. Pues me interesaría poder hacer una estimación a priori de qué tráfico ACK de confirmación debo dejar salir, si quiero que me acabe llegando X tráfico de entrada. Y sobre esta estimación, pulir un poco, probado en la realidad. A ver si voy desencaminado (suponiendo que el grueso mayor del tráfico de salida es HTTP): Un paquete ACK tiene unos 60-70 bytes de longitud, creo recordar. Los paquetes de entrada, sin embargo serán bastante mayores, puesto que contienen la información que he pedido (una página, una foto, un archivo de vaya usted a saber qué. etc...). O sea, que habrá muchos que ronden los 1400 bytes y algunos que sean algo más pequeños. Estimemos que su tamaño medio es de 1300 bytes. Así pues, 65/1300 da el 5%. O sea que el tráfico de salida ACK está sobre el 5% del tráfico que recibiré. Por tanto, si tengo 10 Mb/s de ancho de banda de bajada, 500Kbit/s de tráfico ACK de confirmación podrían consumirme todo ese ancho. Así pues, tendré que asegurarme de que el tráfico de paquetes ACK sea menor para que no se llegue a ese extremo, al menos cuando haya otro tráfico que necesite hacer uso también de ese ancho de bajada. ¿Es así el cálculo, más o menos? A groso modo ... (porque depende del protocolo), es entre un 5-8% del downlink De ahí que las operadoras les 'encate' la proporción 10:1 ... porque saben que sin un QoS a penas que empieces a usar la conexión no podrás aprovecharla al máximo. Vale, y he visto que después tienes limitado el tráfico al 70% del ancho de bajada. El hecho de que las colas de paquetes en el ISP sean grandes, ¿qué supone? ¿Mayor lantencia? ¿No acabo desaprovechando al final un 30% del ancho haciendo esto? Es porque eso lo saqué de un enlace FTTH, que como sabes, es PPPoE, así que si te 'venden' 100M/10M, lo que mucha gente no sabe, es que eso es la velocidad del enlace WAN, si sobre ese WAN, vas a montar un enlace PPPoE sobre una VLAN ... haz los cálculos, te sale un 18-22% de perdidas por encapsulación ... y como hablamos de no llegar a saturar el enlace ... es preferible limitar a un 70%. Que ¡Ojo! ... se permite bursting ... lo que se busca es que el enlace funcione estable al 70% de carga. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1267356968.342455.1431587936720.javamail.zim...@dimension-virtual.com
Re: [OT] ¿Cambian los ISP el ToS?
Muchas gracias por la elocuente respuesta. Escribo rápido, porque no estaŕé delante de un ordenador hasta el lunes y no quería reputarme desconsiderado. No había caído en las pérdidas de la encapsulación PPPoE. Con lo aprendido ya puedo ir haciendo pruebas con cierto criterio. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cajun_txjyxkpo1_htdh9nxcyvjuhur-jwhay+wpvaf4k0xu...@mail.gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
El Tue, 12 May 2015 22:43:52 +0200, José Miguel (sio2) escribió: Un saludo a la lista: ¿Sabe alguno algo al respecto? Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, salvo lo que contratas sobre el papel (cuando hay TV de por medio). Tengo un par de pequeños servidores con conexión con Telefónica (de España) y he comprobado que el tráfico SSH interactivo sale de cliente y servidor con el byte a 0x10, pero llega al destino con el byte a 0x0. Así que, o es cosa del camino o de mis router, pero a estos router no les he configurado nada en especial y me pasa entre los dos servidores entre sí, entre los servidores y mi casa y entre los servidores y un VPN virtual baratujo con IP compartida que tengo contratado para hacer pruebecillas. Muchos routers cambiando ToS me parece a mí. He dejado una pregunta en los foros de Telefónica (en el que suelen responder trabajadores de la propia compañía), pero no he obtenido respuesta. Estoy cacharreando con el QoS y si me cambian el ToS me es imposible distinguir entre la sesión de ssh y el scp, por ejemplo. Ni idea... no he tenido ningún problema con Movistar ni con ninguno de los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han pasado a los direccionamientos pseudo-estáticos. En cuanto al cambio que notas, yo buscaría una posible causa por otro lado: https://www.google.es/webhp?q=ssh+tos+changes Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.13.13.18...@gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 04:21:50PM +0200, Raúl Alexis Betancor Santana dijo: Hola José Miguel, Hola, Raúl. Tu error está en suponer que porque tu pongas esos valores ... se van a respetar en la WAN, ningún operador los respecta, ya que ellos los sobreescriben según les convenga. En temas de QoS, solo puedes controlar lo que entra o sale de tu LAN ... no lo que viaja por la WAN. Más que error, lo que quiero saber es si esto es así o no. Me fastidia porque me impide reconocer a la entrada el tráfico ssh interactivo del que no lo es (scp). Saludos. -- Femmina è cosa mobil per natura. --- Francisco Petrarca --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513144807.ga7...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 May 2015 16:23:26 +0200, José Miguel (sio2) escribió: Hola, Camaleón. ¿Sabe alguno algo al respecto? Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, salvo lo que contratas sobre el papel (cuando hay TV de por medio). A lo que me refiero es que a un paquete que sale de mi máquina con valor 0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal). Ni idea... no he tenido ningún problema con Movistar ¿Has probado a hacer lo que yo he hecho? Es por curiosidad. ¿Acceder en remoto a un equipo mediante ssh? Sí. ni con ninguno de los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han pasado a los direccionamientos pseudo-estáticos. En cuanto al cambio que notas, yo buscaría una posible causa por otro lado: https://www.google.es/webhp?q=ssh+tos+changes ¿Te refieres al bug del cliente openSSH? No es eso. (...) No, me refiero a que el cambio de ToS puede ser normal, que no lo sé, por eso te lo comento. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.13.14.42...@gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
Hola, Camaleón. ¿Sabe alguno algo al respecto? Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, salvo lo que contratas sobre el papel (cuando hay TV de por medio). A lo que me refiero es que a un paquete que sale de mi máquina con valor 0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal). Ni idea... no he tenido ningún problema con Movistar ¿Has probado a hacer lo que yo he hecho? Es por curiosidad. ni con ninguno de los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han pasado a los direccionamientos pseudo-estáticos. En cuanto al cambio que notas, yo buscaría una posible causa por otro lado: https://www.google.es/webhp?q=ssh+tos+changes ¿Te refieres al bug del cliente openSSH? No es eso. He hecho lo siguiente: Máquinas A1 (Cliente) y A2 (Servidor) en la misma red local (en realidad, A2 es máquina virtual). Genero tráfico ssh interactivo y me pogno a escuchar con tcpdump en ambas máquinas. Tanto en A1 como en A2, observo que los paquetes salientes tienen el ToS a 0x10 y los entrantes también. Lo esperable, por otro lado. Ahora tomo una máquina B, que es un servidor externo y hago la misma prueba. En ambas máquinas observo que los paquetes salientes tiene el byte con valor 0x10 y los entrantes como 0x0. Como los paquetes salientes de una máquina son los entrantes de la otra, está claro que algo ha tenido que cambiarles el valor del byte durante el camino. Además, el servidor A2 y el servidor B tienen exactamente la misma configuración y el mismo software. Un saludo. -- ¿No ha de haber un espíritu valiente? ¿Siempre se ha de sentir lo que se dice? ¿Nunca se ha de decir lo que se siente? --- Francisco de Quevedo --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513142326.ga4...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
Hola José Miguel, Tu error está en suponer que porque tu pongas esos valores ... se van a respetar en la WAN, ningún operador los respecta, ya que ellos los sobreescriben según les convenga. En temas de QoS, solo puedes controlar lo que entra o sale de tu LAN ... no lo que viaja por la WAN. - Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Miércoles, 13 de Mayo 2015 15:23:26 Asunto: Re: [OT] ¿Cambian los ISP el ToS? Hola, Camaleón. ¿Sabe alguno algo al respecto? Si te refieres a priorizar algún tipo de tráfico, yo te diría que no, salvo lo que contratas sobre el papel (cuando hay TV de por medio). A lo que me refiero es que a un paquete que sale de mi máquina con valor 0x10 (mínimo retardo) en su segundo byte de la cabecera IP (o sea, el byte ToS), le cambien ese valor; y le pongan 0x0 (tráfico normal). Ni idea... no he tenido ningún problema con Movistar ¿Has probado a hacer lo que yo he hecho? Es por curiosidad. ni con ninguno de los routers que suministra ni cuando usaba rfc 1483 ni cuando nos han pasado a los direccionamientos pseudo-estáticos. En cuanto al cambio que notas, yo buscaría una posible causa por otro lado: https://www.google.es/webhp?q=ssh+tos+changes ¿Te refieres al bug del cliente openSSH? No es eso. He hecho lo siguiente: Máquinas A1 (Cliente) y A2 (Servidor) en la misma red local (en realidad, A2 es máquina virtual). Genero tráfico ssh interactivo y me pogno a escuchar con tcpdump en ambas máquinas. Tanto en A1 como en A2, observo que los paquetes salientes tienen el ToS a 0x10 y los entrantes también. Lo esperable, por otro lado. Ahora tomo una máquina B, que es un servidor externo y hago la misma prueba. En ambas máquinas observo que los paquetes salientes tiene el byte con valor 0x10 y los entrantes como 0x0. Como los paquetes salientes de una máquina son los entrantes de la otra, está claro que algo ha tenido que cambiarles el valor del byte durante el camino. Además, el servidor A2 y el servidor B tienen exactamente la misma configuración y el mismo software. Un saludo. -- ¿No ha de haber un espíritu valiente? ¿Siempre se ha de sentir lo que se dice? ¿Nunca se ha de decir lo que se siente? --- Francisco de Quevedo --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513142326.ga4...@cubo.casa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1785210950.341030.1431526910671.javamail.zim...@dimension-virtual.com
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 02:42:26PM +, Camaleón dijo: ¿Has probado a hacer lo que yo he hecho? Es por curiosidad. ¿Acceder en remoto a un equipo mediante ssh? Sí. Eso doy por su puesto que lo haces, si no todos los días, casi todos. Me refiero a abrir una sesión SSH y ver cuál es el ToS de los paquetes generados y recibidos. Un saludo. -- En la vida humana sólo unos pocos sueños se cumplen, la mayoría se roncan. --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513145231.gb7...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 May 2015 16:52:31 +0200, José Miguel (sio2) escribió: El Wed, 13 de May de 2015, a las 02:42:26PM +, Camaleón dijo: ¿Has probado a hacer lo que yo he hecho? Es por curiosidad. ¿Acceder en remoto a un equipo mediante ssh? Sí. Eso doy por su puesto que lo haces, si no todos los días, casi todos. Lo menos posible, la verdad. Me refiero a abrir una sesión SSH y ver cuál es el ToS de los paquetes generados y recibidos. No, no analizo los paquetes salvo que detecte algún problema. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.13.15.02...@gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 07:56:42PM +0200, Raúl Alexis Betancor Santana dijo: Es que estás cometiendo varios errores de base ... A ver. 1- En el router que te hace NAT (porque supongo que lo tienes en multipuesto y el router te hace NAT), es el propio router quien SEGÚN su politica de QoS ... cambiará los valores que envía a la WAN, esto es lo más normal del mundo. Bueno, he dicho que esa es una posibilidad y por eso pregunto. Lo que ocurre es que he hecho pruebas con cuatro sitios distintos: 1. Dos cuyos router tendría que ver si realmente modifican el byte, porque disponen de sistemas de estos de administración por web y una interfaz telnet. 2. Otro que es un VPN con IP compartida. Ahí, obviamente no controlo más allá de la propia máquina virtual. 3. Otro que es el de mi casa y tiene instalado openWRT. Aquí se fehacientemente que no hay aplicada ninguna política. El problema es que no tengo contratado con Telefónica sino con otro operador (Vodafone). Pues bien escoja el origen y el destino que sea, siempre se produce el mismo resultado. Si los ISP no hicieran ninguna modificación en el camino y todo fuera culpa de mis routers, como sé que el que lleva openwrt no hace ningún tipo de modificación, en caso de que comunicara éste con cualquiera de las máquinas que hay detrás de los otros tres, en estas máquinas vería llegar el paquete con el DSCP original. Pero eso no ocurre. 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ..., no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus propias políticas. Desde mi más completa ignorancia de los protocolos de enrutamiento que usan en sus routers. ¿Forzosamente lo tienen que hacer a través del byte ToS de la cabecera IP? Sí, ya sé que está para eso. 3- Sigue el consejo que te puse en el otro correo ... preocupate de clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no lo puedes controlar, en todo caso ... no en la eth0 ... sino en la eth1, osea ... dale la vuelta a la 'tortilla'. Eso no es cierto, lo que recibo lo puedo clasificar perfectamente, no ciertamente en la planificación ingress de eth0, sino en la salida de una interfaz virtual ifb a la que puedo redirigir los paquetes. La única limitación que hay es que no puedo hacer una clasificación stateful (pues para eso necesito netfilter) En eth1 es bastante inútil hacerlo, porque hay tráfico que se queda en el servidor y porque en mi caso hay muchas interfaces internas. Un saludo. -- Todo es vana arquitectura, porque dijo un sabio un día que a los sastres se debía la mitad de su hermosura. --- Lope de Vega -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513183701.gb17...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
