[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] ¿Cambian los ISP el ToS?

El Wed, 13 de May de 2015, a las 07:56:42PM +0200, Raúl Alexis Betancor Santana dijo:

> Es que estás cometiendo varios errores de base ...

A ver.

> 1- En el router que te hace NAT (porque supongo que lo tienes en
> multipuesto y el router te hace NAT), es el propio router quien SEGÚN
> su politica de QoS ... cambiará los valores que envía a la WAN, esto
> es lo más normal del mundo.

Bueno, he dicho que esa es una posibilidad y por eso pregunto. Lo que
ocurre es que he hecho pruebas con cuatro sitios distintos:

1. Dos cuyos router tendría que ver si realmente modifican el byte, porque
   disponen de sistemas de estos de administración por web y una interfaz
   telnet.

2. Otro que es un VPN con IP compartida. Ahí, obviamente no controlo más
   allá de la propia máquina virtual.

3. Otro que es el de mi casa y tiene instalado openWRT. Aquí se
   fehacientemente que no hay aplicada ninguna política. El problema es
   que no tengo contratado con Telefónica sino con otro operador
   (Vodafone).

Pues bien escoja el origen y el destino que sea, siempre se produce el
mismo resultado. Si los ISP no hicieran ninguna modificación en el
camino y todo fuera culpa de mis routers, como sé que el que lleva
openwrt no hace ningún tipo de modificación, en caso de que comunicara éste
con cualquiera de las máquinas que hay detrás de los otros tres, en estas
máquinas vería llegar el paquete con el DSCP original. Pero eso no
ocurre.

> 2- Los operados NO RESPETAN, los valores de QoS que tu utilices ...,
> no tienen porque hacerlo y de hecho, no lo hacen, ya que aplican sus
> propias políticas.

Desde mi más completa ignorancia de los protocolos de enrutamiento que
usan en sus routers. ¿Forzosamente lo tienen que hacer a través del
byte ToS de la cabecera IP? Sí, ya sé que está para eso.

> 3- Sigue el consejo que te puse en el otro correo ... preocupate de
> clasificar, prioritizar y limitar LO QUE ENVIAS, lo que recibes ... no
> lo puedes controlar, en todo caso ... no en la eth0 ... sino en la
> eth1, osea ... dale la vuelta a la 'tortilla'.

Eso no es cierto, lo que recibo lo puedo clasificar perfectamente, no
ciertamente en la planificación ingress de eth0, sino en la salida de
una interfaz virtual ifb a la que puedo redirigir los paquetes. La única
limitación que hay es que no puedo hacer una clasificación "stateful"
(pues para eso necesito netfilter)

En eth1 es bastante inútil hacerlo, porque hay tráfico que se queda en
el servidor y porque en mi caso hay muchas interfaces internas.

Un saludo.

-- 
   Todo es vana arquitectura,
porque dijo un sabio un día
que a los sastres se debía
la mitad de su hermosura.
                  --- Lope de Vega --
Reply to: