[GTER] Priorização e Reserva de banda

[Rafael Faria]

Marconi,

quanto a VPN, vc teria que liberar as portas que são utilizadas por
ela, IPs, enfim, eu dei um block all no começo das regras, que
bloqueou tudo.
Então bastaria remover esta regra para que tudo volte a funcionar, mas
mesmo assim o balancemanto da queue é para continuar funcionando.

Quanto a queue, houve falha minha, desculpe... as regras estão
aplicadas para entrada: pass in, assim elas estão prioritizando todo o
trafego entrante do seu SMTP, e jogando a saida na default.

Então segue um novo script:

-------------
# Informacoes da Interface Wan
wan_if="fxp0"

# Interface Lan
lan_if="xl0"

# Opções
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface $wan_if
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
set skip on lo

# Normalização
scrub in on $wan_if all fragment reassemble min-ttl 15 max-mss 1400


# Definicao do sistema de QoS (Altq)

altq on $wan_if priq bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,
qi_default, qi_smtp }
queue qi_tcp_ack_out priority 15 priq(red)
queue qi_dns priority 12
queue qi_default priority 5 priq(default)
queue qi_smtp priority 1

# Bloqueia tudo
# block all

# Trafego Default
pass in on $wan_if proto tcp from any to any queue (qi_default, qi_tcp_ack_out)

# Libera consultas de DNS em servidores internos com prioridade
pass in on $wan_if proto udp from any to any port 53 keep state queue
(qi_dns, qi_tcp_ack_out)
pass in on $wan_if proto tcp from any to any port 53 synproxy state
queue (qi_dns, qi_tcp_ack_out)
pass out on $wan_if proto tcp from any to any port 53 flags S/SA keep state
queue (qi_dns, qi_tcp_ack_out)
pass out on $wan_if proto udp from any to any port 53 keep state
queue (qi_dns, qi_tcp_ack_out)

# SMTP
pass in on $wan_if proto tcp from any to any port 25 flags S/SA
synproxy state queue (qi_smtp, qi_tcp_ack_out)
pass out on $wan_if proto tcp from any to any port 25 flags S/SA keep state
queue (qi_smtp, qi_tcp_ack_out)

# Balanceamento de Carga
pass out on $wan_if proto tcp from any to any flags S/SA keep state
queue (qi_default, qi_tcp_ack_out)
pass out on $wan_if proto {udp, icmp} from any to any keep state

# Libera Lan
pass in on $lan_if
pass out on $lan_if
-----------

Acredito que agora esteja tudo em ordem.
Vale a pena também testar a mesma estrutura de regras com as queues
passadas pelos amigos da lista...

Bastaria trocar a queue por:

---- usando HFSC
altq on $wan_if hfsc bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,
qi_default, qi_smtp }
queue qi_tcp_ack_out bandwidth 1Mb priority 7 hfsc(realtime 1Mb upperlimit 25Mb)
queue qi_dns bandwidth 1Mb priority 7 hfsc(realtime 1Mb upperlimit 25Mb)
queue qi_default bandwidth 18Mb priority 7 hfsc(realtime 18Mb upperlimit 25Mb)
queue qi_smtp bandwidth 5Mb priority 1 hfsc(realtime 5Mb upperlimit 25Mb)

---- usando CBQ
altq on $wan_if cbq bandwidth 25000Kb queue { qi_tcp_ack_out, qi_dns,
qi_default, qi_smtp }
queue qi_tcp_ack_out bandwidth 1000Kb priority 7
queue qi_dns bandwidth 1000Kb priority 7
queue qi_default bandwidth 2500Kb cbq(default) priority 2
queue qi_smtp bandwidth 5000Kb priority 1 cbq(borrow)


Note que estou sempre usando o 25000Kb, seria bom fazer uma análise do
seu link, pois isso é muito abaixo dos 28Mb que vc possui.
Verifique corretamente quanto passa pelo seu link... por exemplo, se
for 27500Kb, e quantidade de pacotes em média... por exemplo 1000
pacotes por segundo.
Se eu não me engano o cabeçalho dos pacotes possui 2 k... então 1000
pacotes equivale a 2mb, então vc teria q especificar 25500Kb (27500Kb
- 2000Kb).

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br