HowTo ArgentoQOS (beta9) - Spanish Version (Obsoleto)

HowTo ArgentoQOS (beta9) - Spanish Version (Obsoleto)

Mensagempor ramiropampa » Sex Fev 22, 2008 2:01 am

Este tutorial ha quedado obsoleto

==============================================================================

HowTo ArgentoQOS (beta9) - Spanish Version

Introducción

Argentoqos

Argentoqos fue desarrollado por Ignacio Rodriguez Häberlin (Nachazo), y presenta una alternativa al QOS oficial de BrazilFW. Se debe optar entre uno u otro, si utilizamos Argentoqos, debemos deshabilitar el QOS Oficial de BrazilFW, no se pueden utilizar ambos a la vez, y trataremos de explicar en que casos te conviene. Argentoqos esta pensado para trabajar en ambientes críticos, es decir, redes donde tengamos demasiadas pc, o una red con poca velocidad de internet (caso típico de de Argentina donde pocos planes te ofrecen mas de 256 kbps de subida), es decir, donde haya pocos recursos para repartir entre muchos. El segundo punto a tener en cuenta antes de decidirnos a probar Argentoqos, es que éste obtiene su máximo rendimiento al trabajar en sintonía con ArgentoBridge, y que este último es un bridge que debe funcionar en otra pc.

Hay forma de tener trabajando los addons ArgentoQOS y ArgentoBridge en una misma pc física?
SI, y esta pc debe funcionar con VMWARE donde se montarán 2 pc virtuales, es decir, los argentos siguen trabajando por separado, aún estando en una misma pc.

Puedo utilizar ArgentoQOS sin utilizar ArgentoBridge?
Si, el detalle es que no obtendrás el mejor rendimiento, ya que ambos se complementan. ArgentoBridge controla el QOS de forma simple, nos permite hacer un control por usuario, poniendo límites máximos y mínimo de bajada y subida, sin ningún tipo de filtrado, mientras que ArgentoQOS esta preparado para administrar el tráfico como un todo, clasificando en “clases” y dar “prioridades” al tráfico que le llega, ya sea por puertos o por protocolo l7.

En síntesis:
ArgentoBridge: Control de ancho de banda por usuario
ArgentoQOS: Calidad de servicio (QOS), esto es prioridades de tráfico aplicado a todo el tráfico de una red.

Que ventajas y desventajas tiene ArgentoQOS sobre el QOS oficial que viene con BrazilFW?
Las ventajas son varias, haremos una breve descripción general para luego entrar en detalles.

Ventajas:- en la parte de filtrado, se puede aplicar prioridades a los contratos de protocolos TCP, esta mejora aumenta la performance de los puertos críticos.
- Posibilidad de realizar un update del l7 Filter desde webadmin.
- Clasificación del tráfico en 5 clases y 8 prioridades, por protocolos y puertos, bloqueo de protocolos
- Aplicación de QOSNIGHT
- Conlimit y randomlimit
- Linkcheck que detecta el estado de nuestro ISP, La detección del tipo de ISP es automática. En caso de corte el script intentara recuperar la conexión.

Desventajas:
- Carece de una interfaz web amigable se configura 100% por texto
- Todavía esta en versión beta (aunque anda de maravillas).
- Necesita de ArgentoBridge para obtener su máximo desempeño.
- No hay una receta única de configuración a seguir, cada quien debe ir afinando la configuración de acuerdo a sus necesidades (no se si esto es una desventaja o ventaja :mrgreen: )

Actualmente la versión 1.0 incorpora Squid 2.7 + ZPH y próximamente con la ayuda de IMQ dejará de ser una necesidad la utilización de ArgentoBridge.

Requerimientos de Hardware:
Requerimientos mínimos:
Procesador: pentium 133 Mhz.
Memoria: 32 megas de ram

Recomendado:
Procesador: pentium II 400 Mhz.
Memoria: 64 megas de ram

Optimo:
Procesador: Pentium III 733 Mhz. en adelante
Memoria: 64 megas de ram en adelante

Una cuestión determinante a la hora de decidirnos por el Hardware es la cantidad de subredes que vamos a administrar.

Como trabaja Argentoqos?
Antes de empezar a desglosar los archivos de configuración, creo conveniente hacer una pequeña descripción de cómo trabaja argentoqos, ya que sus 3 principales archivos de configuración se relacionan íntimamente y es imposible empezar a hablar de uno sin hacer referencia del otro.

Sus 3 principales archivos de configuración son:
/argentoqos/class.conf ---------> “Editar Qos”
/argentoqos/filter.conf ----------> “Editar Filtros Globales”
/argentoqos/variables.conf -----> “Editar Variables Globales”

En el primero de los archivos se debe realizar una declaración de la red o subredes a las que se desea aplicar QOS con sus mínimos y máximos de velocidad para cada una. También se pueden declarar IP pero no es lo conveniente, ya que esta orientado a trabajar con subredes. Todo el tráfico es filtrado en “clases” y estas son 7. Estas clases llevan asignado un porcentaje de ancho de banda y una prioridad, es decir, hay clases por donde pasa el tráfico de navegación y éstas tienen mayor porcentaje de ancho de banda asignado y mayor prioridad, frente a otras clases que tienen por ejemplo un 20% de máximo de ancho de banda asignado y una prioridad inferior, prioridad 6 por ejemplo, por donde pasarían programas p2p. Que es lo mas lindo de esto? Que el porcentaje de ancho de banda de cada una de las clases, la prioridad de cada una, y la elección de que protocolos (l7) o puertos pasarán por cada una de las clases, es perfectamente configurable por el usuario en los archivos variables.conf y filter.conf.

Ahora bien, tratemos de imaginar un ejemplo de todo esto.

Tenemos 2 peticiones a internet como ejemplo, una pagina web, y una descarga de emule. Vamos a mencionar solo dos de las clases, las que usaremos para cada una de las peticiones y omitimos el resto. Bien, las dos clases son ultra_high con prioridad 1 y un 80% de ancho de banda asignado y trash con prioridad 6. Y un 20% de ancho de banda asignado. A la petición http (mediante su protocolo l7) le asignaremos la clase ultra_high mientras que a emule le asignaremos la clase trash.
Si la velocidad declarada en QOS es de 1 mega de bajada y 256 de subida ArgentoQOS trabajará del siguiente modo, calculará la velocidad para cada clase y asignará 809 kbps de bajada 204 kbps de subida para la clase ultra_high por donde pasará la navegación y 202 kbps de bajada, con 51 kbps de subida para la clase trash y el programa emule.
Cual es el mayor beneficio?
Que esto será aplicado a todo el volumen de tráfico de la red, es decir a todos los usuarios, y por lo tanto emule, por más que esté activo en 16 pc, la suma de todos no podrá superar más de 51 kbps de subida o bajar más de 204 kbps. Si por el contrario hay una sola pc con emule, esta podrá utilizar todo el porcentaje asignado a la clase trash. Si en vez de ArgentoQOS utilizaramos el QOS oficial, al tener que configurar en este un minimo y máximo de subida y bajada por usuario, un par de usuarios podrían saturarnos fácilmente la bajada y la tan preciada subida.

Ahora que tenemos una mínima idea de cómo trabaja ArgentoQOS vamos a comenzar con la configuración.


Configuración de QOS

A) /argentoqos/class.conf

Una vez instalado, ingresamos por webadmin en “ARGENTOQOS” para proceder a la configuración. En el Panel de “QOS” nos vamos a detener en “edición”.
Al darle clic sobre el primer ítem “Editar Qos”, estaremos abriendo el archivo /argentoqos/class.conf. En esta ventana estaremos configurando básicamente la red o subredes a administrar, estableciendo las velocidades que le serán asignadas a cada una.

Las reglas de qos que podemos aplicar son 2, simple_class_id y class_id
Primero diferenciemos los dos tipos de clases:

1- class_id:
Administra subredes dando calidad de servicio (QOS) tomando las variables de filtrado y de prioridad de los script de “editar filtrados globales” y “editar variables globales”.

Pasamos a los detalles:
Código: Selecionar todos
#              CLASS_ID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id        48              180                  256                    2500                       2900       


Este es un ejemplo de cómo vamos a definir una red. A continuación se explica el significado.

Class_id 48: este número nos sirve para identificar la clase, puede ser 26, 52, 14 o el que se te ocurra, su función es solo de identificar a la clase y solo debemos cuidar de que no se repita el mismo número en otras clases. Es de utilidad para más adelante poder identificar y aplicar algún filtro específico a una clase.

Download Rate: es la tasa mínima garantizada para cada subred que configure.
Ej: si tiene 4 subredes, con 256 kbps de ancho de banda, colocando 64 (256/4) dividirá la banda equitativamente entre las 4. En el caso de que todas las subredes inicien downloads simultáneos, cada una lo hará con un mínimo de 64kbps, impidiendo que una subred ocupe todo el ancho de banda para si misma. Cabe aclarar que si solo una subred está usando el ancho de banda, lógicamente tendrá los 256 para si o lo que estuviese definido en "Download Ceil"

Download Ceil: es la tasa máxima permitida para cada subred que configure.

Ej: si tiene una conexión de 256 kbps y especifica en este campo 128 para el IP 192.168.0.x, esta computadora nunca pasará de esta velocidad, incluso cuando haya un excedente de ancho de banda.

Upload rate y Upload Ceil: significa lo mismo, solo que para Upload.
En caso de tener una sola subred, le asignamos todo el ancho de banda a la misma.

El ejemplo quedaría asi:
Código: Selecionar todos
class_id 48 180 256 2500 2900 192.168.0.0/24

Donde 192.168.0.0/24 es la red filtrada. Tenemos que tener en cuenta que en caso de tener varias subredes, mayor será el hardware requerido. Aún falta testear diferentes tipos de maquinas y la cantidad de reglas que soportan.



También podemos aplicar esta regla:

2- simple_class_id
Administra subredes o IP y la diferencia con la anterior es que no realiza ningún tipo de filtrado ni prioridades, por lo que solo limita una subred o una IP a una velocidad determinada.

Ejemplos:
Código: Selecionar todos
simple_class_id 30 6 20 40 256 192.168.0.30

Que interpretamos de esto? Que 30 es el número que identifica las regla (recordar que puede ser el que más te gusta, lo único a tener en cuenta es que no se puede repetir para otra simple_class_id), 6 es el mínimo garantizado de subida, es decir, cuando muchas pc se encuentren subiendo datos a la vez y la subida se encuentre saturada, 6 es lo que tendrá garantizado cada una. 20 es la subida máxima que podrá alcanzar esa pc en caso de que haya subida disponible. 40 es el mínimo garantizado de bajada para cada pc y 256 el máximo de bajada que podrá alcanzar cuando haya velocidad disponible. 192.168.0.30 es la ip a la que estamos aplicando los límites de velocidad. Recordar que los números que representan la velocidad, están expresados en Kbps.

Si bien las reglas simple_class_id son funcionales, lo recomendado es administrar con una class_id toda la subred y dejar el trabajo de poner límites de velocidad al ArgentoBridge.

3 enqueue_class
En esta versión de argentoqos, se cambia el concepto de administrar el qos, y se introducen enqueue_class que suplantaría a la tradicional class_id. Esta última siempre se aplicaba a una red completa, mientras que la nueva regla, nos permite definir una clase con una velocidad máxima y mínima para luego con la reglas enqueue_id introducir las ip que serán filtradas.

Caso práctico:
Crear tubos con anchos de banda definidos... por ejemplo:

servicio de banda ancho con 3 velocidades en un edificio:

1 mega
512k
256k

Defino las tres velocidades
enqueue_class 47 50 200 900 1024
enqueue_class 48 50 200 400 512
enqueue_class 49 50 200 200 256

Defino cada depto que velocidad o tuberia agarra
enqueue_id 48 192.168.1.5 #512
enqueue_id 48 192.168.1.6 #512
enqueue_id 48 192.168.1.20 #512

enqueue_id 47 192.168.1.8 #1 mega
enqueue_id 47 192.168.1.9 #1 mega
enqueue_id 47 192.168.1.11 #1 mega

enqueue_id 49 192.168.1.25 #256
enqueue_id 49 192.168.1.26 #256
enqueue_id 49 192.168.1.27 #256
enqueue_id 49 192.168.1.28 #256
enqueue_id 49 192.168.1.30 #256
enqueue_id 49 192.168.1.35 #256


Bloquear Protocolos
En esta ventana también podemos bloquear protocolos l7 de forma muy simple con la siguiente regla:
Código: Selecionar todos
block_l7 edonkey

De esta manera el programa emule quedará bloqueado para todos los usuarios. No hace falta especificar puertos. Como el bloqueo en este caso es para toda la red, en caso de solo querer bloquearlo para un usuario/s en particular, dirigirse al ArgentoBridge, donde se pueden bloquear protocolos por IP e incluso por MAC.

También encontramos estas reglas, pero no se deben utilizar, son un vestigio de la beta 7. Ahora conlimit tiene su propia ventana de configuración, con más funciones.
Código: Selecionar todos
#conlimit_ip 192.168.1.48 5
#conlimit 48 100 300




B) /argentoqos/filter.conf

Primero vamos a aclarar unos conceptos: tenemos 8 niveles de qos los cuales van del 0 al 7, el 0 se le ha asignado a la clase padre del 1 al 7 son para el resto de las subclases, estas prioridades están definidas en el archivo de variables según el perfil que usemos (variables_normal.conf, night, rush o emergency)

Filter.conf es donde armaremos las reglas de filtrado para toda la red teniendo en cuenta las subclase de acuerdo a la prioridades de trafico definidas para nuestro perfil Normal o Diurno.

0 = class
1 = ultra_high
2 = high
3 = norm
4 = low
5 = bulk
6 = trash
7 = unknown

Los otros tres archivos similares son filter_night.conf, filter_rush.conf y filter_emergency.conf, estos destinados a los tres perfiles restantes que son Nocturno, Hora Pico y Emergencia.

Vamos a decir que cada una de estas reglas no son ni mas ni menos que una o varias reglas de iptables muy bien armadas y pensadas para lograr algo simple y sencillo al usuario con poco conocimiento de las mismas.

Tenemos dos posibilidades de filtrado: por puertos y por protocolo l7 (Layer 7 o Capa 7)

Configuración de filtros por puertos

Estas reglas filtran según los puertos que le indiquemos y el protocolo, son reglas que tienen un consumo bajo de recursos. Empecemos por las reglas de mayor prioridad para subclases globales

sub_ultra_high_port con prioridad 1

Vamos a desglosarla, y quiero aclarar que luego podremos hacer algún agregado pero si entendemos esto el resto de la lectura será como casi hablar de lo mismo.

sub_ultra_high_port_up

sub_ siempre va esto, digamos que su significado es de subclase.

velocidad_ Acá es donde se decide que velocidad se le va a dar a la regla, puede ser ultra_high, high, norm, low, bulk, trash y unknown . Todas dan diferentes prioridades. Las primeras son para las cosas con una gran demanda de velocidad de respuesta pero poco trafico, las ultima se usa para los p2p´s y aquellos tráficos que son muy largos y que no importa su demora (como el bajar un zip).

port_ indica que es filtrado por puerto.

Sentido de la regla Hay que avisar si la regla se aplica para el tráfico saliente o subida (UP) o el entrante o bajada (DOWN) ya que no es lo mismo el trato que reciben. También se puede elegir que lo haga para los dos, escribiendo UPDOWN.

En resumen esta regla se lee así

Filtra el tráfico de (subida/bajada/subida bajada) con prioridad máxima para una determinada clase con esta ip pasando por el puerto de este protocolo

sub_ultra_high_port_up
sub_ultra_high_port_updown
sub_ultra_high_port_down

En todos los casos pasaremos hasta tres parámetros

Protocolo: Tipo de protocolo (tpc, udp, icmp)
Puerto: Número de puerto o Rango de puertos (22, 43, 5000:5010)
no_l7: Indicar al kernel si quiere que dicho puerto se examine por l7 o no. De esta forma el kernel no malgasta recursos en analizar puertos que consideramos estándares o que no importa si algún p2p toma para transmitir. Sino pasamos este tercer parámetro el kernel analizara posteriormente el puerto para intentar descubrir si hay algún protocolo conocido en ese puerto

La ip y clase están definidas en variables.conf por ejemplo: class_id 48 64 190 200 850 192.168.0.0/24

Sub_high_port con prioridad 2

Filtra el tráfico de (subida/subida bajada/bajada) con prioridad alta para una determinada clase con esta ip pasando por el puerto de este protocolo

sub_high_port_up
sub_high_port_updown
sub_high_port_down

sub_norm_port con prioridad 3

Filtra el tráfico de (subida/subida bajada/bajada) con prioridad normal para una determinada clase con esta ip pasando por el puerto de este protocolo

Sub_norm_port_up
Sub_norm_port_updown
Sub_norm_port_down

Sub_low_port con prioridad 4

Filtra el tráfico de (subida/subida bajada/bajada) con prioridad baja para una determinada clase con esta ip pasando por el puerto de este protocolo

Sub_low_port_up
Sub_low_port_updown
Sub_low_port_down

Sub_bulk_port con prioridad 5

Filtra el tráfico de (subida/subida bajada/bajada) con prioridad bulk para una determinada clase con esta ip pasando por el puerto de este protocolo

Sub_bulk_port_up
Sub_bulk_port_updown
Sub_bulk_port_down

Sub_trash_port con prioridad 6

Filtra el tráfico de (subida/subida bajada/bajada) con prioridad minima para una determinada clase con esta ip pasando por el puerto de este protocolo

Sub_trash_port_up
Sub_trash_port_updown
Sub_trash_port_down

Ejemplos:
sub_norm_port_down tcp 80
sub_norm_port_updown tcp 5050 no_l7 #yahoo messenger
sub_norm_port_updown tcp 6891:6900 #msn file transfer
sub_low_port_up tcp 110 no_l7
sub_low_port_up tcp 80
sub_trash_port_updown tcp 4662
sub_trash_port_updown udp 4672


Configuración de filtros por l7 (Layer 7 o Capa 7)

Estas reglas harán el filtrado por protocolo l7, son más efectivas con programas que no tiene un puerto específico para realizar transferencias.

En todos los casos pasaremos un solo parámetro

Protocolo: Protocolo layer 7 a filtrar (por ej: msnmessenger, edonkey, ares)

Filtrado con prioridad 1

sub_ultra_high_l7_up
sub_ultra_high_l7_updown
sub_ultra_high_l7_down

Filtrado con prioridad 2

sub_high_l7_up
sub_high_l7_updown
sub_high_l7_down

Filtrado con prioridad 3

sub_norm_l7_up
sub_norm_l7_updown
sub_norm_l7_down

Filtrado con prioridad 4

sub_low_l7_up
sub_low_l7_updown
sub_low_l7_down

Filtrado con prioridad 5

sub_bulk_l7_up
sub_bulk_l7_down
sub_bulk_l7_updown

Filtrado con prioridad 6

sub_trash_l7_up
sub_trash_l7_updown
sub_trash_l7_down


Todos los paquetes marcados y que no fueron filtrados por ninguna de las reglas anteriores se le da la prioridad mínima o unknown y se filtran automáticamente, tanto para subida como bajada.

Ejemplos:

sub_high_l7_updown ssl
sub_norm_l7_up html
sub_norm_l7_up gif
sub_trash_l7_updown edonkey
sub_trash_l7_updown bittorrent
sub_trash_l7_updown gnutella


Tenemos dos reglas especiales que son:

own_icmp_ultra_high

Le da prioridad máxima a los ping salientes. Si el isp_check está activo esta regla no tiene sentido colocarla. Aquí no se pasa parámetros.

own_ultra_high_port

Los parámetros que debemos pasar son el tipo de protocolo (tcp, udp, icmp) y el número de puerto.
Le da prioridad máxima a determinado protocolo pasando por este puerto.

Ejemplos:

own_ultra_high_port tcp 22
own_icmp_ultra_high


Configuración de filtros para contratos de protocolos TCP

Esta mejora aumenta la performance de los puertos críticos, permitiendo bajar los delay de puertos críticos. En los cuales los p2p se aprovechas de dicha función (con esto se pretende solucionar).

Un pequeño conjunto de reglas para priorizar conexiones, en todos los casos colocamos como parámetros el número de puerto (22) o rango de puertos (5000:5010)

prio_conn_ultra_high

Prioridad máxima de conexión a determinado puerto.

prio_conn_high

Prioridad alta de conexión a determinado puerto.

prio_conn_norm

Prioridad normal de conexión a determinado puerto.

prio_conn_low

Prioridad baja de conexión a determinado puerto.

Ejemplos:

prio_conn_ultra_high 5900 #vnc
prio_conn_ultra_high 5800 #vnc
prio_conn_high 20:21
prio_conn_high 25




Por último tenemos unas reglas más que son las encargadas de dar prioridad máxima al tráfico con TOS (Type Of Service o Tipo de Servicio)

Sub_ultra_high_tos_updown

Los parámetros son: Protocolo (tcp, udp), TOS (0x10 minimize delay | 0x08 Maximize-Throughput | 0x04 Maximize-Reliability | 0x02 Minimize-Cost | 0x00 Normal-Service) y no_l7


Filtros personalizados

Aprovecharemos para explicar un archivo más que esta directamente relacionado con este, custom_filter.conf. En este archivo van nuestros filtros personalizados donde podemos hacerlo exclusivamente separado por IP.

Este es para el perfil normal o diurno y están los de los otros tres perfiles.

Aquí vale la misma explicación que dimos al principio, sólo desglosaremos una regla, el resto se desprende de esta.

En este caso los parámetros que debemos indicar son: Clase, IP, Protocolo, Puerto, No_l7 (optativo)

sub_ultra_high_port_ip_down 48 192.168.1.48 tcp 443 no_l7

Filtra el tráfico de (bajada) con prioridad máxima para la ip 192.168.1.48 de la clase 48 con protocolo tcp y puerto 443. El scanner de l7 no buscara patterns

Si vemos este cuadro nos daremos cuenta las posibles combinaciones de reglas que podemos formar:

Código: Selecionar todos
         | ultra_high                      | up
         | high         | port
sub -->  | norm                   | ip     | down
         | low          | l7
         | trash                           | updown



Tenemos que saber que en el caso de port o l7 se debe usar una de las dos, no ambas

Luego tenemos un conjunto más reducido que filtra el tráfico dando prioridades de subida/bajada/subida bajada a una determinada ip. En este caso sólo daremos como parámetro la ip a priorizar. Aunque también podemos indicar el no_l7

Código: Selecionar todos
         | ultra_high             | up
         | high                   | down
sub -->  | norm          | ip     | updown
         | bulk




Ejemplos:

sub_ultra_high_port_ip_down 48 192.168.1.48 tcp 443 no_l7
sub_high_port_ip_down 48 192.168.1.48 tcp 25
sub_ultra_norm_port_ip_down 48 192.168.1.48 tcp 110
sub_ultra_low_port_ip_down 48 192.168.1.48 tcp 465
sub_ultra_bulk_port_ip_down 48 192.168.1.48 tcp 20:21
sub_ultra_trash_port_ip_down 48 192.168.1.48 tcp 4662

C)/argentoqos/variables.conf
#Definimos velocidad de LAN
LAN_UP="50000"
LAN_DOWN="50000"
#Definimos velocidad de Internet
QOSBR_UP="512"
QOSBR_DOWN="3000"
#Definimos Placas de Red
IF_LOCALBR="eth0"
IF_WAN="ppp0" #ppp0 para adsl o ethx para dhcp o ipfija (remplazar a la x por el numero de su interfaz externa)
qos_cache_dns="yes" #poner yes en caso de tener un solo class_id
#########variables de bind
bind="yes"
bindip="192.168.0.10"
#########
bridgemode="no" #No tocar este valor....
l7filter="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/l7filter.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
#########
prio_lan="1"
lastversion="yes" #aclaramos si estamos utilizando brazilfw 2.30.1 o superior
#


TC Show y Perl

Perl es un lenguaje de propósito general originalmente desarrollado para la manipulación de texto y que ahora es utilizado para un amplio rango de tareas incluyendo administración de sistemas, desarrollo web, programación en red, desarrollo de GUI y más.
Se previó que fuera práctico (facilidad de uso, eficiente, completo) en lugar de hermoso (pequeño, elegante, mínimo). Sus principales características son que es fácil de usar, soporta tanto la programación estructurada como la programación orientada a objetos y la programación funcional, tiene incorporado un poderoso sistema de procesamiento de texto y una enorme colección de módulos disponibles.

La herramienta tcshow puede ser de mucha utilidad a la hora de ajustar filtros en argentoQOS... la manera de utilizarla es muy sencilla.

Mediante consola o accediendo remotamente via SSH tecleamos lo siguiente:

Código: Selecionar todos
brazilfw# /argentoqos/tcshow
Modo de uso: tcshow {download|upload}


Alli se nos muestra las 2 opciones que tenemos, tcshow download, tcshow upload.

A continuación, un ejemplo similar al que veran en su caso.

Código: Selecionar todos
 

brazilfw# /argentoqos/tcshow download

Tue Jun  3 23:48:45 2008

        Mode: HTB        ^C to QUIT


 1:1                  <  10000Kbit -  10000Kbit >      8.9 kbit/s  ( 17pps)
    1:10                 <   4200Kbit -   4200Kbit >      8.9 kbit/s  ( 17pps)
       1:48                 <   1000Kbit -   4200Kbit >      8.9 kbit/s  ( 17pps)
          1:485                <     30Kbit -   1680Kbit >      6.2 kbit/s  ( 11pps)
          1:486                <     20Kbit -   1050Kbit >      1.9 kbit/s  (  4pps)
          1:480                <    350Kbit -   4158Kbit >      0.8 kbit/s  (  1pps)
          1:484                <     90Kbit -   3570Kbit >      0.6 kbit/s  (  1pps)
          1:481                <    240Kbit -   3612Kbit >      0.5 kbit/s  (  1pps)
          1:482                <    150Kbit -   2310Kbit >      0.3 kbit/s  (  0pps)


para salir tecleamos :arrow: Ctrl C

en este post viewtopic.php?f=19&t=63369&p=131448&hilit=sobre+clases#p131448
se explica en detalle las clases y subclases.

nachazo wrote "En el webadmin esta el tcshow a modo informativo para que veamos la carga de la red o del qos... Pero es solo para echarle un vistaso, si queremos detalles debe correrse en consola."

Perfiles

El primer problema que se nos presenta al intentar trabajar con perfiles en ArgentoQos es que no lo podemos hacer de la manera convencional; es decir, no podemos crear distientos perfiles y cargarlos en cron. La solución que ideo nachazo, es crear 4 perfiles perfectamente configurables desde el webadmin que luego cargaremos en tareas de cron.

En esta versión de ArgentoQos podemos manejar distintos tipos de perfiles a lo largo del día.
Es una opcion muy util para poder por ejemplo en un caso sencillo, aprovechar nuestro ancho de banda por la noche liberando a los P2P y restringiendolos por la mañana asi no molestan.
En cada perfil tenemos la posibilidad de modificar tres archivos:

filter.conf
custom_filter.conf
conlimit.conf
block_protocol.conf
variables.conf

Cabe aclarar que para cada perfil el nombre del archivo de configuración se identifica con Normal, Night, Rush y Emergency. Ejemplo: filter_night.conf o variables_emergency.conf

Como regla general, las variables que colocamos dentro de filter.conf se pueden copiar a todos los perfiles.

Por lo que

filter.conf
filter_night.conf
filter_rush.conf
filter_emergency.conf

quedarian con identicos valores. esto no necesariamente debe ser asi, pero mas adelante veremos que podremos jugar con los valores de las variables globales para asignar prioridad a lo que convenga en cierta franja horaria


Perfil "NORMAL"


Perfil "NOCTURNO"

Perfil "HORA PICO"

Perfil "EMERGENCIA"

Conlimit

Connlimit es un parche adicional para nuestro firewall, esta directamente relacionado con iptables y nos permite, de cierta forma, controlar la cantidad de conexiones (pueden ser UDP, TCP o ambas) que puede realizar una ip o una subred entera.
Connlimit es muy útil cuando tenemos problemas con la cantidad de conexiones que puede manejar nuestra red, el caso en el que se aplica es cuando tenemos clientes que usan programas que generan conexiones todo el tiempo intentando realizar por ejemplo una descarga de un archivo (Ares, eMule). Estos programas intentan (y lo logran) generar conexiones con cualquier otro par que este en internet para enviar/recibir paquetes durante todo el tiempo, el problema esta en que la cantidad de conexiones es limitada y de una manera u otra nos genera problemas con la administración de nuestro servicio. Cabe destacar que un p2p (ares) puede estar abierto y sin estar realizando descarga alguna mantener miles de conexiones, a las cuales esta haciendo ping constantemente, para ver si estan activas, pedir turno para descargar, que quiero decir? que un programa p2p con el solo hecho de estar abierto y sin descargar, ya nos esta consumiendo recursos.
Entonces que hacemos??
Llega connlimit a salvarnos, permitiendonos controlar la cantidad máxima de conexiones que se pueden realizar en toda nuestra red.
Queda en nosotros definir la cantidad permitida en la misma, lo ideal es crear una regla para cada usuario y una para toda la subred, para evitar que la misma colapse cada vez que 5 o 6 usuarios empiecen a usar dichos programas.

Bueno vamos al grano, que reglas nos ofrece conlimit y como las aplicamos en argentoqos?

Los comandos son 3

conlimt
randomlimit
limit


En este punto hay que hacer un paréntesis, y diferenciar cada regla ya que hay diferentes variantes y funciones
#
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes