Wordo 11 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Servus, ich glaub es ist schon ueber ein Jahr her wo ich mich mit dem Thema rumschlagen musste. Nach nem halben Tag Suche bin ich wieder auf demselben Stand wie letztes Jahr: CBWFQ und LLQ ueber Dialerinterfaces ist nicht moeglich! Wahnsinn!! Cisco? 2007? Hallloooo? Jetzt muss das auch noch durch nen VPN Tunnel "geqost" werden. Inbound aufs Vlan SVI kann ich die policy auch nicht anwenden. Im Moment bleibt mir nur die Loesung hinter dem DSL Router (836 oder 876) nochmal einen Ethernetrouter zu klemmen. Hab gestern noch kurz was von der ASA gelesen, die kann angelich auch QoS (very basic) ueber VPN. Hat damit irgendjemand schon Erfahrung? Und wenns nur plain QoS ueber ADSL ist ohne VPN, und von mir aus kanns auch ein anderer Router sein, anderes Modell, andere Marke. Das muss doch laufen!?!?! Bitte keine Antworten wie "Das geht doch mit Linux" oder "Dein ISP muss da auch mitspielen", ist alles schon geklaert. :) Merci! Zitieren Link zu diesem Kommentar
J@e 10 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Olla Wordo, CBWFQ und LLQ ueber Dialerinterfaces ist nicht moeglich! Ich glaube das Problem ist hier die 800er Serie. Beim 876er brauchst Du z.B. das Enterprise Featureset selbst für einfachste BRI Konfigurationen. Beim 801er ging im Basisset schon. Ich habe auf einem 1812er am T-DSL beides ohne Probleme auf den Dailer binden können. Gruß J@e Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. Oktober 2007 Autor Melden Teilen Geschrieben 12. Oktober 2007 Kannst du da bitte ein "sh int dialer X" posten? D.h., du hast T-DSL, ein externes Modem haengt am Splitter, 18XX haengt am Modem, waehlt sich ueber einen Dialer IF im DSL Netz ein und du hast ne service-policy auf dem Dialer IF? Wenn das geht .. waers ja der Hit! Problem ist glaub ich nur das das BRI bei der 1812 NUR fuer Management Dialin da ist. Richtig? Zitieren Link zu diesem Kommentar
J@e 10 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Olla, Kannst du da bitte ein "sh int dialer X" posten? Sicher, gern. Dialer0 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is *.*.*.*/32 MTU 1500 bytes, BW 1024 Kbit, RxBW 10240 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) DTR is pulsed for 1 seconds on reset Interface is bound to Vi2 Last input never, output never, output hang never Last clearing of "show interface" counters 03:30:14 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: Class-based queueing Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 1/1 (allocated/max allocated) Available Bandwidth 154 kilobits/sec 5 minute input rate 1000 bits/sec, 1 packets/sec 5 minute output rate 1000 bits/sec, 1 packets/sec 5529 packets input, 3991821 bytes 4525 packets output, 586571 bytes Bound to: Virtual-Access2 is up, line protocol is up Hardware is Virtual Access interface MTU 1500 bytes, BW 1024 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP PPPoE vaccess, cloned from Dialer0 Vaccess status 0x44, loopback not set Keepalive set (10 sec) Interface is bound to Di0 (Encapsulation PPP) Last input 00:00:04, output never, output hang never Last clearing of "show interface" counters 00:01:02 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 1000 bits/sec, 1 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 60 packets input, 29208 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 63 packets output, 3747 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Und dazu: Dialer0 Service-policy output: TestForWordo Class-map: Test1 (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http 0 packets, 0 bytes 5 minute rate 0 bps Queueing Strict Priority Output Queue: Conversation 264 Bandwidth 50 (%) Bandwidth 512 (kbps) Burst 12800 (Bytes) (pkts matched/bytes matched) 0/0 (total drops/bytes drops) 0/0 Class-map: Test2 (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol ftp Queueing Output Queue: Conversation 265 Bandwidth 10 (%) Bandwidth 102 (kbps)Max Threshold 64 (packets) (pkts matched/bytes matched) 0/0 (depth/total drops/no-buffer drops) 0/0/0 Class-map: class-default (match-any) 41 packets, 3480 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any D.h., du hast T-DSL, ein externes Modem haengt am Splitter, 18XX haengt am Modem, waehlt sich ueber einen Dialer IF im DSL Netz ein und du hast ne service-policy auf dem Dialer IF? Jo, genau so ist es. Wenn das geht .. waers ja der Hit! Problem ist glaub ich nur das das BRI bei der 1812 NUR fuer Management Dialin da ist. Richtig? Nein, beim 1812 kannst Du das BRI auch als Backup nutzen. Greetz J@e Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Oktober 2007 Autor Melden Teilen Geschrieben 13. Oktober 2007 Aber dein Virtual-Access2 hat als queueing stategy fifo. Und im 2ten Output hast du auch nur matches auf die class-default. Sicher das das wirklich funktioniert? Probier doch mal ein deb qos events und fueg dann die service-policy ans dialer0 an. Da sollte eigentlich ne Meldung kommen das CBWFQ nur auf MLP bundle IFs bei Dialern moeglich ist. Zitieren Link zu diesem Kommentar
J@e 10 Geschrieben 13. Oktober 2007 Melden Teilen Geschrieben 13. Oktober 2007 hmm... das schau ich mir am Montag noch mal genau an... Das er keine Matches in den Klassen hat ist vollkommen ok, aldi weil ich die Regel gerade gebaut hatte und keinen Http oder Ftp Traffic durch den Router hatte... ;) Greetz J@e Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Oktober 2007 Autor Melden Teilen Geschrieben 13. Oktober 2007 Wuerde mich schon mal interessieren. Wenn das wirklich geht ruest ich sofort auf 1841 mit entsprechenden Modulen um :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 15. Oktober 2007 Autor Melden Teilen Geschrieben 15. Oktober 2007 Sodala, also ich tests grad trotzdem mit ner 876. Ganz poplig erstmal: class-map match-all icmp match protocol icmp policy-map test class icmp priority 200 class class-default fair-queue random-detect Gut, service-policy auf output am dialer 0. Meckert zwar, schluckts aber. Wenn ich pinge, wird mir das sogar auch richtig angezeigt: test#sh policy-map int dialer 0 Dialer0 Service-policy output: test Class-map: icmp (match-all) 22 packets, 2112 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol icmp Queueing Strict Priority Output Queue: Conversation 136 Bandwidth 200 (kbps) Burst 5000 (Bytes) (pkts matched/bytes matched) 0/0 (total drops/bytes drops) 0/0 Class-map: class-default (match-any) 14 packets, 2794 bytes 5 minute offered rate 2000 bps, drop rate 0 bps Match: any Queueing Flow Based Fair Queueing Maximum Number of Hashed Queues 128 (total queued/total drops/no-buffer drops) 0/0/0 exponential weight: 9 Wenn ich allerdings ne fette Mail verschicke verdoppeln sich meine Laufzeiten trotzdem! Antwort von 1.2.3.4: Bytes=32 Zeit=77ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=74ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=75ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=141ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=112ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=168ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=139ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=109ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=167ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=137ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=107ms TTL=61 Antwort von 1.2.3.4: Bytes=32 Zeit=169ms TTL=61 Jetzt meine Frage, bin ich nur zu dumm das zu konfigurieren oder ist es wirklich nicht normal das sich die Laufzeiten verdoppeln? (Ich hoffe ja auf ersteres + Erklaerung) :cool: Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Oktober 2007 Autor Melden Teilen Geschrieben 23. Oktober 2007 So, ich fuehr hier mal mein Tagebuch weiter. Ich hab jetzt hinter die 876 eine 871 gehaengt. Die macht echt nix, nur Pakete forwarden. Auf dem externen Interface konfigurier ich: service-policy output test und die Policy sieht so aus: class-map match-any sig match protocol h323 match protocol rtcp match protocol sip class-map match-any voice match dscp cs5 match access-group 170 policy-map test class voice priority 150 class sig bandwidth 30 class class-default fair-queue random-detect acl 170 is die verbindung zum asterisk server. Wenn die Kiste pinge hab ich konstant so 59ms, sobald ich mit SCP was ueber die Leitung jage hab ich 260ms und Jedes dritte oder vierte Wort verschwindet. Mittlerweile kann ich doch nix mehr falsch machen ... LLQ und CBWFQ auf nem FastEthernet wird definitiv unterstuetzt. Jemand ne Idee? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Oktober 2007 Autor Melden Teilen Geschrieben 23. Oktober 2007 STOP: policy-map test class voice priority 150 class sig bandwidth 30 policy-map real class class-default shape average 300000 service-policy test So, damit hab ich jetzt gute Werte, aber ... kann mir einer erklaeren was genau das bedeutet? Ich weiss nur das GTS aufm Dialer nie gefunzt hat, mit FE dagegen jetzt schon :D Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Ich vermute der 876 hat mehr traffic erhalten als im ADSL upstream Bandbreite vorhanden war. Am 876 hast du kein llq deshalb wurden auch voice pakete gequed bzw. gedropt. Danach hast du mittels shaping die bandbreite am ausgehenden interface beschränkt. Vermutlich auf die Bandbreite deines ADSL upstream. Dadurch wurde das ausgehende interface des 876 nicht mehr oder nur mehr wenig überbucht. Deshalb greift das llq vom 871 Ich hoffe ich konnte dir helfen bzw. habe nichts überlesen. lg Franz Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 24. Oktober 2007 Autor Melden Teilen Geschrieben 24. Oktober 2007 Aber ist das denn kein LLQ?: class-map match-any sig match protocol h323 match protocol rtcp match protocol sip class-map match-any voice match dscp cs5 match access-group 170 policy-map test class voice priority 150 class sig bandwidth 30 class class-default fair-queue random-detect Das hab ich auf dem 876 direkt eingetragen und auf Dialer0 gebunden ==> Nicht gefunzt Auf der 871 eingetragen ==> Nicht gefunzt Dann geshaped ==> Funzt einwandfrei Mir ist das nicht ganz klar, auf der 876 sehe ich das der Upload auf 448kbit syncron ist. Ich kann im shaping das ganze auf 350000 noch angenehm hochdrehen, bei 400000 wirds dann ungemuetlich. Es scheint mir so, als wuerde sowohl die 876, als auch die 871 mit dem "bandwith" Kommando nicht wirklich zu verstehen bekommen das nur 448kbit zur Verfuegung stehen. Nach dem radikalen shaping klappts. Ich werd das ganz heut oder morgen mal mit ner 1812 testen (mit Dialer und/oder nur auf ETH gebunden). Vielleicht hilfts ja dem einen oder anderen :) Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 24. Oktober 2007 Melden Teilen Geschrieben 24. Oktober 2007 Mithilfe des Bandwidth Eintrages werden die Software Queues berechnet. Wenn aber die Hardware Queue nich voll ist werden die Software queues nicht verwendet. Wäre auch unnötig. Bei Hardware Interfaces (z.B. Serielle) Interfaces wo die Hardware Queue gleich der Bandbreite ist hast du die Probleme nicht da die Software Queue verwendet wird sobald in der Hardware Queue nichts frei ist. Wenn du nun die Policy auf ein Fastethernet interface legst wird sie erst wirksam werden wenn die Hardware Queue voll ist (sollte theoretisch ca 100MB sein) Mit dem Shaping simulierst du praktisch eine Hardware von z.B. 300k (durch das shaping bringst du etwas mehr drüber. deshalb musst du unter die eigentliche Bandwidth) Dadurch wirkt die Policy (Software Queue). Kannst du die policy mit dem shapeing auf den Dialer legen. Dann sollte es eigentlich funktionieren. Wenn du im Shaping die committed-burst auf 0 stellst solltest du näher an den upstream kommen (ist dann aber praktisch eine policy). z.B. shape average 3300000 103000 0 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 24. Oktober 2007 Autor Melden Teilen Geschrieben 24. Oktober 2007 Interessant! Leider kann man auf Dialer IFs nicht shapen, warte leider noch vergebens auf meinen 1812 :( Merci .. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 So, es geht weiter. Nachdem ich auch unter Linux jetzt der absolute QoS-Checker bin hab ich mich an IPSec mit QoS und VoIP rangetraut. Szenario: Telefon - 871 mit QoS - 876 ADSL und Ipsec --- *Wolke* *Internetz* *boese* --- Linux mit IPSec - VoIP-Server So, wenn ich IPSec deaktiviere und den Traffic einfach natte (aber QoS aktiv) klappt alles wunderbar, ich strapazier den Upload und hab trotzdem super Laufzeiten. Sobald ich aber das VPN aktiviere knallt alles runter. Hab mal die MTU auf 1300 gedreht, witzlos. Schau mir die CPU der Router an, langweilig. Ja, sag mal, was gibts denn da noch? Das bisschen UDP??? Jemand ne Idee? Merci Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.