Vamos por partes porque veo que no me estás entendiendo ... - Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Miércoles, 13 de Mayo 2015 19:37:01 Asunto: Re: [OT] ¿Cambian los ISP el ToS? El Wed, 13 de May de 2015, a las 07:56:42PM +0200, Raúl Alexis Betancor Santana dijo: Es que estás cometiendo varios errores de base ... A ver. 1- En el router que te hace NAT (porque supongo que lo tienes en multipuesto y el router te hace NAT), es el propio router quien SEGÚN su politica de QoS ... cambiará los valores que envía a la WAN, esto es lo más normal del mundo. Bueno, he dicho que esa es una posibilidad y por eso pregunto. Lo que ocurre es que he hecho pruebas con cuatro sitios distintos: 1. Dos cuyos router tendría que ver si realmente modifican el byte, porque disponen de sistemas de estos de administración por web y una interfaz telnet. 2. Otro que es un VPN con IP compartida. Ahí, obviamente no controlo más allá de la propia máquina virtual. 3. Otro que es el de mi casa y tiene instalado openWRT. Aquí se fehacientemente que no hay aplicada ninguna política. El problema es que no tengo contratado con Telefónica sino con otro operador (Vodafone). Pues bien escoja el origen y el destino que sea, siempre se produce el mismo resultado. Si los ISP no hicieran ninguna modificación en el camino y todo fuera culpa de mis routers, como sé que el que lleva openwrt no hace ningún tipo de modificación, en caso de que comunicara éste con cualquiera de las máquinas que hay detrás de los otros tres, en estas máquinas vería llegar el paquete con el DSCP original. Pero eso no ocurre. Que da igual si es tu router, o el del operador .. TU no puedes controlar por donde va a pasar ese paquete ... y entre todos los routers/switches por los que pase, UNO habrá que borrarrá los campos, es que no hay ningún RFC que diga que esos campos se tengan que respetar extremo a extremo ... y como tál NADIE los respeta. 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ..., no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus propias políticas. Desde mi más completa ignorancia de los protocolos de enrutamiento que usan en sus routers. ¿Forzosamente lo tienen que hacer a través del byte ToS de la cabecera IP? Sí, ya sé que está para eso. Lo puedes hacer, y lo hacen, por cuarentamil parámetros diferentes, eso es política del operador, política que puede variar interfaz a interfaz, de router en router, conclusión = no te bases en eso. 3- Sigue el consejo que te puse en el otro correo ... preocupate de clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no lo puedes controlar, en todo caso ... no en la eth0 ... sino en la eth1, osea ... dale la vuelta a la 'tortilla'. Eso no es cierto, lo que recibo lo puedo clasificar perfectamente, no ciertamente en la planificación ingress de eth0, sino en la salida de una interfaz virtual ifb a la que puedo redirigir los paquetes. La única limitación que hay es que no puedo hacer una clasificación stateful (pues para eso necesito netfilter) Te demuestro cuando quieras, que TU no puedes controlar lo que te entra, ni puedes clasificarlo. Clasificas lo que tu entrégas, no lo que recibes. Yo ahora cojo tu IP, y me meto un flood de 4Gb/s ... y te dejo frito, por mucha regla de iptables o de tc que pongas para clasificar o descartar ese tráfico. TU no controlas lo que te llega a tu interfaz WAN, lo controla TU OPERADOR. En eth1 es bastante inútil hacerlo, porque hay tráfico que se queda en el servidor y porque en mi caso hay muchas interfaces internas. No lo has entendido ... los protocolos de control de flujo de TCP, están diseñados para eso ..., como no puedes CONTROLAR lo que te entra por el eth0 ... pero SI lo que tu entregas (proveniente del eth0) al eth1 ... si limitas el tráfico que le entregas a los servidores internos ... AUTOMAGICAMENTE, verás como se empieza a estabilizar el tráfico que te llega al eth0 desde la WAN. De hecho es el típico ejemplo de porque en la mayoría de los casos, no se puede aprovechar al 100% el ancho de banda de bajada de una ADSL/FTTH, porque sino eres capaz de enviar los ACK's de salida ... el servidor remoto irá reduciendo la tasa a la que te manda tráfico de entrada, hasta llegar a un equilibrio. El script de QoS que yo uso .. genera clasificadores y colas para la interfaz WAN, de forma que NO permito que SALGA más tráfico de los equipos de LAN, del que yo establezca ... AUNQUE ME ESTE LLEGANDO MAS, lo encolo .. o lo descarto, de esa manera ... fuerzo a los protocolos de control de flujo a hacer su trabajo ... Lás únicas reglas que tengo para el downlink .. en todo el script ... son: ## downlink # # s1ow downloads down to somewhat less than the real speed to prevent # queuing at our ISP. Tune to see how high you
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 09:56:29PM +0200, Raúl Alexis Betancor Santana dijo: Que da igual si es tu router, o el del operador .. TU no puedes controlar por donde va a pasar ese paquete ... y entre todos los routers/switches por los que pase, UNO habrá que borrarrá los campos, es que no hay ningún RFC que diga que esos campos se tengan que respetar extremo a extremo ... y como tál NADIE los respeta. Vale. Zanjada la cuestión entonces. Paso de esos campos. TU no controlas lo que te llega a tu interfaz WAN, lo controla TU OPERADOR. Sí, lo he pillado ahora: como los paquetes me han llegado ya a la interfaz, ya no me sirve de mucho clasificarlo escrupulosamente. Es más eficiente intentar evitar que me lleguen en demasía a ella actuando sobre la salida gracias a... No lo has entendido ... los protocolos de control de flujo de TCP, De todos modos, por redundar en esto, aunque vea la eficacía de clasificar a la salida y ya está. Si a la entrada, jamás acepto más de 1Mbit/s de tráfico HTTP, precisamente por el control de flujo de TCP, el envío acabará ralentizándose también ¿no?: acepto menos, eso acabará suponiendo que reciba menos, que envíe menos paquete ACK de confirmación y, por lo tanto, que los servidore web a los que pido me acaben enviando a menor ritmo. Lo que sí puede resultar absurdo es intentar montar una planificación HTB. De hecho es el típico ejemplo de porque en la mayoría de los casos, no se puede aprovechar al 100% el ancho de banda de bajada de una ADSL/FTTH, porque sino eres capaz de enviar los ACK's de salida ... el servidor remoto irá reduciendo la tasa a la que te manda tráfico de entrada, hasta llegar a un equilibrio. Pues me interesaría poder hacer una estimación a priori de qué tráfico ACK de confirmación debo dejar salir, si quiero que me acabe llegando X tráfico de entrada. Y sobre esta estimación, pulir un poco, probado en la realidad. A ver si voy desencaminado (suponiendo que el grueso mayor del tráfico de salida es HTTP): Un paquete ACK tiene unos 60-70 bytes de longitud, creo recordar. Los paquetes de entrada, sin embargo serán bastante mayores, puesto que contienen la información que he pedido (una página, una foto, un archivo de vaya usted a saber qué. etc...). O sea, que habrá muchos que ronden los 1400 bytes y algunos que sean algo más pequeños. Estimemos que su tamaño medio es de 1300 bytes. Así pues, 65/1300 da el 5%. O sea que el tráfico de salida ACK está sobre el 5% del tráfico que recibiré. Por tanto, si tengo 10 Mb/s de ancho de banda de bajada, 500Kbit/s de tráfico ACK de confirmación podrían consumirme todo ese ancho. Así pues, tendré que asegurarme de que el tráfico de paquetes ACK sea menor para que no se llegue a ese extremo, al menos cuando haya otro tráfico que necesite hacer uso también de ese ancho de bajada. ¿Es así el cálculo, más o menos? Lás únicas reglas que tengo para el downlink .. en todo el script ... son: ## downlink # # s1ow downloads down to somewhat less than the real speed to prevent # queuing at our ISP. Tune to see how high you can set it. # ISPs tend to have *huge* queues to make sure big downloads are fast Vale, y he visto que después tienes limitado el tráfico al 70% del ancho de bajada. El hecho de que las colas de paquetes en el ISP sean grandes, ¿qué supone? ¿Mayor lantencia? ¿No acabo desaprovechando al final un 30% del ancho haciendo esto? Muchas gracias. Creo que voy aclarando conceptos.. -- La juventud es un defecto que se cura con el tiempo --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513232358.ga28...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 May 2015 17:46:09 +0200, José Miguel (sio2) escribió: El Wed, 13 de May de 2015, a las 03:02:21PM +, Camaleón dijo: No, no analizo los paquetes salvo que detecte algún problema. Entonces, simplemente, no puedes contestar a mi pregunta. ¿Has detectado algún problema o se trata sólo de simple curiosidad? No te lo tomes a mal: no es una respuesta desabrida. No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era normal o no por eso te dije que investigaras por otro lado más allá de pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico SSH :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.13.15.55...@gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 03:02:21PM +, Camaleón dijo: No, no analizo los paquetes salvo que detecte algún problema. Entonces, simplemente, no puedes contestar a mi pregunta. No te lo tomes a mal: no es una respuesta desabrida. Un saludo y gracias. -- Hay dos sistemas de conseguir la felicidad: uno, hacerse el idiota; otro, serlo. --- Enrique Jardiel Poncela. -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513154609.ga10...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo: ¿Has detectado algún problema o se trata sólo de simple curiosidad? Estoy investigando la calidad de servicio y voy haciendo pruebas según voy aprendiendo. De hecho, una de las cosas para las que me interesa es para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a fijar una política para los paquetes que entran en la máquina, he pensado que sería buena idea reservar un mínimo ancho de banda de bajada para el tráfico SSH interactivo y no para el que se genera con scp (que a fin de cuentas es descargar o subir fichero y no me importa si va más o menos fluido). Pero he detectado que el tráfico, aunque sale bien del cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me impide distinguir uno y otro tráfico. En local todo funciona bien. Con FTP pasa lo mismo, aunque eso ya me importa menos. No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era normal o no por eso te dije que investigaras por otro lado más allá de pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico SSH :-) Pero me dejaste una búsqueda en google en la que ningún enlace hablaba de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía el ToS correcto a los paquetes que generaba. Saludos. -- La virtud, como el arte, hallarse suele cerca de lo difícil [...] --- Lope de Vega --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513163424.ga12...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 May 2015 18:34:24 +0200, José Miguel (sio2) escribió: El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo: ¿Has detectado algún problema o se trata sólo de simple curiosidad? Estoy investigando la calidad de servicio y voy haciendo pruebas según voy aprendiendo. De hecho, una de las cosas para las que me interesa es para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a fijar una política para los paquetes que entran en la máquina, he pensado que sería buena idea reservar un mínimo ancho de banda de bajada para el tráfico SSH interactivo y no para el que se genera con scp (que a fin de cuentas es descargar o subir fichero y no me importa si va más o menos fluido). Pero he detectado que el tráfico, aunque sale bien del cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me impide distinguir uno y otro tráfico. En local todo funciona bien. ¿Y desde dónde/cómo has configurado esa política de los paquetes para reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)? Con FTP pasa lo mismo, aunque eso ya me importa menos. No sé si habrás pensado en usar otro sistema para la detección de ese tipo de tráfico, porque depender del proveedor no parece muy fiable. No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era normal o no por eso te dije que investigaras por otro lado más allá de pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico SSH :-) Pero me dejaste una búsqueda en google en la que ningún enlace hablaba de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía el ToS correcto a los paquetes que generaba. Intentaba apuntarte a que el problema lo podía estar originando el propio paquete de SSH, que no necesariamente tenía que generarlo el operador (por manipulación) y que aún tratándose de este último caso, podía ser lo esperable. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.13.16.53...@gmail.com
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 07:52:17PM +0200, Raúl Alexis Betancor Santana dijo: Te voy a contar un truco ... PASA UN KILO de lo que te llega ... como ya te he dicho, no puedes controlar lo que te llega ... solo lo que TU mandas ... Si quieres prioritizar el tráfico interactivo ... sobre el no interactivo ... hazlo en el servidor QUE TE LO MANDA, como tráfico saliente. Eso ya pienso hacerlo, pero ¿es suficiente? (No he hecho aún pruebas reales). El caso es que ese tráfico SSH estaría compitiendo con bastantes clientes internos que están navegando y ciertas horas consumen bastante más ancho de bajada que de subida. Gracias. Un saludo. -- Todo el mundo se suicidaría si después de suicidarse se pudiera seguir viviendo. --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513181749.ga17...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
El Wed, 13 de May de 2015, a las 04:53:26PM +, Camaleón dijo: ¿Y desde dónde/cómo has configurado esa política de los paquetes para reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)? En la interfaz del servidor que lo comunica con el router de salida. En el esquema, la eth0: eth0 eth1 INTERNET ROUTER -- SERVIDOR --- RED INTERNA O sea, en una debian con tc. Con FTP pasa lo mismo, aunque eso ya me importa menos. No sé si habrás pensado en usar otro sistema para la detección de ese tipo de tráfico, porque depender del proveedor no parece muy fiable. Bueno, si el proveedor no se dedicara a tocar ese byte que es mío... No sé por qué narices tiene que tocarlo. De hecho, yo no lo toco: tiene ese valor, porque se lo asignan las aplicaciones dependiendo de la naturaleza del tráfico. Entiendo que no le preste atención y use sus propias estrategias para priorizar (de lo contrario, todos manipularíamos nuestros paquetepata asignarles la máxima prioridad). El problema es que a la entrada, el control se realiza antes de pasarle el paquete a netfilter, así que no puedo basarme en el seguimiento de la conexión (conntrack). Desgraciadamente el seguimiento no lo puedo hacer en el router (es un router de telefónica que no permite hacer muchas cosas). Tampoco voy a poner una máquina intermedia sólo para poder hacer el seguimiento, que es la alternativa que se me ocurre. Un saludo. -- Todos los hombres que no tienen nada importante que decir hablan a gritos. --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513175046.ga15...@cubo.casa
Re: [OT] ¿Cambian los ISP el ToS?
Te voy a contar un truco ... PASA UN KILO de lo que te llega ... como ya te he dicho, no puedes controlar lo que te llega ... solo lo que TU mandas ... Si quieres prioritizar el tráfico interactivo ... sobre el no interactivo ... hazlo en el servidor QUE TE LO MANDA, como tráfico saliente. Yo, tomos mis scripts de QoS, se basan en que yo clasifico y prioritizo LO QUE ENVIO ... lo que recibo simplemente lo entrego ... o como mucho 'lo limito' ... luego ya la parte de control de congestión de TCP se encarga de el resto. Saludos - Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Miércoles, 13 de Mayo 2015 17:34:24 Asunto: Re: [OT] ¿Cambian los ISP el ToS? El Wed, 13 de May de 2015, a las 03:55:10PM +, Camaleón dijo: ¿Has detectado algún problema o se trata sólo de simple curiosidad? Estoy investigando la calidad de servicio y voy haciendo pruebas según voy aprendiendo. De hecho, una de las cosas para las que me interesa es para que la sesiones SSH vayan fluidas a todas horas. Cuando he ido a fijar una política para los paquetes que entran en la máquina, he pensado que sería buena idea reservar un mínimo ancho de banda de bajada para el tráfico SSH interactivo y no para el que se genera con scp (que a fin de cuentas es descargar o subir fichero y no me importa si va más o menos fluido). Pero he detectado que el tráfico, aunque sale bien del cliente, siempre llega al servidor con DSCP 0x0 cuando debería llegar con DSCP 0x4 el interactivo y con DSCP 0x2 el no interactivo. Y eso me impide distinguir uno y otro tráfico. En local todo funciona bien. Con FTP pasa lo mismo, aunque eso ya me importa menos. No, hombre, si ya te he dicho antes que no sabía si el cambio de ToS era normal o no por eso te dije que investigaras por otro lado más allá de pensar que los ISP no tienen nada mejor que hacer que alterar el tráfico SSH :-) Pero me dejaste una búsqueda en google en la que ningún enlace hablaba de lo que yo preguntaba o al menos así lo vi yo. Excepto el del foro de ubuntu que trataba de un bug del cliente ssh de openSSH que no le ponía el ToS correcto a los paquetes que generaba. Saludos. -- La virtud, como el arte, hallarse suele cerca de lo difícil [...] --- Lope de Vega --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513163424.ga12...@cubo.casa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/137781313.341613.1431539537639.javamail.zim...@dimension-virtual.com
Re: [OT] ¿Cambian los ISP el ToS?
Es que estás cometiendo varios errores de base ... 1- En el router que te hace NAT (porque supongo que lo tienes en multipuesto y el router te hace NAT), es el propio router quien SEGÚN su politica de QoS ... cambiará los valores que envía a la WAN, esto es lo más normal del mundo. 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ..., no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus propias políticas. 3- Sigue el consejo que te puse en el otro correo ... preocupate de clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no lo puedes controlar, en todo caso ... no en la eth0 ... sino en la eth1, osea ... dale la vuelta a la 'tortilla'. - Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Miércoles, 13 de Mayo 2015 18:50:46 Asunto: Re: [OT] ¿Cambian los ISP el ToS? El Wed, 13 de May de 2015, a las 04:53:26PM +, Camaleón dijo: ¿Y desde dónde/cómo has configurado esa política de los paquetes para reservar ancho de banda? ¿Router del ISP? ¿Debian (tc)? En la interfaz del servidor que lo comunica con el router de salida. En el esquema, la eth0: eth0 eth1 INTERNET ROUTER -- SERVIDOR --- RED INTERNA O sea, en una debian con tc. Con FTP pasa lo mismo, aunque eso ya me importa menos. No sé si habrás pensado en usar otro sistema para la detección de ese tipo de tráfico, porque depender del proveedor no parece muy fiable. Bueno, si el proveedor no se dedicara a tocar ese byte que es mío... No sé por qué narices tiene que tocarlo. De hecho, yo no lo toco: tiene ese valor, porque se lo asignan las aplicaciones dependiendo de la naturaleza del tráfico. Entiendo que no le preste atención y use sus propias estrategias para priorizar (de lo contrario, todos manipularíamos nuestros paquetepata asignarles la máxima prioridad). El problema es que a la entrada, el control se realiza antes de pasarle el paquete a netfilter, así que no puedo basarme en el seguimiento de la conexión (conntrack). Desgraciadamente el seguimiento no lo puedo hacer en el router (es un router de telefónica que no permite hacer muchas cosas). Tampoco voy a poner una máquina intermedia sólo para poder hacer el seguimiento, que es la alternativa que se me ocurre. Un saludo. -- Todos los hombres que no tienen nada importante que decir hablan a gritos. --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513175046.ga15...@cubo.casa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/551967384.341620.1431539802260.javamail.zim...@dimension-virtual.com
Re: [OT] ¿Cambian los ISP el ToS?
Llevo como 9 o 10 años con el mismo script de QoS ... solo le cambio los valores de subida/bajada en función de la línea ... y 0 problemas. - Mensaje original - De: José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com Para: debian-user-spanish@lists.debian.org Enviados: Miércoles, 13 de Mayo 2015 19:17:49 Asunto: Re: [OT] ¿Cambian los ISP el ToS? El Wed, 13 de May de 2015, a las 07:52:17PM +0200, Raúl Alexis Betancor Santana dijo: Te voy a contar un truco ... PASA UN KILO de lo que te llega ... como ya te he dicho, no puedes controlar lo que te llega ... solo lo que TU mandas ... Si quieres prioritizar el tráfico interactivo ... sobre el no interactivo ... hazlo en el servidor QUE TE LO MANDA, como tráfico saliente. Eso ya pienso hacerlo, pero ¿es suficiente? (No he hecho aún pruebas reales). El caso es que ese tráfico SSH estaría compitiendo con bastantes clientes internos que están navegando y ciertas horas consumen bastante más ancho de bajada que de subida. Gracias. Un saludo. -- Todo el mundo se suicidaría si después de suicidarse se pudiera seguir viviendo. --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150513181749.ga17...@cubo.casa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1950108775.341645.1431540350810.javamail.zim...@dimension-virtual.com
[OT] ¿Cambian los ISP el ToS?
Un saludo a la lista: ¿Sabe alguno algo al respecto? Tengo un par de pequeños servidores con conexión con Telefónica (de España) y he comprobado que el tráfico SSH interactivo sale de cliente y servidor con el byte a 0x10, pero llega al destino con el byte a 0x0. Así que, o es cosa del camino o de mis router, pero a estos router no les he configurado nada en especial y me pasa entre los dos servidores entre sí, entre los servidores y mi casa y entre los servidores y un VPN virtual baratujo con IP compartida que tengo contratado para hacer pruebecillas. Muchos routers cambiando ToS me parece a mí. He dejado una pregunta en los foros de Telefónica (en el que suelen responder trabajadores de la propia compañía), pero no he obtenido respuesta. Estoy cacharreando con el QoS y si me cambian el ToS me es imposible distinguir entre la sesión de ssh y el scp, por ejemplo. -- ¿No ha de haber un espíritu valiente? ¿Siempre se ha de sentir lo que se dice? ¿Nunca se ha de decir lo que se siente? --- Francisco de Quevedo --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150512204352.ga17...@cubo.casa