mishasat Опубликовано 11 сентября, 2009 (изменено) · Жалоба Есть несколько каналов основной бывает загружен и растут пинги а 2 других пустуют, как бы метить пакеты Skype и кидать их в более разгруженные и скоростные каналы? за ранее благодарен Изменено 11 сентября, 2009 пользователем mishasat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itl2044 Опубликовано 11 сентября, 2009 · Жалоба Это НЕВОЗМОЖНО: 1. технически 2. экономически Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 12 сентября, 2009 · Жалоба ключевое слово для поиска - L7 filter http://l7-filter.sourceforge.net/protocols Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itl2044 Опубликовано 12 сентября, 2009 · Жалоба "ложил" скайп на l7 фильтр :) Скайп работает даже через DNS и ICMP Отлавливать его - все равно, что гонятся за привидениями :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 12 сентября, 2009 · Жалоба даже если отловил и исходящий трафик развернул в нужный канал, что делать с входящим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 12 сентября, 2009 (изменено) · Жалоба даже если отловил и исходящий трафик развернул в нужный канал, что делать с входящим? Ну он же на роутере ловить будет, а там любой трафик может быть исходящим. Другое дело, что трафик Skype трудно классифицировать, т.к. он может соединяться через любые открытые порты. Изменено 12 сентября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 12 сентября, 2009 · Жалоба Но ведь в любом случае классификация этого трафика возможна по контенту пакета Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 12 сентября, 2009 (изменено) · Жалоба Но ведь в любом случае классификация этого трафика возможна по контенту пакета Интересно, по каким паттернам вы предлагаете гарантированно классифицировать шифрованный VoIP-трафик? Это же не plain text protocol. На сайте упоминавшегося модуля l7-filter есть паттерн для Skype, но он со статусом overmatch, т.е. может подойти и к другим видам UDP-трафика. "Глухой" шифрованный трафик можно классифицировать разве что апофатически, отделяя из общего потока то, что им точно не является. Изменено 12 сентября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 12 сентября, 2009 · Жалоба photon, ну в данном случае гарантированная классификация и не нужна. От того, что будет завернуто немного больше трафика, ничего страшного не произойдет. И через DNS и ICMP skype работает только тогда, когда его по UDP не пускают. Тут же его никто блокировать не собирается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayvango Опубликовано 12 сентября, 2009 · Жалоба Есть несколько каналов основной бывает загружен и растут пинги а 2 других пустуют, как бы метить пакеты Skype и кидать их в более разгруженные и скоростные каналы?Если ты говоришь с точки зрения домашнего пользователя, то маркировать пакеты можно с помощью специльного MAC (Mandatory Access Control) под линукс, который умеет не только файлы ограничивать, но и сеть. А дальше этот маркер можно iptables передать. Сам не пользуюсь, так что сказать, который из MAC умеет так делать, не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mishasat Опубликовано 13 сентября, 2009 · Жалоба меня осинило а что если в настройках скайпа указать прокси а уже эти прокси на скоростной канал? кто что думает сработате? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 13 сентября, 2009 · Жалоба mishasat, только геморрой лишний с настройками пользователям создашь. Никто не будет ставить прокси, когда и без него все работает. К тому же, на проксе все равно придется отделять скайп от не-скайпа, чтобы не пропускать все подряд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j_box Опубликовано 13 сентября, 2009 · Жалоба Ох уж эти мне домонеты... Хочет счастья и забесплатно... Есть дешевый апстрим, на который он льет весь говно-контент, и прогружает канал в полку и хочет чтобы там еще и голос работал... Не бывает такого! Если в одном месте делаешь лучше, в другом обязательно будет хуже. Так что не увеличив расходы голосовой трафик вы нормально не разрулите. Не разбирался со скайпом детально, но уж если месье любит извращения и хочет на своей сети давать клиентам халявный мг/мн голос, то пусть месье не грузит в полку свои апстримы и не жадничая распределит нагрузку между ними. Это ИМХО самый простой способ. Способ номер два. Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная. Но не первый, ни второй способ не дают гарантий, что по пути в Европу нигде не встретится перегруженный роутер и весь ваш скайп ляжет. А вероятность перегруза забугорных каналов при нынешней депиринговой политике крупных телекомов очень даже велика... Т.к. у большинства из них на Запад идут арендованые лямбды, и лишнего буржуям тоже платить не хочется. Есть еще третий способ: Оставить телефонистам их трафик и не лезть не в свой огород. А то не ровен час объединенные силы СИ, недовольные уводом трафика на скайп ОПОССы, и новоявленные МГ/МН операторы ( ТТК, святые и пр.) возьмутся гонять всех скайпоманов не только законодательно, но и более радикальными и жесткими методами. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 13 сентября, 2009 · Жалоба Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная. Ламо. Иногда лучше молчать, чем говорить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 14 сентября, 2009 · Жалоба Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная. Ламо. Иногда лучше молчать, чем говорить. Ну наверно j_box хотел сказать, что если это трафик скайп-фикса, то где-то да есть шлюзы в телефонную сеть. Другое дело, что это не 1 шлюз, а их очень много, грубо говоря, в каждой стране свой :) Да и есть же еще трафик скайп-скайп, которого на порядок (а может и на 2 порядка) больше, чем скайп-фикса. Тут уже намного сложнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mystic Опубликовано 14 сентября, 2009 · Жалоба Можно попробывать так в линуксе. iptables -I FORWARD -p udp -m length --length 39 -m u32 --u32 '27&0 x8f=7' --u32 '31=0 x527c4833 ' -j DROP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mishasat Опубликовано 14 сентября, 2009 (изменено) · Жалоба Ох уж эти мне домонеты...Хочет счастья и забесплатно... Есть дешевый апстрим, на который он льет весь говно-контент, и прогружает канал в полку и хочет чтобы там еще и голос работал... Не бывает такого! Если в одном месте делаешь лучше, в другом обязательно будет хуже. Так что не увеличив расходы голосовой трафик вы нормально не разрулите. Не разбирался со скайпом детально, но уж если месье любит извращения и хочет на своей сети давать клиентам халявный мг/мн голос, то пусть месье не грузит в полку свои апстримы и не жадничая распределит нагрузку между ними. Это ИМХО самый простой способ. Способ номер два. Если я правильно понимаю, трафик скайпа идет на некие сервера, расположенные за рубежом (Европа). Далее трафик переходит на телефонную сеть общего пользования и возвращается в Россию ( или любую нужную страну ). Если эта схема верна, то остается только вычислить на какой именно автономке стоят серверы скайп и настроить маршрутизацию соответствующим образом. Я в маршрутизации не очень сведущ, но думаю задача эта не очень сложная. Но не первый, ни второй способ не дают гарантий, что по пути в Европу нигде не встретится перегруженный роутер и весь ваш скайп ляжет. А вероятность перегруза забугорных каналов при нынешней депиринговой политике крупных телекомов очень даже велика... Т.к. у большинства из них на Запад идут арендованые лямбды, и лишнего буржуям тоже платить не хочется. Есть еще третий способ: Оставить телефонистам их трафик и не лезть не в свой огород. А то не ровен час объединенные силы СИ, недовольные уводом трафика на скайп ОПОССы, и новоявленные МГ/МН операторы ( ТТК, святые и пр.) возьмутся гонять всех скайпоманов не только законодательно, но и более радикальными и жесткими методами. ;) Какие мы умные :) не в обидуЕсли бы ты знал в какой ситуации я нахожусь, у меня до сих пор нет ни одного магистрала, даже сотовые операторы РРЛ только зашли, местный телеком дал несколькоМбит и сказал ВСЕ!!! и как ты мне предлагаешь крутиться Ну поставил я РРЛ на альтернативного прова, но она же не резиновая, выдает свои 42 мбит и все. Ладно спасиб всем. Будем думать. Пробывать. Изменено 14 сентября, 2009 пользователем mishasat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 14 сентября, 2009 · Жалоба А если попробовать снижать приоритеты на всем остальном трафике, тем самым повышая скайп? Да, гиморно, понимаю, но всё-же как вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 14 сентября, 2009 · Жалоба terrible, для входящего трафика еще и практически невозможно. Разве что с апстримом договоришься, какой он трафик будет резать в первую очередь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...