[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

ToS em iptables

Ola pessoal, td bom?
Minha rede esta da seguinte maneira
 
SPEEDY 600  <--> FIREWALL   -> REDE LOCAL  192.168.0.0/24
                                                    REDE SERVERS  192.168.1.0/24
 
Na rede dos servers, possuo um server de mail e um de web, até ai tudo bem.
Agora adicionei um Gateway de voz com o endereço ip:  192.168.1.251
 
As interfaces de rede no firewall:
eth0       Encapsulamento do Link: Ethernet  Endereço de HW 00:60:08:3A:B7:41
          inet end.: 200.161.30.248  Bcast:200.161.30.255  Masc:255.255.255.192
          endereço inet6: fe80::260:8ff:fe3a:b741/64 Escopo:Link
          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
          RX packets:13686829 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10924266 errors:0 dropped:0 overruns:0 carrier:1678
          colisões:1357 txqueuelen:1000
          RX bytes:1785619845 (1.6 GiB)  TX bytes:1138481808 (1.0 GiB)
          IRQ:5 Endereço de E/S:0x340
 
eth1       Encapsulamento do Link: Ethernet  Endereço de HW 00:E0:4C:78:C8:18
          inet end.: 192.168.0.254  Bcast:192.168.0.255  Masc:255.255.255.0
          endereço inet6: fe80::2e0:4cff:fe78:c818/64 Escopo:Link
          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
          RX packets:8896898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11741521 errors:0 dropped:0 overruns:6 carrier:0
          colisões:0 txqueuelen:1000
          RX bytes:1034990377 (987.0 MiB)  TX bytes:1622445489 (1.5 GiB)
          IRQ:12 Endereço de E/S:0xe400
 
eth2       Encapsulamento do Link: Ethernet  Endereço de HW 00:08:54:2B:06:E5
          inet end.: 192.168.1.254  Bcast:192.168.1.255  Masc:255.255.255.0
          endereço inet6: fe80::208:54ff:fe2b:6e5/64 Escopo:Link
          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
          RX packets:2825171 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2685624 errors:0 dropped:0 overruns:2 carrier:0
          colisões:0 txqueuelen:1000
          RX bytes:523106298 (498.8 MiB)  TX bytes:543091791 (517.9 MiB)
          IRQ:9 Endereço de E/S:0xe800
 
 
Agora eu quero fazer um ToS no firewall, garantindo que quando tiverem 2 pacotes para sair, oq estiver vindo do gateway de voz saia primeiro. Mais nao quero usar um qos como cbq. Os pacotes do voip saem por udp, na range de portas 1000:65000 .Da pra mim fazer essa priorização so por iptables? Atualmente no firewall eu  fiz um tos com o iptables, mais nao tenho certeza se ele esta correto.
 
Prioriação no firewall:
   
     WAN="eth0"
     iptables -t mangle -A OUTPUT -o $WAN -s 192.168.1.250/32 -p udp --dport 1000:65000 -j TOS --set-tos 16
     iptables -t mangle -A INPUT -i eth2 -s 192.168.1.250/32 -p udp --dport 1000:65000 -j TOS --set-tos 16
     iptables -t mangle -A PREROUTING -i $WAN -s 192.168.1.250/32 -p udp --sport 1000:65000 -j TOS --set-tos 16
     iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK --set-mark 0x1
     iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN
     iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
     iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
     iptables -t mangle -A PREROUTING -j MARK --set-mark 0x6
 
Alguem tem alguma sugestão para mim melhorar esse sistea?
 
Ah, alem disso gostaria de saber se alguem conhece um bom livro q fale profundamente sobre roteamento em linux, usando iptables, iproute, pra fazer coisas como balanceamento de carga e esquemas de roteamento mais elaborados.
 
Obrigado a todos pela atenção,
 
Augusto Halley

__________________________________________________
Faça ligações para outros computadores com o novo Yahoo! Messenger
http://br.beta.messenger.yahoo.com/

Reply to: