BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

Tutorial de QoS nativo de BrazilFW 2.31.10

Tópico trancado

Tutorial de QoS nativo de BrazilFW 2.31.10

Mensagempor rubenrmz » Sex Ago 20, 2010 9:12 pm

------------------------------------------------------------------------------------------------------------------------------
Tutorial de QoS nativo de BrazilFW 2.31.10
FINALIZACIÓN PENDIENTE POR FALTA DE FORMATO Y MATERIAL GRÁFICO
Tutorial Original: http://www.brazilfw.com.br/forum/viewtopic.php?f=39&t=63011
Elaborado por: IceMan - Brazil (portugués)
Traducción y adaptación: RubenRmz
------------------------------------------------------------------------------------------------------------------------------
============ A V A N C E 80 % =============
|■■■■■■|■■■■■■|■■■■■■|■■■■■■|■■■■■■|
========================================

Este tutorial está dirigido a los usuarios principiantes o con conocimientos en el uso de BrazilFW, que deseen profundizar en el uso del QoS (Quality of Service) nativo de BrazilFW.

Introducción. En construcción.

Ventajas
Recopilando Información.....

Desventajas
Recopilando Información.....

Configurando QoS

En webadmin, haga clic en "QOS Configuration",(ver imágen 1)

Imagem
<imágen 1>

En esta nueva página, seleccione "BrazilFW init scripts (manual class config)".
Teclee los valores reales en los campos de:
tasa descarga "Real Downstream bandwidth" y
tase de subida "Real Upstream bandwidth"
luego haga clic en el boton "Save" (guardar). (ver imágen 2)

Imagem
<imágen 2>

Ahora, en esta misma página, haga clic en "Qos classes" (ver imágen 3).

Imagem
<imágen 3>

-Se abrirá una nueva página-. borre todas las clases existentes. (ver imágen 4).

Imagem
<imágen 4>

A continuacion, haga clic en "Create a new Class: [ QOS Classes ]" -se abrirá una nueva página- (ver imágen 5)

Imagem
<imágen 5>

En esta página se aplican las reglas para una sola IP, por lo tanto, usted debera crear una regla para cada IP que desee limitar.(ver imágen 6)

Imagem
<imágen 6>

==================================
Quiza se pregunte en que momento debe activar QOS, recuerde que deberá crear reglas para cada una de los equipos de la red, pues todo lo que se encuentre fuera del QoS tendra apenas garantizado un 5% del ancho de banda; este valor es definido como "junk".
==================================

CREANDO UNA NUEVA CLASE SIMPLE

En la página "QOS Classes Configuration",
(1) En el campo "Dafault classes settings". Seleccione "Simple"
(2) En el campo "Parent class ID", teclee "1:1", sin comillas. a esta clase siempre se le asignará el mismo valor, 1:1.
(3) En el campo "Class ID", teclee "1:13", sin comillas. Este valor deberá ser distinto en cada dirección IP que desee limitar.


==================================
Ejemplo: 1:13, 1:14, 1:15, 1:16...
==================================

(4) "Download Rate": Es la tasa mínima garantizada para cada IP que configure.
Ejemplo: Si su red cuenta con 4 equipos, y su enlace de internet es de 256 kbps, y quiere dividir el ancho de banda de manera equitativa, entonces en este campo el valor debera ser 64 (256/4), en caso de que todas los equipos inicien descargas simultaneas, cada uno de ellos tendra un minimo de 64kbps, impidiendo que una sola computadora utilize todo el ancho de banda para si misma, logicamente, dicho equipo podra utilizar los 256 kbps o el valor que estubiera definido en
(5) "Download Ceil", esto siempre que haya ancho de banda disponible."Download Ceil": Es la tasa máxima permitida para cada IP que configure.

