Enviado em 13/09/2014 - 11:18h
Caros colegas,
Estou tentando implementar uma priorização de serviços usando Debian e TOS, mais especificamente, temos um serviço de voz sobre ip onde tenho que fazer com que seja prioritário em nossa rede, para isso, segui este artigo:
http://www.vivaolinux.com.br/artigo/Implementando-prioridade-nos-servicos-com-TOS-no-Iptables
E com isso, fiz as seguintes regras:
De acordo com a tabela de ToS, escolhi o bit 16 para uma espera mínima, minhas interfaces são:
eht1 = interna
eth0 = externa
Fiz um teste com o Wireshark onde, no protocolo IP, alterou o valor de ToS para porta 53 (DNS - filtrei os pacotes: udp.srcport == 53), como exemplo, mas como não sei ao certo todas as saídas do Wireshark, não tenho 100% de certeza, veja um print que fiz na máquina de teste:
http://snag.gy/c4Hdj.jpg
Estou no caminho certo?
E porque não consigo filtrar os destinos, por exemplo, usando udp.dstport == 53 está zerado o ToS?
Agradeço muito a quem possa me dar uma auxílio.
Abraços,
Renato
Estou tentando implementar uma priorização de serviços usando Debian e TOS, mais especificamente, temos um serviço de voz sobre ip onde tenho que fazer com que seja prioritário em nossa rede, para isso, segui este artigo:
http://www.vivaolinux.com.br/artigo/Implementando-prioridade-nos-servicos-com-TOS-no-Iptables
E com isso, fiz as seguintes regras:
Algumas estão aí só pra testes mas resolvi postar todas, estou usando primeiro o protocolo udp todo, sem considerar as portas por enquanto.
iptables -t mangle -I FORWARD -i eth1 -p udp -j TOS --set-tos 16
iptables -t mangle -I FORWARD -i eth1 -p udp -j DSCP --set-dscp 16
iptables -t mangle -I OUTPUT -o eth0 -p udp -j TOS --set-tos 16
iptables -t mangle -I PREROUTING -i eth0 -p udp -j TOS --set-tos 16
iptables -t mangle -I POSTROUTING -o eth0 -p udp -j DSCP --set-dscp 16
iptables -t mangle -I OUTPUT -p udp -j DSCP --set-dscp 16
De acordo com a tabela de ToS, escolhi o bit 16 para uma espera mínima, minhas interfaces são:
eht1 = interna
eth0 = externa
Fiz um teste com o Wireshark onde, no protocolo IP, alterou o valor de ToS para porta 53 (DNS - filtrei os pacotes: udp.srcport == 53), como exemplo, mas como não sei ao certo todas as saídas do Wireshark, não tenho 100% de certeza, veja um print que fiz na máquina de teste:
http://snag.gy/c4Hdj.jpg
Estou no caminho certo?
E porque não consigo filtrar os destinos, por exemplo, usando udp.dstport == 53 está zerado o ToS?
Agradeço muito a quem possa me dar uma auxílio.
Abraços,
Renato