服务器 Gind.cn
  1. 服务器 Gind.cn
  3. QOS / iptables的? vonage和openvpn? … 或者是其他东西?
Intereting Posts
aclinherit和aclmode有什么区别? Cisco Unity呼叫pipe理器 – 删除LDAP设置中的用户 目前的IP组播参考资料 没有find/ sys / class / scsi_host / host0 – 无需重启即可取回它? 在云上configuration开发环境 Windows 7:从ISO恢复 Apache HTTP Server通过MAC地址绑定 使用Mac OS X上的进程IDloggingnetworkingstream量? 基于TCP的OpenVPN,可怕的延迟,但只在Win7 x64 Apache拒绝/允许在vhostconfiguration和.htaccess,这是优先 RTMP替代stream式HTML5video播放器? 无法获得新用户的SSH访问权限 IPv6回送和链接本地地址 计算匹配的盐族奴隶的数量 思科VPN概念 – 连接configuration文件和组策略

QOS / iptables的? vonage和openvpn? … 或者是其他东西?

我有一个小型家庭办公室设置。 我使用谷歌的语音和vonage电话。

请看图 –

我知道这不是理想的,但是由于我的Cisco交换机(3550)打包,所以这是最大限度地输出以太网的唯一方法; 我现在没有预算花一分钱。

vonage机箱在接口上有QOS on和QOS。 思科交换机只是vlans和路由,没有qos。 无线接入点在一个vlan上,另一个是电话。 这是一个有效的build立。

由于交换机死亡,电话质量一直不好,所以我想我需要在iptables的Linux机箱上实现QOS? 特别是当有人连接VPN时,这从来都不是问题。 我有一个相当不错的互联网连接。

是否有一行iptables我可以写,将放在从Vonage盒来的一切QOS? 并放弃openvpn的优先级? 我宁愿openvpn客户端运行速度慢,因为它只用于安全的互联网浏览时。 openvpn在端口443上运行。

下面是我目前的iptables -L

 Chain INPUT (policy DROP) target prot opt source destination fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp flags:ACK/ACK ACCEPT all -- anywhere anywhere state ESTABLISHED ACCEPT all -- anywhere anywhere state RELATED ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535 ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp source-quench ACCEPT icmp -- anywhere anywhere icmp time-exceeded ACCEPT icmp -- anywhere anywhere icmp parameter-problem ACCEPT udp -- anywhere anywhere udp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:auth Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-SSH (1 references) target prot opt source destination RETURN all -- anywhere anywhere

你是否希望在Linux上实现stream量整形? 或者你正在寻找简单地设置传出数据包的TOS标志? 如果前者:

设置TOS标志

如果你想要做的就是在数据包上传输TOS标志,你可以使用iptables TOS模块。 在下面引用的LARTC文档中有一个例子可能会有所帮助。

stream量整形

如果你真的想要实现stream量整形…

您可以使用tc命令在Linux下实施QOS或stream量整形 。 这是一个相当大的兔子洞,但它可以是非常有效的。 例如,我使用这个function在白天对我家的备份进行限制,以阻止它们导致我们的VOIP服务出​​现问题。

那里有一些指南。 您可以从Linux高级路由和stream量控制HOWTO开始 ,但对于初学者来说这不是一个特别好的指南。 这有一个实际的演练, 这与其他各种阅读链接。