==================================
Ejemplo: Si su enlace de internet es de 256 kpps y usted especifica en este campo 128 kbps para la IP 192.168.0.x, el equipo que tenga asignada esa IP jamás excedera esa velocidad aun cuando tenga mas ancho de banda disponible.
==================================

(6) "Upload Rate:" se configuran de la misma manera, solo que para Upload (subida).
(7) "Upload Ceil:" se configuran de la misma manera, solo que para Upload (subida).
(8) "IP or Network": En este campo especificaremos a que dirección IP se asignaran estas reglas.
(9) "Comments (Optional)" Este campo es opcional, en el podemos identificar a quien se le aplican las reglas.
Ejemplo: Cliente 01, Jesus, eMule, Ventas, Recepcion, webserver, ftpserver...

Una vez que ha llenado todos los campos con los valores que se ajusten a sus necesidades,
(10)haga clic en el botón <submit>(ver imágen 6)

Imagem
<imágen 7>

Ahora, haga clic en "Backup Now" para guardar los cambios en el disco.
Si es la primera vez que activa el "QoS" o modifico el "QoS init type", renicie el servidor BrazilFW, si unicamente

modifico algun valor, entonces, solamente haga clic en "Reload QoS".
----------------------------
----------------------------


Si usted quiere hacer todo esto más rápido aun, haga lo siguiente:

En el Webadmin.
Haga clic en "Configuration Files"
Haga clic en "QoS Classes"
Se abrira una ventana con un texto, posicionese al final del texto.
Usted encontrará lo siguiente:

Código: Selecionar todos
define_class_qos "1:1" "1:10" $COMP_DOWN $CLEAR_DOWNSTREAM $COMP_UP $CLEAR_UPSTREAM 192.168.0.10 #Example - With Filters
define_class_sfq "1:1" "1:11" $COMP_DOWN $CLEAR_DOWNSTREAM $COMP_UP $CLEAR_UPSTREAM 192.168.0.11 #Exemple - Without Filters
define_class_sfq "1:1" "1:12" 5 10 5 10 192.168.0.12 #Example - 5 Kbits Up/Down - Max 10 Kbits
define_class_sfq "1:1" "1:13" 5 5 5 5 192.168.0.13 #Exemple - 5 Kits Up/Down - Max 5 Kbits


Sustituya los valores que están cargados por default por los que se muestran a continuación y edite según sus necesidades.

Código: Selecionar todos
define_class_sfq "1:1" "1:13" 190 300 208 300 192.168.0.x #Comp1
define_class_qos "1:1" "1:14" 190 570 208 625 192.168.0.x #Comp2
define_class_sfq "1:1" "1:15" 190 570 208 625 192.168.0.x #Comp3


Explicación.

define_class_sfq "1:1" "1:13" 190 300 208 300 192.168.0.x #Comp1
---------(a)------- --(c)- -(d)-- -(e) -(f) -(g) -(h) ------(i)----- ---(j)----

(a) define_class_sfq -> Clase QoS hija simple, sin filtros.
(b) define_class_qos -> Clase QoS hija filtrada.
(c) 1:1 -> Clase padre, siempre deberá ser este valor.
(d) 1:13, 1:14,.... -> Clases hijas, una para cada IP
(e) 1º numero -> Download Rate
(f) 2º numero -> Download Ceil
(g) 3º numero -> Upload Rate
(h) 4º numero -> Upload Ceil
(i) 192.168.0.x -> Dirección IP del Equipo que será limitado.
(j) #Comp1 -> Comentario.


Haga clic en "OK"
Ahora, haga clic en "Backup Now" para guardar la configuracion en el disco
Si es la primera vez que activa el "QoS" o modifico el "QoS init type", renicie el servidor BrazilFW, si unicamente

modifico algun valor, entonces, solamente haga clic en "Reload QoS".


I M P O R T A N T E

Conflicto en la numeración de las clases

Cuando crea clases del tipo "filtrada", el sistema crea otras tres sub clases para cada una agregando los números 0, 1 y 2 al final.
Entonces, si usted crea una clase con el numero 10, el sistema creara otras tres: 100, 101, 102., donde:

1:10 = La regla creada por Usted para limitar al usuario x.
1:100 = Prioridad alta para el usuario x (creada por el sistema).
1:101 = Prioridad normarl para el usuario x (creada por el sistema).
1:102 = Prioridad baja para el usuario x (creada por el sistema).

Ahora, queda claro que si hubiera otra clase con el numero 100 para un usuario "y" habria un conflicto de numeros de regla, este problema no ocurre con las clases del tipo "simples". probablemente este conflicto no tiene solución. Para evitarlo, se recomienda NO crear clases (filtrado) con números que terminan en 0, 1 y 2.

Ejemplos que NO causan conflictos: 13, 14, 15, 153, 154, 155....
Ejemplos que SI causan conflictos: 10, 11, 20, 22, 100, 200....

Además de esto, el sistema crea dos clases adicionales para si, con los números 89 y 90. El uso de estos numeros deberá ser evitado.
-------------------------------
-------------------------------

Informacion Adicional.

### Buscar tests de velocidad para determinar velocidad real de descarga y subida

-------------------------------
-------------------------------

Siguiendo con este ejeplo:
Código: Selecionar todos
define_class_qos "1:1" "1:113" 160 200 40 60 192.168.0.2 #


160 = es la velociodad normal liberada para descarga (download)
200 = es la velociodad máxima liberada para descarga (download)

40 = es la velociodad normal liberada para subida (upload)
60 = es la velociodad máxima liberada para subida (upload)

Cuando se quiere dividir el ancho de banda para todos, basta colocar un valor igual en velocidad normal y velocidad maxima.
Cin esto, queda limitado a la velocidad que usted especificó.


Veamos el siguiente ejemplo.

Tenemos una red con cuatro equipos y una conexión real simetrica de 1000 kbps de descarga (download) y subida (upload).
Si dividimos el ancho de banda equitativamente entre los cuatro equipos quedaría de la siguiente manera.

Código: Selecionar todos
define_class_qos "1:1" "1:113" 250 250 250 250 192.168.0.2 #equipo01
define_class_qos "1:1" "1:123" 250 250 250 250 192.168.0.3 #equipo02
define_class_qos "1:1" "1:133" 250 250 250 250 192.168.0.4 #equipo03
define_class_qos "1:1" "1:143" 250 250 250 250 192.168.0.5 #equipo04


Es decir, todos los equipos de la red tendrian 250/250 kbps, aun cuando uno o dos equipos no estubieran usando su ancho de

banda.


De ahí partimos a las preguntas:
¿Cómo utilizar el ancho de banda de un equipo que no se está usando actualmente? y ¿Cómo reutilizar de manera automatica el ancho de banda cuando dicho equipo requiera su uso?

Esto es sencillo, cambiando el valor de "velocidade máxima" para ancho de banda máxima = 1000

Ejemplo:

Código: Selecionar todos
define_class_qos "1:1" "1:113" 250 1000 250 1000 192.168.0.2 #equipo01
define_class_qos "1:1" "1:123" 250 1000 250 1000 192.168.0.3 #equipo02
define_class_qos "1:1" "1:133" 250 1000 250 1000 192.168.0.4 #equipo03
define_class_qos "1:1" "1:143" 250 1000 250 1000 192.168.0.5 #equipo04


Con esto, QoS sebrá que si en determinado momento dispusiera de ancho de banda sobrada (debido a que uno o mas equipos no la estubieran utilizando), automáticamente aumentara le ancho de banda "velocidade noram" para otros equipos que estuvieran utilizando toda su banda ancha, y cuando los equipos no que estaban utilizando su banda volvieran a utilizarla, el QoS de manera gradual le devolvera un poco de ancho de banda para dicho equipo.

Ahora veamos por que es mas complicado utilizar este método.

P2P, torrents y aceleradores de descargas están practicamente prohibidos.

¿Por qué?


Respuesta de Claudio en otro tópico.

¿Por qué el QoS parece no funcionar correctamente cuando se utiliza un programa p2p?

Imagine que tiene dos usuarios A y B

- El usuario A esta realizando una descarga con eMule y bittorrent, sus decenas de conexiones están utilizando cada bit de la banda.
- El usuario B esta detenido
- Repentinamente, el Usuario B comienza a navegar en internet

Imaginemos que el Usuario B, teclea en el navegador: http://www.google.com, en ese momento BrazilFW detecta que el Usuario B necesita ancho de banda, entonces, comienza a "ajustar" una velocidad menor para el usuario B. SOLO QUE ESTO TOMA TIEMPO.

Por ejemplo: para hacer que un usuario con centenares de conexiones disminuya la velocidad de 300 kbps a 100 kbps demora de 30 a 50 segundos, en este ejemplo vemos que la cantidad de conexiones influye bastante, bajar una unica conexión grande es relativamente relativamente mas facil disminuir que centenares de conexiones pequeñas, es por tal razon que es más complicado controlar p2p que descargas simples mediante el navegador p, ejem. Internte Explorer.
Esto no es una deficiencia de BrazilFW, tampoco tiene nada que ver el procesador de su equipo, no le ayudara mucho cambiar a un equipo Pentium IV con 2 GB de RAM para correr BrazilFW e intentar resolver asi el problema, así es como trabaja el protocolo TCP/IP y eso es todo.


Girando la historia.

- BrazilFW percibe que el Usuario B necesita banda y comienza a limitar las descargas de el Usuario A, mas este proceso demororará unos 40 segundos.
- Despues de unos 20 segundos logra mostrarse la pequeña página que solicitó el Usuario B.
- En ese momento, para BrazilFW la petición del Usuario B fue cumplida, y como no necesita mas ancho de banda de manera inmediata comienza a asignarle ese ancho de banda al Usuario A.
- Si el Usuaio B, hace clic en uno de los links de google, iniciara nuevamente el proceso y otra vez, despues de mas de 30 segundos lograra ver la pagina, lo que para el usuario significara que su conexion a internet es pesimamente lenta.

Conclusiones:

1) Cuando el primer usuario esta realizando una descarga grande al limite del ancho de banda disponible y el segundo apenas esta navegando, el segundo usuario solo genera "picos" rápidos de demanda de ancho de banda y no le da tiempo al sistema de bajar la velocidad del primero.

2) Cuando un usuario esta realizando una descarga al limite del ancho de banda y otro tambien comienza a realizar una descarga grande, el sistema TIENE TIEMPO de estabilizar la conexion, despues de algunos segundos, ambos estara trabajando de manera equitativa, o segun la tasa de descarga asignada.

La conclusión número 2 nos lleva a afirmar que el QoS funciona, más no hace milagros, La unica manera de evitar el problema causado en la conclusión numero 1 es: No dejar que alguien (o algún grupo) utilice todo el ancho de banda disponible, usted debera crear sus reglas de tal manera que el ancho de banda no se "sature", así, otros usuarios tendran por lo menos un ancho de banda "garantizada".

Si alguien quiere ver un ejemplo practico de lo que estamos tratando, instale un programa de limitación de conexiones en su propio equipo (Windows), como sugerencia podría ser NetLimiter. Comience a realizar una descarga grande, entonces active o encienda el software limitador y usted observara como el programa irá bajando gradualmente la velocidad de descarga y solo despues de algunos segundos este conseguira estabilizarla a una valor inferior.

Sin duda alguna, reducir la velocidad de la descarga en la marcha demora algun tiempo.


-----------------------------
DIFERENCIA ENTRE CLASE SIMPLE Y CLASE FILTRADA
-----------------------------

Además de la división en clases, la BFW cuenta con un sistema de prioridades, entonces una conexión puede ser clasificada con prioridad alta, media o baja.

El sistema de prioridades funciona muy bien, y no tiene que esperar todo ese tiempo para disminuir la conexion.
El sistema solo transmite la prioridad media despues de que termina con la prioridad alta y solo transmite los paquetes de prioridad baja despues que termina con los paquetes de prioridad media, Por el momento, la unica manera de clasificar si una conexión tendra prioridad alta o baja es mediante el número de puerto, por default todas las conexiones tienen prioridad normal, desafortunadamente no tenemos como clasificar los p2p con prioridad baja dado que los numeros de puerto son aleatorios, pero en compenzación colocaremos los protocolos mas utilizados como prioridad alta: (dns, http, https, pop, etc), si usted hace esto, la navegacion tendrá prioridad sobre otros usos.

Usted debera configurar las prioridades en la página "QoS Filters", Veamos como quedaría un ejemplo:

Código: Selecionar todos
fast Y icmp 0 0 and 0 0 # ICMP protocol
fast Y udp   53 ffff or   53 ffff #Dns
fast Y tcp   53 ffff or   53 ffff #Dns
fast Y tcp   80 ffff or   80 ffff #Http
fast Y tcp  443 ffff or  443 ffff #Https
fast Y tcp  110 ffff or  110 ffff #Pop3
fast Y tcp   25 ffff or   25 ffff #Smtp
slow Y tcp 4662 ffff or 4662 ffff #eMule p2p software

Este ejemplo da prioridad alta o ping (icmp) a los protocolos mas utilizados e "intenta" dar a eMule una prioridad baja, esto si emule estubiera trabajando con los puertos configurados por default, el solo intento de asignar a eMule prioridad baja resultaria ineficiente, por el contrario asignar prioridad alta a dns, http, https y correo electronico ayudara bastante.

Esto es un ejemplo, probablemente es muy incompleto, usted debera determinar que otros tiempos de conexiones necesitan sus usuarios, ejem. VNC, EDP, MSN, VoIP, etc.
Definir las prioridades por numero de puerto puede ser molesto, en el futuro próximo se prentede adicionar a BrazilFW la capacidad de definir puertos mediante filtros l7, seria genial que pudieramos asignar priridad baja a bittorrent independientemente del numero de puerto.

En la página principal del QoS, usted deberá definir los porcentajes disponibles para cada una de las prioridades, por default es: 30/35/15, sin embargo, al redireccionar http a prioridad alta esto nos generará mucho trafico el la prioridad alta y casi nada en baja, asi que podría sugerir cambiarlo a 70/25/5. Determinar los valores ideales es cuestion de experimentar y ver cual es el mejor para su caso.

Hemos visto todo esto para poder finalmente respnder responder su pregunta.Una clase simple, no tiene divisiones internas. Si usted crea una clase para una dirección IP y determina un ancho de banda de 100 kbps, todo para ese usuario será tratado de igual manera dentro de la banda asignada.

Una clase filtrada, tiene tres subclases. El QoS automáticamente crea tres clases hijas de la clase que usted creo y distribuye en las tres prioridades, en nuestro ejemplo, si ha creado una clase con 100 kbps para un usuario, el QoS creara tres subclases, una con 70 kbps para el tráfico que ese usuario tenga clasificado con prioridad alta, una con 25 kbps para el tráfico normal y finalmente otra con 5 kbps para la prioridad baja.

Una desventaja obvia de las clases filtradas es que proporciona 4 veces mayor trabajo al procesamiento en BrazilFW, si usted tiene muchas clases de este tipo se podria tornar muy pesado para su equipo, en compenzación, podría crear algunos usuarios filtrados y otros no, esto dependera de la opcion que escoja al crear la clase.
Ahora que hemos llegado hasta este punto aprovecharemos para responder una pregunta frecuente.

¿Cúal es la diferencia entre el QoS Manual y el Automático?.

En el QoS Manual, usted crea sus clases definiendo la banda asignada para cada dirección IP, Con el QoS manual puede dividir el ancho de banda entre sus usuarios de la manera que usted decida, también tiene la opción de determinar si cada usuario dividira su ancho de banda con los filtros de prioridades.

En QoS automático, todo el ancho de banda de su red es tratada como una unica clase, pero los filtros se utilizan. Es decir, BrazilFW crea una clase general con todo su ancho de banda y a su ves subdivide en otras tres subclases para poder aplicar los filtros de prioridad. Por esto mismo, si usted no quiere establecer limites para sus usuarios, valdria la pena activar el QoS en automatico y establecer buenos filtros, eso ayudara bastante a la navegación.


¿Qué es Download/Upload total e individual?

Para simplificar esta explicación solo trataremos el tema de la descarga (Download), sin embargo, todo este texto le servira tambien para la subida (Upload).

El parámetro "DOWNLOAD TOTAL" es muy importante, dada que este determina la velocidad máxima de su enlace de internet, el sistema va a limitar en suma a todos sus clientes de acuerdo a esa tasa, con el QoS activo, nadie conseguira realizar descargas (downloads) con velocidades mayores a ese parámetro.

Debe configurar "DOWNLOAD TOTAL" con el valor de la velocidad máxima que obtenga de su enlace, a manera de ejemplo, una conexión de telmex de hasta 5Mb alcanza un promedio de 3500 kbps de descarga reales, por lo tanto los usuarios de telmex deben configurar su "DOWNLOAD TOTAL" con valor de 3500, pero preste mucha atención, eso es un ejemplo, usted debera medir la velocidad real que su enlace alcance.

Contrariamente a lo que algunas personas creen, establecer este parametro con un valor superior al real, no ayuda. Sino por el contrario afecta al momento de que el QoS realiza los cálculos. La utilización de una valor mayor, es válido, sólo si la velocidad de su enlace varía mucho y que usted quiera tomar ventaja de esta variación en los momentos que la tasa real de descarga es mayor que lo esperado.

Al configurar una clase, tiene la opción de indicar el parámetro "Download Máximo", cuando quiera indicar que la tasa "tope" de un cliente determinado NO SERÁ LIMITE. Es decir, usted le está diciendo al QoS que ese usuario podra utilizar todo el ancho de banda disponible.

El parámetro "DOWNLOAD INDIVIDUAL" representa la velocidad por defecto que usted desea configurar para cada uno de sus clientes. Normalmente es igual a "Download Total" dividido por el numero total que usted tiene. Por ejemplo: Un enlace de 512 mbps dividido por 8 usuarios representa un "Download Individual" de 64 kbps para cada uno.

Este parámetro es menos importante, dado que en realidad no limita a nadie, es en si el valor por defecto y servira como referencia si es necesaruo crear varias clases con esa misma velocidad, si usted no crea ninguna clase, este parametro no trendrá efecto alguno.

Ajustar el parámetro "Download Individual" no es obligatorio. Si usted no desea utilizarlo, simplemente puede dejarlo en blanco, esto no tendra efecto sobre la velocidad de ninguno. Entonces, finalmente ¿Para que sirve ese parámetro?.

Imaginemos el siguiente ejemplo: Supongamos que tiene 100 usuarios, 95 de estos utilizan el mismo ancho de banda: 45 kbps, así, usted configura "Download Individual" con 45 y crea las 95 clases notificando ese parámetro. Las otras 5 clases podran ser creadas con otros valores sin problema alguno, Ahora, imaginemos que un día usted actualiza la velocidad de su enlace y ahora dispone del doble de velocidad. Usted no necesitara cambiar las 95 clases, basta cambiar el parametro a 90 y todas las clases estan ajustadas al nuevo valor.


---------------------------------
COMO CONFIGURAR LOS FILTROS DE QoS
---------------------------------

Los filtros de QoS nos ayudan a dar preferencia de tráfico a determinados puertos.
Ejemplo. la navegación utiliza el puerto 80; eMule utiliza el 4662.
Si usted configura un filtro para dar prioridad alta al puerto 80 (HTTP), entonces ningun paquete direccionado a otro puerto será enviado hasta que todos los paquetes direccionados para el puerto 80 sean eviados.

En el case de eMule (o cualquier p2p), haga lo contrario: configure un filtro para dar baja prioridad de trafico a este puerto (4662 o cualquier otro que p2p utilice), esto significa que ningun paquete direccionado a este puerto sera enviado

hasta que todos los paquetes direccionados a cualquier otro puerto sea enviado.

¿Comó hacer esto?

Haga clic en "QoS configurations".
En la parte inferior, haga clic en "QoS Filters".
Encontrara tres reglas preexistentes: una para ICMP (activa), una para Windows Remote desktop (desactivada) y una para

eMule (descativada).
Deje activada la regla de ICMP
En caso de que utilize Windows Remote Desktop o eMule, active estas reglas, de lo contrario se pueden dejar desactivadas.
Cree reglas TCP y UPD para los siguiente puertos, con esto agilizara la navegacion:


53 ->DNS (resolución de dominios)
80 ->HTTP (navegación)
443 ->HTTPS (navegación segura)
25 ->SMTP (email saliente)
110 ->POP3 (email entrante)

Ejemplo de regla de prioridad alta.

Haga clic en "Create a new rule: [ QOS filter rule ]"
1- En "Active ?" , seleccione "YES"
2- En "Target QOS Priority class", seleccione "High"
3- En protocolo, seleccione "TCP".
4- En "Remote Port", teclee 80
5- En "Remote U32 port mask", seleccione "single port"
6- En "Logical Port Comparison", seleccione "At least one of ports must match"
7- En "Local Port", teclee 80
8- En "Local U32 port mask", selecione "single port"
9- En "Comments", teclee HTTP.

Haga clic en submit

Repita los mismos pasos para UDP. La unica diferencia es el paso 3, donde debe seleccionar "UDP"

Despues de crear todas la reglas, haga clic en "Backup Now", para guardar los cambios en el disco.
Si es la primera vez que activa el "QoS" o modifico el "QoS init type", renicie el servidor BrazilFW, si unicamente

modifico algun valor, entonces, solamente haga clic en "Reload QoS".

Si usted quiere hacer todo esto más rápido, entonces, haga lo siguiente.

En Webadmin
Haga clic en "Configuration Files"
Haga clic en "QoS Filters"
Se abrira una ventana con un texto, vaya al final del texto.
Encontrará lo siguiente.

Código: Selecionar todos
fast Y icmp 0 0 and 0 0 # ICMP protocol
fast N tcp 3889 ffff or 3389 ffff #Windows Remote desktop (client&server)
slow N tcp 4662 ffff or 4662 ffff #eMule p2p software


No modifique la regla para ICMP, las otras dos se pueden eliminar, activar o dejar como estan, depende de sus necesidades.
Pegue las siguentes reglas al final del texto.

Código: Selecionar todos
fast Y tcp 53 ffff or 53 ffff #DNS
fast Y tcp 80 ffff or 80 ffff #HTTP
fast Y tcp 443 ffff or 443 ffff #HTTPS
fast Y tcp 25 ffff or 25 ffff #SMTP
fast Y tcp 110 ffff or 110 ffff #POP3
fast Y udp 53 ffff or 53 ffff #DNS
fast Y udp 80 ffff or 80 ffff #HTTP
fast Y udp 443 ffff or 443 ffff #HTTPS
fast Y udp 25 ffff or 25 ffff #SMTP
fast Y udp 110 ffff or 110 ffff #POP3


Acontinuación veamos un ejemplo de como debería quedar el achivo si usted no modifica las reglas originales.

Código: Selecionar todos
fast Y icmp 0 0 and 0 0 # ICMP protocol
fast N tcp 3889 ffff or 3389 ffff #Windows Remote desktop (client&server)
slow N tcp 4662 ffff or 4662 ffff #eMule p2p software
fast Y tcp 53 ffff or 53 ffff #DNS
fast Y tcp 80 ffff or 80 ffff #HTTP
fast Y tcp 443 ffff or 443 ffff #HTTPS
fast Y tcp 25 ffff or 25 ffff #SMTP
fast Y tcp 110 ffff or 110 ffff #POP3
fast Y udp 53 ffff or 53 ffff #DNS
fast Y udp 80 ffff or 80 ffff #HTTP
fast Y udp 443 ffff or 443 ffff #HTTPS
fast Y udp 25 ffff or 25 ffff #SMTP
fast Y udp 110 ffff or 110 ffff #POP3


Despues de crear todas la reglas, haga clic en "Backup Now", para guardar los cambios en el disco.
Si es la primera vez que activa el "QoS" o modifico el "QoS init type", renicie el servidor BrazilFW, si unicamente

modifico algun valor, entonces, solamente haga clic en "Reload QoS".

Observacion:
Las clases tienen que estar en modo Filtrado para que los "Filtros QoS" funcionen.
rubenrmz
 
Voltar ao topo
Tópico trancado

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB