АСР Пиарбайт - PRbyte SDA

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Home Статьи Антон Гриев Типсы для IPtables
Антон Гриев
Типсы для IPtables
2010.01.07 10:06:30

Я тут, как многие заметили, подумал и решил публиковать некоторые фишки, с которыми приходится сталкиваться по работе.... а конкретно по кофигурированию Linux, Cisco, iptabes, asterisk и всего связанного с VoIP (SIP, H.323, Gateways и т.п.)

Вот, например, распространённая фишка - попытка повысить приоритет своих пакетов у провайдера:
Это если вы хотите метить пакеты с непосредственно сервера

#!/bin/sh
IPTABLES=/sbin/iptables

$IPTABLES -A OUTPUT -t mangle -p udp -m udp --dport 5060 -j DSCP --set-dscp-class cs3 # SIP
$IPTABLES -A OUTPUT -t mangle -p tcp -m tcp --dport 5060 -j DSCP --set-dscp-class cs3 #SIP
$IPTABLES -A OUTPUT -t mangle -p udp -m udp --sport 10000:20000 -j DSCP --set-dscp-class ef # RTP
$IPTABLES -A OUTPUT -t mangle -p tcp -m tcp --dport 1720 -j DSCP --set-dscp-class cs3 # H.323
$IPTABLES -A OUTPUT -t mangle -p udp -m udp --dport 1720 -j DSCP --set-dscp-class cs3 # H.323

И если вы просто маршрутизатор доя VoIP трафика:

$IPTABLES -A POSTROUTING -t mangle -p udp -m udp --dport 5060 -j DSCP --set-dscp-class cs3
$IPTABLES -A POSTROUTING -t mangle -p tcp -m tcp --dport 5060 -j DSCP --set-dscp-class cs3
$IPTABLES -A POSTROUTING -t mangle -p udp -m udp --sport 10000:20000 -j DSCP --set-dscp-class ef
$IPTABLES -A POSTROUTING -t mangle -p tcp -m tcp --dport 1720 -j DSCP --set-dscp-class cs3
$IPTABLES -A POSTROUTING -t mangle -p udp -m udp --dport 1720 -j DSCP --set-dscp-class cs3

Для LAN это поможет вам, если вы настроите свои коммутаторы на доверие QoS от сервера. Если у вас хороший провайдер, то это не поможет, ибо он вам не доверяет, а если плохой, то ваш трафик будет ходить с большим приоритетом, чем трафик ваших соседей по сетке.

А если можно хотя бы попытаться, то почему бы и нет???

P.S. Конечно Asterisk умеет сам метить пакеты, если переписать sip.conf

Sip.conf:

; See doc/README.tos for a description of these parameters.
tos_sip=cs3 ; Sets TOS for SIP packets.
tos_audio=ef ; Sets TOS for RTP audio packets.
tos_video=af41 ; Sets TOS for RTP video packets.

но для этого надо его под рутом запускать, а это путь для слабых!!!!

 

Антон Гриев 10.10.2008

оригинал статьи: http://certified-partners.blogspot.com/2008/10/iptables.html




Теги:


 

Комментировать
Логин:

E-mail:

  Enter text shown in left: