[GTER] Firewall PF + ALTQ + VOIP Sipura 2102 + QoS

Aurelio aurerilo at yahoo.com.br
Wed Sep 13 14:10:44 -03 2006 

O teste é esse mesmo.
Se ajudar, de uma olhada nesse post
http://www.vonage-forum.com/ftopic15870.html
creio que seja exatamente o que voce procura.
Qq coisa, manda um pvt.

Welkson Renny de Medeiros <welkson at focusautomacao.com.br> escreveu: Aurélio,

Quando postei essa pergunta o meu pf.conf ainda não tinha nada sobre altq, 
hoje achei alguma coisa na internet e estava fazendo testes nesse exato 
momento.

Estou analisando usando o seguinte comando:
pfctl -vv -sq

Como testo se o altq está funcionando? deixei em um terminal fazendo 
download e fiz uma ligação pelo voip, não falhou como acontecia antes... 
derrepente pode ter sido sorte e as regras abaixo estão erradas, não sei.. 
:/

Dar uma olhada e comenta...

# macros
int_if = "rl0"
ext_if = "sis0"
voip_gw = "{ 192.168.0.252 }" # ip do voip linksys 2102

# this is a recommended setting for SIP
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }

# priorização dos pacotes
altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
queue voip bandwidth 200Kb priority 7 cbq(borrow)

# nat
nat on $ext_if from !($ext_if) -> ($ext_if:0)

# Generic NAT rule for all internal network devices
nat on $ext_if from $int_net to any -> ($ext_if)

# proxy transparent (dansguardian-squid)
rdr on $int_if inet proto tcp from $int_if:network \
  to !$int_if:network port www -> 127.0.0.1 port 8080

# Allow external SIP control traffic
pass in  quick on $ext_if proto udp from any to any port 5060 keep state

# Allow udp from VoIP provider
pass out on $ext_if inet proto udp from $voip_gw to any queue voip
pass in on $int_if inet proto udp from $voip_gw to any queue voip

# outros
pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass out log quick proto gre all keep state


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson at focusautomacao.com.br

----- Original Message ----- 
From: "Aurelio" 
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 

Sent: Wednesday, September 13, 2006 12:51 PM
Subject: Re: [GTER] Firewall PF + ALTQ + VOIP Sipura 2102 + QoS


Poste o seu pf.conf que nós podemos dar uma olhada e indicar alguma 
correção, se necessário.

Welkson Renny de Medeiros  escreveu: Boa 
tarde pessoal,


Já li um monte de documentação sobre PF e ALTQ, mas não estou conseguindo
dar prioridade a um determinado ip da rede (no caso um Voip Sipura 2102).

Alguém poderia me indicar uma boa documentação ou postar algum pf.conf que
faça isso?

IP Sipura: 192.168.0.252
IF Internet: sis0
IF Local: rl0
OS: FreeBSD 6.1 STABLE

Atenciosamente,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson at focusautomacao.com.br

--
gter list    https://eng.registro.br/mailman/listinfo/gter



Aurélio Ribeiro Costa
------------------------
skype: aurelio.costa
cel: +55 84 99064316

---------------------------------
 Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!
--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter



Aurélio Ribeiro Costa
------------------------
skype: aurelio.costa
cel: +55 84 99064316
 		
---------------------------------
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!

More information about the gter mailing list