Re: [ml] Gestione QOS in VPN

Pignedoli Luca wrote:
> Ciao a tutti, avrei bisogno di un'informazione nella gestione di una vpn.
>
> In azienda abbiamo una vpn gestita da due macchine Linux con IPSec 
> (OpenSWAN o FreeSWAN) e un router cisco per la connessione HDSL.
>
> Da poco abbiamo installato un nuovo centralino telefonico che sfrutta il 
> VOIP per la sede remota, ora abbiamo dei problemi con il VOIP e volevamo 
> implementare il QoS per provare a migliorare il servizio, io non mi 
> intendo per niente di router Cisco e l'azienda che ci ha venduto il 
> prodotto mi ha chiesto di fare un gioco del genere:
>
> Dovrei marcare i pacchetti VOIP che passano in modo che loro , sul 
> router Cisco, possano implementare il QoS su quei pacchetti.
>
> La mia domanda e': come faccio?
>
> Se non erro tutti i pacchetti indirizzati alla sede remota sono criptati 
> e di conseguenza il Router non riesce a vederne il contenuto, quindi 
> dovrei (se e' possibile) marcare il pacchetto criptato che contiene il 
> traffico VOIP. IPSec gestisce questo?
>
> E' una cosa un po' complicata e sinceramente non so' come risolverlo.
>
> Avete consigli?


Se anche il Cisco gestisce VPN (cosa decisamente probabile) secondo me 
ti risulta piu' semplice far gestire al Cisco la VPN lato tuo voip in 
mainera che il tunnel venga creato solo per il traffico che la HDSL giri 
alla ethernet. Il traffico che il router gira al centralino si connette 
al gatekeeper in chiaro. In questo modo (se non e' gia' cosi') il router 
puo' dedicare al voip un MCR di banda in maniera che eviti gli strappi 
qando hai 3 telefoni e qualcuno abusa di Internet.
Se ti servono delle conf funzionanti (suppongo per 1700) ti posto in 
privato qualche show di una mia.

Ciao,
Pongo