[Eisfair] QoS und VPN

Klaus Bader klaus.bader at gmx.de
Do Feb 18 11:24:27 CET 2016 

Hallo zusammen!

Folgendes Szenario:
2 Standorte, je 1 Fli4L v3.10.4
Zwischen den Standorten laufen Druckdienste, RDP und Telefonie, alles
geschützt über OpenVPN-Tunnel.
Nun hat die Telefonie dauernd "Aussetzer", weswegen ihr Priorität und
Bandbreite reserviert werden soll. Außerdem sollen die
"Mittagspausensurfer" weder Telefonie noch RDP ausbremsen dürfen.

Ich hab' auf beiden Seiten QoS nach bestem Wissen konfiguriert (siehe
unten), muss aber feststellen, dass die gewünschte Priorisierung der
Telefonie nicht statfindet (ich "sehe" gar keinen Telefonie-Traffic im
Webinterface). Ich vermute, dass das QoS nur den Traffich "nach" VPN
sieht, wenn also alle Dienste bereits im VPN verpackt sind. Richtig?

Wenn richtig, kann man das umgehen oder sonst irgendwie die
Priorisierung hinbekommen?

Folgende Konfiguration:
Standort A: 192.168.230.0/24
Telefonie-Server: 192.168.230.91
Gateway nach ISDN: 192.168.230.90
VPN-IP: 10.0.0.253:9999

Standort K: 192.168.201.0/24
Telefonie-Server: 192.168.201.91
Gateway nach ISDN: 192.168.201.90
Gateway nach GSM: 192.168.201.92
RDP-Server: 192.168.201.113 & 192.168.201.116
VPN-IP: 10.0.0.254:9999

QoS am Standort K (100MBit-Kabelmodem):
Die Konfig am Standort A ist quasi spiegelbildlich, nur die Bandbreiten
sind geringer, weil dort nur 16MBit-DSL vorhanden ist.

QOS_INTERNET_DEV_N='1'
QOS_INTERNET_DEV_1='eth1'
QOS_INTERNET_BAND_DOWN='88800Kibit/s'
QOS_INTERNET_BAND_UP='5500Kibit/s'
QOS_INTERNET_DEFAULT_DOWN='6'
QOS_INTERNET_DEFAULT_UP='5'

QOS_CLASS_N='6'
QOS_CLASS_1_PARENT='0'                # Telefonie up
QOS_CLASS_1_MINBANDWIDTH='256Kibit/s'
QOS_CLASS_1_MAXBANDWIDTH='1024Kibit/s'
QOS_CLASS_1_DIRECTION='up'
QOS_CLASS_1_PRIO='1'
QOS_CLASS_1_LABEL='Telefon up'

QOS_CLASS_2_PARENT='0'                # Telefonie down
QOS_CLASS_2_MINBANDWIDTH='256Kibit/s'
QOS_CLASS_2_MAXBANDWIDTH='1024Kibit/s'
QOS_CLASS_2_DIRECTION='down'
QOS_CLASS_2_PRIO='1'
QOS_CLASS_2_LABEL='Telefon down'

QOS_CLASS_3_PARENT='0'                # RDP/VPN up
QOS_CLASS_3_MINBANDWIDTH='256Kibit/s'
QOS_CLASS_3_MAXBANDWIDTH='5500Kibit/s'
QOS_CLASS_3_DIRECTION='up'
QOS_CLASS_3_PRIO='2'
QOS_CLASS_3_LABEL='RDP-VPN up'

QOS_CLASS_4_PARENT='0'                # RDP/VPN down
QOS_CLASS_4_MINBANDWIDTH='256Kibit/s'
QOS_CLASS_4_MAXBANDWIDTH='88800Kibit/s'
QOS_CLASS_4_DIRECTION='down'
QOS_CLASS_4_PRIO='2'
QOS_CLASS_4_LABEL='RDP-VPN down'

QOS_CLASS_5_PARENT='0'                # Der ganze Rest
QOS_CLASS_5_MINBANDWIDTH='1Kibit/s'
QOS_CLASS_5_MAXBANDWIDTH='5500Kibit/s'
QOS_CLASS_5_DIRECTION='up'
QOS_CLASS_5_PRIO='3'
QOS_CLASS_5_LABEL='Rest up'

QOS_CLASS_6_PARENT='0'
QOS_CLASS_6_MINBANDWIDTH='128Kibit/s'
QOS_CLASS_6_MAXBANDWIDTH='88800Kibit/s'
QOS_CLASS_6_DIRECTION='down'
QOS_CLASS_6_PRIO='3'
QOS_CLASS_6_LABEL='Rest down'

QOS_FILTER_N='4'
QOS_FILTER_1_CLASS='1'
QOS_FILTER_1_IP_INTERN='192.168.201.90 192.168.201.91 192.168.201.92'
QOS_FILTER_1_IP_EXTERN='192.168.230.90 192.168.230.91'
QOS_FILTER_1_PORT=''
QOS_FILTER_1_PORT_TYPE=''
QOS_FILTER_1_OPTION=''

QOS_FILTER_2_CLASS='2'
QOS_FILTER_2_IP_INTERN='192.168.201.90 192.168.201.91 192.168.201.92'

QOS_FILTER_2_IP_EXTERN='192.168.230.90 192.168.230.91'
QOS_FILTER_2_PORT=''
QOS_FILTER_2_PORT_TYPE=''
QOS_FILTER_2_OPTION=''

QOS_FILTER_3_CLASS='3'
QOS_FILTER_3_IP_INTERN=''
QOS_FILTER_3_IP_EXTERN=''
QOS_FILTER_3_PORT='3389 9999'
QOS_FILTER_3_PORT_TYPE=''
QOS_FILTER_3_OPTION=''

QOS_FILTER_4_CLASS='4'
QOS_FILTER_4_IP_INTERN=''
QOS_FILTER_4_IP_EXTERN=''
QOS_FILTER_4_PORT='3389 9999'
QOS_FILTER_4_PORT_TYPE=''
QOS_FILTER_4_OPTION=''

Any ideas?

Danke!

Gruß,
...kaba

Mehr Informationen über die Mailingliste Eisfair