Qos/iptables？为了vonage和openvpn？.还是别的什么？

Question

我有个小型的家庭办公室。我用谷歌语音和vonage打电话。

请看图表--

我知道这不是理想的，但由于我的思科交换机(3550)打包，所以这是唯一的办法，最大限度的以太网输入；我没有预算花一分钱。

vonage框上有QOS，接口上有QOS到obitalk。思科交换机只是vlans和路由，没有qos。无线接入点在一个vlan上，电话在另一个vlan上。这是一个有效的装置。

自从交换机死后，电话的质量一直很差，所以我想我需要用iptables在linux上实现QOS？特别是当有人在VPN上连接时，这从来不是一个问题。我有相当好的网络连接。

我能写一行iptables吗?它能把QOS放在Vonage盒子里的所有东西上？然后放弃openvpn的优先级？我宁愿openvpn客户端运行得慢一点，因为它只用于安全的互联网浏览时离开。openvpn运行在端口443上。

下面是我当前的iptables -L：

Chain INPUT (policy DROP)
target     prot opt source               destination         
fail2ban-SSH  tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp flags:ACK/ACK 
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            state RELATED 
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain dpts:1024:65535 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable 
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp parameter-problem 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:auth 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-SSH (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere  

Answer 1

您希望在Linux机器上实际执行流量整形吗？还是希望简单地设置传出数据包上的TOS标志？如果前者：

设置TOS标志

如果您只想在传输您的Linux盒的数据包上设置TOS标志，则可以使用iptables TOS模块。下面引用的LARTC中的示例文档可能会有所帮助。

流量整形

如果你真的想要实现流量整形..。

您可以使用tc命令在Linux下实现QOS或流量整形。这是一个相当大的兔子洞，但它可以非常有效。例如，我在白天使用这个来限制来自我家的备份，以防止它们导致我们的VOIP服务出现问题。

外面有很多导游。您可以从Linux高级路由和流量控制方法开始，但对于初学者来说，这并不是一个特别好的指南。这有一个实用的演练，这有其他各种阅读的链接。