La Fibre
Datacenter et équipements réseaux => Routeurs => 
pfSense => Discussion démarrée par: Autourdupc le 30 août 2018 à 15:41:39
-
Bonjour à tous :D
Je cherche des compétences en paramétrage pfsense pour de la QoS de VoIP.
Voici ma config :
Freebox V5 sur ADSL.
Débit up : 800 k
Débit down : 6 M
--> Pas très cool :-\
Ma box est en routeur (et non en bridge pour des raisons de conservation de paramétrages).
Coté LAN, IP 192.168.0.x
J'ai redirigé tous mes flux sur une IP en 192.168.0.40 où se trouve un boitier ALIX sous pfsense (version non-gigabits).
Derrière ce pfsense, j'ai mon réseau local de travail en 192.168.20.x câblé en Gigabits avec des switchs non-manageables.
Pour assurer la TV, j'ai un câble réseau qui va directement sur mon boitier média.
Sur mon LAN, j'ai mes PC, caméras, NAS, autres périphériques, un serveur Asterisk sur une carte Raspberri Pi3 (Freepbx sous Raspbian, qui contient son propre firewall IPTABLES/Fail2ban), et 1 téléphone IP.
J'ai un trunk SIP chez OVH et une autre connexion SIP chez un partenaire.
J'utilise aussi le trunk SIP de ma box pour les appels sortants.
En déplacement, j'utilise Zoiper qui se connecte aussi sur mon Asterisk via mon IP publique.
J'ai créé sous pfsense un serveur OpenVPN ce qui me permet de me connecter à mon réseau local de n'importe où, et d'ouvrir une session RDP sur un PC portable local qui est mon PC de travail.
Quand je reçois un appel entrant (venant soit de mon partenaire, soit d'OVH, donc 2 IP connues et fixes), soit je décroche sur mon téléphone IP local si je suis chez-moi, soit je décroche sur mon GSM via Zoiper si je suis en déplacement.
-> Ma problématique concerne la VoIP, surtout en débit montant.
Quand je reçois des appels, le son est vite hachuré. J'ai donc tenté de créer des règles de QoS pour la VoIP, mais je pense que je ne suis pas assez connaisseur pour qu'elles soient optimum.
Je demande donc de l'aide.
A vous lire, et d'avance merci ;)
-
Pour le son haché, bidouillant aussi pas mal le SIP ces temps-ci, je n'ai toujours pas trouvé de solution miracle... car même quand la ligne n'est pas utilisée, il y a aussi des coupures. En réglant la QoS ça ne change pas grand chose au final... ou alors elle ne fonctionne pas, difficile à déterminer.
Pour limiter la casse le mieux est d'utiliser un codec avec une faible bande passante : le G729, ça occupe en tout 25kb/s au lieu de 80kb/s pour le G711. J'ai aussi remarqué (et je ne sais pas pourquoi) que lorsque j'utilise le speex ou l'opus j'ai beaucoup moins de microcoupures de son, par exemple lorsque j'appelle la messagerie vocale, en G711 ou G722 j'ai de gros craquements lorsque ça passe d'un fichier son à l'autre, alors qu'en speex tout va bien... On dirait que la conversion supprime les micro coupures, bizarre. En fait j'ai l’impression que c'set ok avec tous les codecs non UIT (en gros les codecs libres et pas ceux dédié la téléphonie).
Par contre zoiper ne le supporte pas (enfin il faut la version payante) alors qu'il est libre de droits depuis le 1er janvier 2017. A la place tu peux utiliser CSIPsimple, on trouve facilement le G729 sous forme d'apk en cherchant un peu (sinon il aussi payant sur le playstore).
Pour asterisk il existe la librairie toute prête ici : http://asterisk.hosting.lv/ (mais ce n'est que pour l'x86). Vu que tu as un raspberry, il faut compiler une version ARM : https://techfoxweb.wordpress.com/2017/02/23/g729-raspbx-in-raspberry-pi-3/
-
Pour les liaisons voix, le meilleur reste de passer sur du G657a2 de toute façon :D :D
-
Bonjour,
Merci pour la réponse.
En fait, je n'ai pas de problème pour le son haché d'une manière générale... J'avais déjà effectué 2 autres installations VoIP sur des réseaux Free ADSL et ça fonctionnait aussi très bien, même à plusieurs lignes simultanées (jusqu'à 6 ça marchait bien).
Que je sois avec mon téléphone IP local ou sous Zoiper en extérieur, cela fonctionne très bien tant que je n'ai pas trop de consommation sur mon réseau.
Dès que j'ai des consommateurs (TeamViewer, envoi/réception de mails, accès rdp? ...) alors là j'ai des coupures.
Ma QoS n'est donc pas assez efficace, et c'est là que j'ai besoin d'aide pour l'affiner.
Il me reste la possibilité de remplacer la QoS par de la réservation de bande passante, mais c'est dommage car je vais encore abaisser mon upload.
Dans la pratique, il ne me faut que l'équivalent de 2 conversations VoIP simultanées, soit 64+64 K dans la théorie (ce qui passe très largement même avec un mauvais débit de 800 K en upload).
Après, je suis conscient que le débit n'étant pas garanti, et que l'on ne maitrise pas les caractéristiques du réseau en sortie de box... Mais mes diverses expériences précédentes depuis quelques années me permettent de dire que l'on peut très bien faire de la VoIP sur de l'ADSL Free pour 5 conversations.
Laurent.
-
Pour les liaisons voix, le meilleur reste de passer sur du G657a2 de toute façon :D :D
Ce codec est dispo sur Asterik et chez OVH ? pas sûr...
-
Je pense que c'était une blague, c'est un type de fibre.
-
Merci nico ^^
-
Je pense que c'était une blague, c'est un type de fibre.
C'est ce que je viens de voir... ???
Mais cette blague ne supprime pas mes lags !
-
Je viens de trouver un article très complet sur comment mettre en place de la QoS pour la téléphonie avec la méthode CBQ (bon par contre c'est sur une vieille version de pfsense) : https://www.provya.net/?d=2015/02/04/19/23/48-pfsense-configurer-la-priorisation-de-trafic-avec-cbq
Est-ce cette méthode que tu as appliqué ?
J'essaierais de tester voir ce que ça donne de mon côté :)
-
Je viens de trouver un article très complet sur comment mettre en place de la QoS pour la téléphonie avec la méthode CBQ (bon par contre c'est sur une vieille version de pfsense) : https://www.provya.net/?d=2015/02/04/19/23/48-pfsense-configurer-la-priorisation-de-trafic-avec-cbq
Est-ce cette méthode que tu as appliqué ?
J'essaierais de tester voir ce que ça donne de mon côté :)
Hélas, déjà testée... C'est celle qui est en place ! (mais peut-être que j'ai mal paramétré, c'est à ne pas négliger)
En plus, cela a un effet pervers sur de l'ADSL chez Free (surtout quand on ne maitrise pas pfsense).
Comme on part sur la valeur du débit montant, et que sur cette box, si l'on veut accéder au disque dur interne de la box en FTP c'est comme si l'on sortait sur le Net, alors l'accès FTP s'en trouve bridé à la valeur du débit montant paramétré !
-
Comme on part sur la valeur du débit montant, et que sur cette box, si l'on veut accéder au disque dur interne de la box en FTP c'est comme si l'on sortait sur le Net, alors l'accès FTP s'en trouve bridé à la valeur du débit montant paramétré !
Tu pourrais peut-être contourner le problème en mettant la freebox dans la même plage que le LAN et la brancher sur le switch... mais en gardant le pfsense comme passerelle. Par exemple mettre la freebox en 192.168.20.254 et le pfsense en 192.168.20.1
EDIT : Je raconte n'importe quoi, dans ce cas on aurait la même plage côté WAN et LAN du pfsense, ça fonctionnera pas...
EDIT2 : faut voir si y'aurait moyen d'exclure certaines IP des règles de QoS via le pare-feu...
-
Dans un premier temps, ce qui est important c'est la VoIP... Le reste, on verra plus tard 😀
-
Une proposition de test : Augmenter à 200kb/s le débit alloué à la voip (normalement c'est légèrement plus que ce qu'il faut pour 2 conversations).
Si ça ne fonctionne pas mieux, tu peux tenter d’abaisser encore le débit total, il se peut qu'il y ai des variations qui fait que des fois ça devienne limite. Par exemple le passer à 600kb/s. Pareil pour le download, baisser d'un méga.
As-tu dans Status > Queues des drop sur la Voip ? Si oui c'est qu'il faut augmenter le débit alloué (marqué en toute fin de l'article, tu l'avais peut-être loupé).
-
J'ai modifié les paramètres... Mais rien ne change.
En fait, j'ai des lags dans la VoIP quand j'ai des drops sur le flux entrant, qui est paradoxalement bien supérieur au flux sortant... (cf screenshot attaché)
En effet, j'ai en entrant :
qVoIP : 220 Kbits, en priorité 7
qInternet 6100 kbits
Les autres queues sont en %...
Note que j'étais qVoIP : 180 Kbits et que je viens de passer à 220 Kbits mais que cela ne change rien.
Mais en définitive, je pense que le problème vient du paramétrage sur une ligne qui n'est pas symétrique.
L'article https://www.provya.net/?d=2015/02/04/19/23/48-pfsense-configurer-la-priorisation-de-trafic-avec-cbq est très clair, mais s'applique à une ligne symétrique... hors en ADSL les débits Up et Down sont différents, ce qui je pense est mon erreur de paramétrage.
-
En définitive, j'ai appliqué ce tuto...
https://www.ceos3c.com/pfsense/traffic-shaping-voip-pfsense-2-3/
J'ai aussi trouvé une règle dans mon firewall qui mettait tout le trafic dans la queue qVoIP... Peut-être était-ce là mon souci.
Pour le moment, mes appels VoIP ont gagné en qualité. Je continue mes tests, et surtout lorsque j'aurai à utiliser mon VPN quand je serai en déplacement. Je vous tiendrai informé.
Edit :
J'ai aussi trouvé ce tuto qui me permet d'affiner mes réglages...
https://forums.unraid.net/topic/56426-guide-how-to-traffic-shape-with-pfsense/
Laurent.