.titleBar { margin-bottom: 5px!important; }

Knacken bei http-traffic trotz SipShaper-script

Dieses Thema im Forum "Grundsätzliches" wurde erstellt von maliadel, 3 Feb. 2006.

  1. maliadel

    maliadel Neuer User

    Registriert seit:
    29 Juni 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 maliadel, 3 Feb. 2006
    Zuletzt bearbeitet: 5 Feb. 2006
    Hallo,

    Der Asterisk läuft direkt auf dem Router. In dem Router stecken zwei NICs (eine zum DSL-Modem und eine zum LAN) und eine hfc-ISDN-Karte, die im NT-Modus läuft und an der ein ISDN-Telefon hängt.

    Verwendet wird bristuff-0.2.0-RC8q auf einem Debian Sarge mit Kernel 2.4.27, Routing per shorewall und ich habe noch das SipShaper-script angewandt.

    Das Problem wenn ich telefoniere (dus.net) und in dem LAN im Browser eine Internetseite aufgerufen wird, dann knackt es in der Verbindung.

    Habe schon einiges immer wieder über MONATE(!) probiert. Früher lief ein SuSE als System mit komplett anderer Hardware (nur die hfc-Karte ist gleich geblieben). Die hfc-Karte hat einen IRQ für sich. Es spielt keine Rolle ob ich den florz-patch anwende oder nicht.
    Habe länger mit den QoS Möglichkeiten von der shorewall rumgespielt.
    Mit Hilfe dieses Forums bin ich dann auf hfsc und das SipShaper-script gekommen. Das scipt greift auch.

    watch tc -s class show dev ppp0

    ergibt, dass in der "hohen Klasse" ohne sip-Telefon kein traffic ist und es erst bei einem Telefonat anfängt zu laufen und dann kontinuierlich läuft. Es werden also auch die rtp-Verbindungen erkannt.

    Da im LAN vier Arbeitsplatzrechner sind, die regen http-traffic betreiben, kommt es zu erheblichen Störungen in Form des Knackens in der Leitung.

    Weiss echt nicht mehr weiter, was ich noch angehen könnte.

    Vielen Dank schon mal für die Hilfe!


    Hab jetzt mal noch ne dritte Netzwerkkarte in den Router gesteckt und den Asterisk auf nen eigenen Rechner in ne DMZ gepackt und die ganzen relevanten Ports durchgeleitet. Laut diversen Foren ist es ja die "sauberere" Lösung, wenn der * nicht direkt auf der Firewall läuft. Danach auch die Pakete an die eth2 und die IP priorisiert, hat aber alles auch nichts gebracht. Wenn ich am hfsc-script rumspiele wird das knacken zwar besser, dafür verzögert sich der http-traffic im loc-LAN aber erheblich und ganz weg bekomme ich die Knacker in der Sprachverbindung auch nicht.

    Es kann doch nicht sein. In den Foren berichten einige sogar, dass es mit p2p nebenbei noch funktioniert und bei mir geht es nicht mal ohne.

    Ich bin gerne bereit, mir den ganzen Router/Firewall nochmal neu aufzubauen (z.B. IPcop oder so) und den Asterisk enweder direkt oder auf einem anderen eigens dafür aufgesetztem Rechner laufen zu lassen. Daran sollte nur ein ISDN-Telefon an einer hfc-Karte hängen. Kann mir vielleicht jemand, bei dem so ein System einwandfrei läuft, seine Konfigurationsdaten beziehungsweise die ganzen conf-Dateien (Asterisk und Firewall/netfilter/iptables) zukommen lassen?