Jump to content

метить и отводить пакеты Skype

mishasat
 Share

Recommended Posts

mishasat

mishasat

Posted
Posted (edited)

Есть несколько каналов основной бывает загружен и растут пинги а 2 других пустуют, как бы метить пакеты Skype и кидать их в более разгруженные и скоростные каналы?

за ранее благодарен

Edited by mishasat
itl2044

itl2044

Posted
Posted

"ложил" скайп на l7 фильтр :)

Скайп работает даже через DNS и ICMP

Отлавливать его - все равно, что гонятся за привидениями :)

photon

photon

Posted
Posted (edited)

даже если отловил и исходящий трафик развернул в нужный канал, что делать с входящим?

Ну он же на роутере ловить будет, а там любой трафик может быть исходящим. Другое дело, что трафик Skype трудно классифицировать, т.к. он может соединяться через любые открытые порты.

Edited by photon
photon

photon

Posted
Posted (edited)

Но ведь в любом случае классификация этого трафика возможна по контенту пакета

Интересно, по каким паттернам вы предлагаете гарантированно классифицировать шифрованный VoIP-трафик? Это же не plain text protocol. На сайте упоминавшегося модуля l7-filter есть паттерн для Skype, но он со статусом overmatch, т.е. может подойти и к другим видам UDP-трафика. "Глухой" шифрованный трафик можно классифицировать разве что апофатически, отделяя из общего потока то, что им точно не является.

Edited by photon
littlesavage

littlesavage

Posted
Posted

photon, ну в данном случае гарантированная классификация и не нужна. От того, что будет завернуто немного больше трафика, ничего страшного не произойдет.

И через DNS и ICMP skype работает только тогда, когда его по UDP не пускают. Тут же его никто блокировать не собирается.

ayvango

ayvango

Posted
Posted
Есть несколько каналов основной бывает загружен и растут пинги а 2 других пустуют, как бы метить пакеты Skype и кидать их в более разгруженные и скоростные каналы?
Если ты говоришь с точки зрения домашнего пользователя, то маркировать пакеты можно с помощью специльного MAC (Mandatory Access Control) под линукс, который умеет не только файлы ограничивать, но и сеть. А дальше этот маркер можно iptables передать. Сам не пользуюсь, так что сказать, который из MAC умеет так делать, не могу.

 

mishasat

mishasat

Posted
  • Author
Posted

меня осинило

а что если в настройках скайпа указать прокси а уже эти прокси на скоростной канал?

кто что думает

сработате?

littlesavage

littlesavage

Posted
Posted

mishasat, только геморрой лишний с настройками пользователям создашь. Никто не будет ставить прокси, когда и без него все работает.

К тому же, на проксе все равно придется отделять скайп от не-скайпа, чтобы не пропускать все подряд.

 

j_box

j_box

Posted
Posted

Ох уж эти мне домонеты...

Хочет счастья и забесплатно...

Есть дешевый апстрим, на который он льет весь говно-контент, и прогружает канал в полку и хочет чтобы там еще и голос работал...

Не бывает такого! Если в одном месте делаешь лучше, в другом обязательно будет хуже.

Так что не увеличив расходы голосовой трафик вы нормально не разрулите.

 

Не разбирался со скайпом детально, но уж если месье любит извращения и хочет на своей сети давать клиентам халявный мг/мн голос, то пусть месье не грузит в полку свои апстримы и не жадничая распределит нагрузку между ними.

Это ИМХО самый простой способ.

 

Способ номер два. Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная.

 

Но не первый, ни второй способ не дают гарантий, что по пути в Европу нигде не встретится перегруженный роутер и весь ваш скайп ляжет. А вероятность перегруза забугорных каналов при нынешней депиринговой политике крупных телекомов очень даже велика... Т.к. у большинства из них на Запад идут арендованые лямбды, и лишнего буржуям тоже платить не хочется.

 

 

Есть еще третий способ: Оставить телефонистам их трафик и не лезть не в свой огород. А то не ровен час объединенные силы СИ, недовольные уводом трафика на скайп ОПОССы, и новоявленные МГ/МН операторы ( ТТК, святые и пр.) возьмутся гонять всех скайпоманов не только законодательно, но и более радикальными и жесткими методами. ;)

jab

jab

Posted
Posted
Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная.

Ламо. Иногда лучше молчать, чем говорить.

911

911

Posted
Posted
Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная.

Ламо. Иногда лучше молчать, чем говорить.

Ну наверно j_box хотел сказать, что если это трафик скайп-фикса, то где-то да есть шлюзы в телефонную сеть. Другое дело, что это не 1 шлюз, а их очень много, грубо говоря, в каждой стране свой :) Да и есть же еще трафик скайп-скайп, которого на порядок (а может и на 2 порядка) больше, чем скайп-фикса. Тут уже намного сложнее...
mishasat

mishasat

Posted
  • Author
Posted (edited)
Ох уж эти мне домонеты...

Хочет счастья и забесплатно...

Есть дешевый апстрим, на который он льет весь говно-контент, и прогружает канал в полку и хочет чтобы там еще и голос работал...

Не бывает такого! Если в одном месте делаешь лучше, в другом обязательно будет хуже.

Так что не увеличив расходы голосовой трафик вы нормально не разрулите.

 

Не разбирался со скайпом детально, но уж если месье любит извращения и хочет на своей сети давать клиентам халявный мг/мн голос, то пусть месье не грузит в полку свои апстримы и не жадничая распределит нагрузку между ними.

Это ИМХО самый простой способ.

 

Способ номер два. Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная.

 

Но не первый, ни второй способ не дают гарантий, что по пути в Европу нигде не встретится перегруженный роутер и весь ваш скайп ляжет. А вероятность перегруза забугорных каналов при нынешней депиринговой политике крупных телекомов очень даже велика... Т.к. у большинства из них на Запад идут арендованые лямбды, и лишнего буржуям тоже платить не хочется.

 

 

Есть еще третий способ: Оставить телефонистам их трафик и не лезть не в свой огород. А то не ровен час объединенные силы СИ, недовольные уводом трафика на скайп ОПОССы, и новоявленные МГ/МН операторы ( ТТК, святые и пр.) возьмутся гонять всех скайпоманов не только законодательно, но и более радикальными и жесткими методами. ;)

Какие мы умные :) не в обиду

Если бы ты знал в какой ситуации я нахожусь, у меня до сих пор нет ни одного магистрала, даже сотовые операторы РРЛ только зашли, местный телеком дал несколькоМбит и сказал ВСЕ!!! и как ты мне предлагаешь крутиться

Ну поставил я РРЛ на альтернативного прова, но она же не резиновая, выдает свои 42 мбит и все.

 

Ладно спасиб всем. Будем думать. Пробывать.

Edited by mishasat
terrible

terrible

Posted
Posted

А если попробовать снижать приоритеты на всем остальном трафике, тем самым повышая скайп?

Да, гиморно, понимаю, но всё-же как вариант.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.