Buenas , hazle un test de velocidad lo demas se ve bien

Cita de: leandro1979 en Septiembre 03, 2013, 08:18:39 PM
Buenas Noches

Les dejo mi aportación
son 100% modificables para cualquier red y muy simples de entender
Espero les sea de utilidad para que entiendan como funciona un  qos
y recuerden lo siempre lo complicado es lo mejor aveces lo sencillo resulta mas util

Saludos Cordiales,
Leandro Segovia

PD. La ether1 es por donde entra el internet o conexion a tu borde depende como lo utilices

Código [Seleccionar] Expandir

/ip firewall mangle
add action=mark-packet chain=prerouting comment=QoS_1 disabled=no \
    in-interface=ether1 new-packet-mark=QoS_1_In passthrough=no protocol=tcp \
    src-port=80,53,443,3074,1863,22,8291,3389,21
add action=mark-packet chain=postrouting disabled=no dst-port=\
    80,53,443,3074,1863,22,8291,3389,21 new-packet-mark=QoS_1_Out \
    out-interface=ether1 passthrough=no protocol=tcp tcp-flags=syn
add action=mark-packet chain=prerouting disabled=no in-interface=ether1 \
    new-packet-mark=QoS_1_In passthrough=no protocol=udp src-port=\
    53,88,3074,1863
add action=mark-packet chain=postrouting disabled=no dst-port=53,88,3074,1863 \
    new-packet-mark=QoS_1_Out out-interface=ether1 passthrough=no protocol=\
    udp
add action=mark-packet chain=prerouting disabled=no in-interface=ether1 \
    new-packet-mark=QoS_1_In passthrough=no protocol=icmp
add action=mark-packet chain=postrouting disabled=no new-packet-mark=\
    QoS_1_Out out-interface=ether1 passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment=QoS_2 disabled=no \
    in-interface=ether1 new-packet-mark=QoS_2_In passthrough=no protocol=tcp \
    src-port=110,25,995,465,587,113
add action=mark-packet chain=postrouting disabled=no dst-port=\
    110,25,995,465,587,113 new-packet-mark=QoS_2_Out out-interface=ether1 \
    passthrough=no protocol=tcp
add action=mark-packet chain=prerouting disabled=no in-interface=ether1 \
    new-packet-mark=QoS_2_In passthrough=no protocol=udp src-port=123,113
add action=mark-packet chain=postrouting disabled=no dst-port=123,113 \
    new-packet-mark=QoS_2_Out out-interface=ether1 passthrough=no protocol=\
    udp
add action=mark-packet chain=prerouting comment=Qos_7 disabled=no \
    in-interface=ether1 new-packet-mark=QoS_7_In passthrough=no protocol=tcp
add action=mark-packet chain=postrouting disabled=no new-packet-mark=\
    QoS_7_Out out-interface=ether1 passthrough=no protocol=tcp
add action=mark-packet chain=prerouting disabled=no in-interface=ether1 \
    new-packet-mark=QoS_7_In passthrough=no protocol=udp
add action=mark-packet chain=postrouting disabled=no new-packet-mark=\
    QoS_7_Out out-interface=ether1 passthrough=no protocol=udp
add action=mark-packet chain=prerouting disabled=no in-interface=ether1 \
    new-packet-mark=QoS_7_In passthrough=no
add action=mark-packet chain=postrouting disabled=no new-packet-mark=\
    QoS_7_Out out-interface=ether1 passthrough=no
add action=mark-packet chain=prerouting comment=QoS_8 disabled=no \
    in-interface=ether1 new-packet-mark=QoS_8_In p2p=all-p2p passthrough=no
add action=mark-packet chain=postrouting disabled=no new-packet-mark=\
    QoS_8_Out out-interface=ether1 p2p=all-p2p passthrough=no

Código [Seleccionar] Expandir

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_Download packet-mark="" parent=global-in priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_1_In packet-mark=QoS_1_In parent=QoS_Download \
    priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_2_In packet-mark=QoS_2_In parent=QoS_Download \
    priority=2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_7_In packet-mark=QoS_7_In parent=QoS_Download \
    priority=7 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_8_In packet-mark=QoS_8_In parent=QoS_Download \
    priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_Upload packet-mark="" parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_1_Out packet-mark=QoS_1_Out parent=QoS_Upload \
    priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_2_Out packet-mark=QoS_2_Out parent=QoS_Upload \
    priority=2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_7_Out packet-mark=QoS_7_Out parent=QoS_Upload \
    priority=7 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=QoS_8_Out packet-mark=QoS_8_Out parent=QoS_Upload \
    priority=8 queue=default

mi hermano disculpe pero no tiene ningun limite estas colas

la solucion es defiinir el rango de ips que seran reenviadas al cache, en el caso de mangle que es cuando en mi caso me paso, colocar en source address la direccion de los clientes a redireccionar ya que cuando se deja la regla muy generica suelen usar nuestro cache como puente bien sea por computadoras infectadas o por ataques externos y en muchos casos no vale con hacer un drop de los puertos 3128 y demas en la intefaz wan.

saludos

excelente y felicitaciones a los compañeros que nos ayudan a organizar este foro, saludos y exitos a este proyecto

revisen sus reglas de direccionamiento, tuve ese dolor de cabeza y lo soluciones redirecionando al rap via mangle pero marcando la ruta en base a los rangos de ips del cliente, estuve revisando y cuando colocamos la regla del mangle sin especificar el rango de ips de los clientes en el webpanel del raptor en numero de conexiones por cliente me salian ips publicas, revisaba de donde venian esas ips con el comando whois resulta que eran de china.

enviame tus datos via mp y te ayudo

 ;;; TO-CACHE
     chain=prerouting action=mark-routing new-routing-mark=TO-CACHE
     passthrough=no protocol=tcp src-address=!192.168.10.2 dst-port=80
     

asegurense de tener esto para los que no les funciona, ya que es probable de que se cree un bucle  src-address=!192.168.10.2

Esperemos la respuesta. por aca interesado en el tema, si consigues la onformacion por favor hazmela saber mi correo es sandovaljoel@hotmail.com

En relidad es que la configuracion que esta echa para raptor es para la consulta del mismo servidor, no de los clientes, si quieres que este sea el servidor dns de los clientes debes decirles a estos a traves del mk que el raptor es el sever dns y colocar la sentencia en el archivo de config de bind en allow query any, o el valor de la red de tus clientes. saludos.

la libreria tambien requiere de mysql-common, la cual reemplazaria el archivo .cnf  de mysql. no lo creo conveniente. veamos quien nos aporta algo, saludos

hola, coloca el link en el foro de la solucion, saludos

hola, necesitarias un pool de publicas para entregar a tus equipos en la red lan, y simplemente enrutar, sin enmascarar.

saludos

despues de la actualizacion me dice

root@proxy:~# service raptor restart
Restarting Raptor ...
/usr/sbin/raptor: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory

muy buen tema, sobre todo cuando no se quiere que el cache se hale todo el ancho de banda

hola amigo firecold como hago para agregar los iconos a los plugins para que me aparezca en el report? saludos

instalando mysql me dice que acceso denegado para usuario root al crear la base de datos alguine me guia?

gracias por la respuesta, actualmente uso lusca cache con storeurl.pl funcionando bien  ya que lo he ido puesto a punto, los videos corren bien, alguno que otro error supongo igual que el tunder 3.1.2, ahora, me recomendarian instalar el raptor? seria mejor que instalar el thunder? my agradecido por sus respuestas

buena info, con acl de squid tambien puede hacerse

hay otras formas por ejemplo cuando se te pierden los backups, el famoso mtpass que puedes usar montando el hdd del servidor con un live cd o hasta una routerboard con el sistema de rom.

A veces nos damos cuenta que algunos archivos no son capaces de reproducirse en nuestra pbx asterisk como esta nos ha prometido, tal es el caso por ejemplo de los archivos .wav en sonido stereo, con dos canales de audio, pero no todo esta perdido, inclusive nuestra pbx cuenta con una aplicacion interesante como lo es rasterisk.

por ejemplo para convertir un codec alaw  a ulaw

ej rasterisk -x "file convert /tmp/file_in.alaw /tmp/file_out.ulaw"

o usar sox, una aplicacion ampliamente usada para la cual poseemos una variedad de comandos y ejemplos como los que veremos a continuacion


convertir .wav a .sln  con sox = formato slinear, audio nativo de asterisk, recomendado

nota: de todas maneras si el archivo se  convierte a wav monocanal, o monoaudio, asterisk hara la conversion a slinear.

sox audioaconvertir.wav -t raw -r 8000 -s -w -c 1 audioconvertido.sln

note que desde la version 14.3.1 la opcion w se ha reemplazado por la opcion 2

ejemplo sox audioaconvertir.wav -t raw -r 8000 -s -2 -c 1 audioconvertido.sln


si por ejemplo su archivo .wav esta en estereo podemos llevarlo a mono usando la opcion  -c1 como el ejmplo anterior pero llevandolo a gsm haciendo un reesample de este, a una tasa de muestreo de 8000 hz en mono

audioaconvertir.wav -r 8000 -c1 audioconvertido.gsm resample -ql

Es recomendable llevar los archivos a monaudio, sobre todo los archivos de asterisk que vayan a reproducirse a traves de internet para una conexion de vozip, esto evitaria que la voz se escuche de manera robotica o entre cortada por falta de ancho de ancho banda.


Otra fabulosa aplicacion es ffmpeg, de la cual seguramente uds conoce, algunos ejemplos

ffmpeg -i Sound6.wav  -ab 16 -ar 8000 -ac 1 sound6-monoffmpeg-.wav

compresion de un archivo .wav de dos canales llevandolo a un ancho de 16 bit a 8000 hz de muestreo, monoaudio con la opcion -ac 1, el 1 es de un solo canal.

ffmpeg -i estereo.mp3 -ac 1 mono.mp3

igual a monoaudio pero dejando la tasa de muestreo igual.

Con estas herramientas basicas podras lograr que tu pbx reproduzca tus archivos de audio y a la vez te dejo mis experiencias para que puedas solucionar y tener idea de algunas cosas.

un saludo desde villa del rosario, perija edo zulia, venezuela.