| Precedente :: Successivo |
| Autore |
Messaggio |
marinf
Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)
|
 Inviato: Gio Mag 20, 2010 11:51 am Oggetto: QoS su connessioni VNC "rovesciate" |
 |
|
Salve,
per assistere i clienti utilizzo un programma basato su VNC, in modalità reverse, ovvero il cliente chiama me, quindi per il cliente è solo un segnale in uscita, mentre in sede ho il firewall che natta (virtual server) la connessione sul mio pc...
Il traffico per me quindi è entrante in ETH1...
C'è modo di collegare questo traffico (diverse porte su ETH1, che per me è WAN, ma sempre la stessa porta su ETH0 che per me è LAN) ad una classe QOS ?
Ho provato inserendo Input ETH1, Output ETH0, TCP, destination port 5500... ma sembra non funzionare (nelle statistiche almeno...)
Grazie e Saluti. |
|
| Top |
|
 |
Francesco Steno
Registrato: 26/03/10 14:59
Messaggi: 181
|
| Inviato: Ven Mag 21, 2010 2:28 pm Oggetto: Re: QoS su connessioni VNC "rovesciate" |
|
|
| Per far funzionare UltraVNC single click, deve impostare su ZeroShell un Virtual server, in modo da redirigere la porta 5500 alla 5500 di una macchina interna dove ha in ascolto il server di UltraVNC. Non credo che abbia bisogno di un QOS per migliorare le prestazioni del servizio .... le consiglierei di impostare una bassa risoluzione del desktop a cui fa assistenza. |
|
| Top |
|
|
marinf
Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)
|
| Inviato: Gio Mag 27, 2010 5:00 pm Oggetto: |
|
|
Salve,
e grazie per la risposta... riesco tranquillamente ad utilizzare il servizio, ma come intuito da Lei vorrei aumentare la "velocità" che in certi momenti è "scandalosa" e non sempre dipende dall risoluzione del "server vnc"...
Capisco bene che tra il mio pc e il pc assistito passano molti possibili punti/imbuti che rallentino la connessione, ma vorrei cercarre di mettere (almeno da parte mia) una buona "fetta" di banda a disposizione...
Per il momento ho:
- assegnato tramite "porta" (5500) tutto il traffico ad una classe Qos con banda minima garantita e alta priorità
- rediretto molto traffico di altri servizi (pop,smtp,ftp, p2p ove possibile...) su classi Qos a bassa priorità (intervenendo anche qui su porte o con i filtri layer 7)
Secondo Lei posso far altro per migliorare la soluzione?
(purtroppo il provider ci passa una 4Mb.. 2+2... e per il momento di meglio non si può fare...)
P.s.
non serviva mettere le varie ETh0/ETh1... basta prendere in considerazione TUTTO il traffico che passa dalla porta 5500... (il 98% sarà VNC) |
|
| Top |
|
|
matteo.monfardini
Registrato: 21/01/08 19:41
Messaggi: 8
|
| Inviato: Mer Giu 02, 2010 9:36 pm Oggetto: |
|
|
ciao
attenzione: con le connessioni ad internet la gestione della banda è solo parziale: affinchè funzioni correttamente, è necessario che tutti i router interessati nella comunicazione fra due host abbiano le stesse regole, ovviamente non possibile se non in una connessione punto punto privata.
Tuttavia si puo regolare, ma impostando il controllo della banda in uscita per ogni interfaccia: quindi le regole del traffico verso internet sulla eth1, mentre quelle verso la lan sulla eth0.
ammesso che non l'abbia già fatto se filtri il traffico in questo modo puoi ottenere un risultato discreto. |
|
| Top |
|
|
marinf
Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)
|
| Inviato: Gio Giu 03, 2010 7:36 am Oggetto: |
|
|
Ciao,
si, ho impostato le classi qos sia su eth0 che su eth1... riporto 2 maschere della configurazione, vi sembra corretta?
Qos sulle interfacce di rete:
Policy:
 |
|
| Top |
|
|
matteo.monfardini
Registrato: 21/01/08 19:41
Messaggi: 8
|
| Inviato: Gio Giu 03, 2010 8:38 am Oggetto: |
|
|
io mi permetterei di suggerire un affinamento
consideriamo di filtrare il traffico in uscita dalle interfacce:
imposta a 4 max + 2 garantito anche la banda sulla eth0;
prendiamo come esempio un paio di protocolli, tipo vnc o pop3/smtp
vnc ha il server sulla lan, mentre pop3 ha il server in internet
quindi per vnc impostiamo un filtro con porta destinazione tcp 5500 da applicare sulla eth0 + 1 filtro con porta sorgente tcp 5500 sulla eth1
per pop3 l'opposto: sorgente 110 sulla eth0 e destinazione 110 sulla eth1
per semplicità visto che possiamo mantenere un flusso in/out bilanciato, puoi mantenere un'unica classe VNC come già hai fatto, inserendo entrambi i filtri src 5500 + dst 5500 ( due regole ovviamente non una sola, poichè sono verificate non simultaneamente ) ed applicare la stessa classe ad entrambe le interfacce.
in pratica per la classe VNC esistente devi aggiungere anche la regola con src 5500.
poi procedi con le altre classi - per quelle con il filtro L7 invece non serve.
tutto chiaro ?
fammi sapere come va
ciao
matteo |
|
| Top |
|
|
marinf
Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)
|
| Inviato: Ven Giu 04, 2010 7:38 am Oggetto: |
|
|
| matteo.monfardini ha scritto: | vnc ha il server sulla lan, mentre pop3 ha il server in internet
...
|
Ciao Matteo e grazie per le risposte.
In realtà il server VNC è sulla eth1, in quanto utilizzo il VNC single-click, il server quindi lo ha chi sta fuori dalla mia rete, io ho solo il viewer... è chi sta fuori dalla mia rete che "chiama" me, quindi la sorgente è eth1 (wan) e la destinazione tramite virtual server è in eth0 (lan)
Quindi devo "rovesciare" il consiglio?
sorgente eth1 porta 5500 e destinazione eth0 porta 5500 ? |
|
| Top |
|
|
matteo.monfardini
Registrato: 21/01/08 19:41
Messaggi: 8
|
| Inviato: Ven Giu 04, 2010 10:34 am Oggetto: |
|
|
esatto
se il server è fuori allora
dst 5500 > eth1
src 5500 > eth0
pero' come dicevo puoi semplificare:
Classe VNC garantisci ad es 512 kb
1 regola: dst 5500
2 regola: src 5500
Applica la stessa classe VNC sia ad eth0 che eth1
durante la sessione, sulla eth0 verrà soddisfatta la 2 regola
mentre sulla eth1 la 1 regola
essendo sufficiente che una sola delle regole venga soddisfatta affinchè il filtro venga applicato, sei a posto |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
