Re: [FUG-BR] RES: Controlar Banda para voip
Na prática quando você tem por ex 2 escritórios ligados via ADSL e faz controle de banda nas 2 pontas, por sorte a operadora no meio do caminho normalmente tem banda suficiente e funciona, mesmo não sendo um controle fim a fim como uma nuvem mpls ou frame relay. Mas já teve episódio recente de operadora com link saturado e que continuou a vender acesso adsl, neste caso colocar um freebsd nas pontas não ia resolver nada. Outro detalhe, que já citaram aqui e é importante frisar, porta 5060 somente não resolve, tem que fazer também do range de portas RTP que normalmente é de 1 á 2, mas isto pode ser alterado lá no rtp.conf prá qualquer número. Dependendo da sua banda e do número de chamadas voip simultâneas + tipo de codec, talvez você prefira simplificar e reservar a banda VOIP, ao invés de fazer prioridade. Ex, se você tem um link de 1Mb e 3 chamadas voip simultâneas com g729, faz 2 pipes(se usar ipfw): Um de 80Kb pro VOIP E um de 940Kb pró resto. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Eduardo Schoedler Sent: sexta-feira, 7 de janeiro de 2011 02:12 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] RES: Controlar Banda para voip O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd- boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente
Re: [FUG-BR] RES: Controlar Banda para voip
Bom dia Com pf + hfsc é possível sim limitar por banda e prioridade ao mesmo tempo essa é função desde algoritmo de shapper da uma lida na documentação dele é chatinho de entender no inicio, mas use as tags como eu falei nos ips que fazem conexão com a porta 5060 e dai ponha eles com banda e prioridade do voip. Como foi falado também pode ser aplicada essa tag para todos os ips que utilizem a faixa de portas 1 ate 2 e aplicar essa tag Experimenta usar o pfsense 1.2.3 com o traffic shapper dele habilitado e reserve uma banda de uns 128Kb ou 256Kb para o voip e veja como se comporta o trafego pra ser bem sincero depois que comecei a usar o pfsense fiquei meio burro de fw ele faz quase tudo e vc desaprende muita coisa [ ]'s -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 07/01/2011, às 02:12, Eduardo Schoedler eschoed...@viavale.com.br escreveu: O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em
Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.
2011/1/6 Oscar Marques osca...@gmail.com: Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD no evento. Vai rolar palestras, workshops e treinamentos. Alguem mais querendo nos ajudar nessa? Acho que tenho o material do QoS com realimentação negativa de ACK, e posso apresentar. Vou procurar. João Rocha. Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei muito tempo pra isso :) Abs, Cartola. Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com escreveu: Olá. Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ. Estou organizando um evento (hacknrio.org). Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo para termos um espaco no local para palestras, treinamentos e etc...? Grato. Oscar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
Na verdade, na prática funciona(funcionava, já que faz 2 anos que não trabalho em ISPs não sei como anda a situação de fluxo nas wans) em 99% dos casos, já que a maior parte do fluxo é(era?) TCP que tem controle de fluxo. Deve funcionar ainda, senão os ISPs não fariam TS. Usando shaping no mínimo tu controla o fluxo TCP, UDP e outros aí é questão de sorte. Shaping não é feito somente por descarte, é feito também por retenção de pacotes na fila, se a fila encher, ele descarta, tanto que uma fila com tamanho errado pode dar a maior dor de cabeça. IP ta ficando barato. Claro que demais também não adianta, tem que ter bom senso. Sempre tentei manter os links no máximo em 80% de uso, ao chegar nesse valor pedia a ampliação, quando começava a passar de 90% ficava crítico, mas esse é um cenário ideal, nem sempre as condições financeiras permitem isso. Outra dica é usar a marcação DSCP. Se for um equipamento ATA, eles marcam os pacotes no com 0xb8, alguns dão a opção de escolher qual a marcação que tu deseja usar, o asterisk também permite escolher o DiffServ. Mas isto vale apenas para os pacotes dentro da sua rede, já que os grandes(embromatel fOI), em tese, resetam o DSCP em seus roteadores. 2011/1/6 Fabiano Carlos Heringer b...@grupoheringer.com.br Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz
Re: [FUG-BR] Criando um live CD básico
Em 3 de dezembro de 2010 13:27, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 30 de novembro de 2010 12:36, Celso Viana celso.via...@gmail.com escreveu: Em 30 de novembro de 2010 01:30, Leandro Galvão leandro.mgal...@gmail.com escreveu: Boa noite, sou novo na comunidade e iniciante no estudo do FreeBSD, gostaria de uma ajuda num trabalho que tenho que fazer: o Objetivo é fazer um live CD com 32MB. Fiz o jail, com recursos mínimos, e comecei a tirar coisas, recompilei o kernel menor, tirei o GENERIC do /boot ,tirei comandos desnecessários do /bin , dispositivos que não vou usar, do /usr/share tirei os arquivos de man, limpei as pastas locale e nls(não sei se vai dar problemas) , a pasta include do usr(acredito ser desnecessário tb). Porém meu sistema ainda está imenso (cerca de 130MB), gostaria de ajuda e conselhos sobre quais arquivos e pastas posso tirar sem comprometer o sistema, o kernel tire uns dispositivos mais ainda ficou grande(9MB). enfim, em quais diretórios devo focar? quais arquivos grandes podem ser ignorados? preciso de uma luz Obriagado! man src.conf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://livecd.sourceforge.net/pt_br/ -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Leandro O Luiz deu a dica do Nanobsd e do Tinybsd, mas essas dicas lhe ajudam a criar um FreeBSD Embarcado. Criei um FreeBSD com foco em ser um Firewall com ipfw, fazendo nat, que ficou com 29MB. Coma gama de recursos que você tem hoje, um livecd com 32MB será uma batalha em tanto. O pfSense mesmo chegou a 89MB. Abraços e boa sorte. Depois nos mostre os resultados. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
