Страница 2 из 2
Re: завернуть трафик в другой интерфейс
Добавлено: 08 июл 2013, 15:48
simpl3x
ну вот смотрите, вы дали таблицу маршрутов, все ясно.
адрес voip сервера XXX.XXX.224.6/32, в такой таблице маршрутов, он должен быть не доступен. правильно?
значит надо его добавить, вы это делали раньше:
в этом случае voip сервер становится доступным? авторизация проходит?
но при этом не работает интернет, я так предполагаю.
как только добавляем нулевой маршрут:
то интернет начинает работать, но не работает voip сервер? а если мы увеличиваем метрику на этом маршруте, то это ничего не меняет, т.к. трафик по какой то причине все равно ломится в ppp_internet
если метрика не спасает, то пробуем маркеры:
Код: Выделить всё
ip firewall mangle add action=mark-routing chain=prerouting dst-address=XXX.XXX.224.6/32 new-routing-mark=voip
ip route add gateway=ppp_VoIP routing-mark=voip
ip route add gateway=ppp_Internet distance=10
по логике вещей должно работать как надо. т.е. все что к XXX.XXX.224.6/32 уводить в ppp_VoIP. вы так делали?
Re: завернуть трафик в другой интерфейс
Добавлено: 08 июл 2013, 16:00
jone31
к сожалению щас немогу сразу проверить... сетка там рабочая... вечером после 18 отпишусь по результатам...
трафик помечал, но вот этой строки не было вроде:
Код: Выделить всё
ip route add gateway=ppp_Internet distance=10
Re: завернуть трафик в другой интерфейс
Добавлено: 08 июл 2013, 18:05
jone31
сделал все по схеме выше...
на микротике маршрут стал корректным.
но через NAT почему то вообще таймоут...
upd
хотя нет, вроде пинг пошел......
странно... то не было... и вдруг появился...
вот так работает:
Код: Выделить всё
маршруты
0 A S 0.0.0.0/0 ppp_Inter
1 ADC 10.0.0.0/24 10.0.0.3 bridge1
2 ADC 10.0.1.0/24 10.0.1.1 bridge1
3 ADC 10.74.255.126/32 10.74.133.219 ppp_VoIP
4 ADC 10.74.255.254/32 XXX.XXX.3.76 ppp_Inter
5 A S XXX.XXX.224.6/32 ppp_VoIP
mangle
0 chain=prerouting action=mark-routing new-routing-mark=voip passthrough=no dst-address=XXX.XXX.224.6
Re: завернуть трафик в другой интерфейс
Добавлено: 22 июл 2013, 11:12
jone31
не стал создавать новую тему... может подскажете как сделать приоритет трафику voip средствами микротик, погулил нашел вот такой способ:
Код: Выделить всё
/ip firewall mangle
add chain=prerouting dscp=26 action=mark-packet new-packet-mark=voip-sip passthrough=yes
add chain=prerouting dscp=46 action=mark-packet new-packet-mark=voip-rtp passthrough=yes
/queue simple
add name="VOIP-SIP" interface=all packet-marks=voip-sip priority=1
add name="VOIP-RTP" interface=all packet-marks=voip-rtp priority=1
также там есть ограничения скорости через простые очереди... и последним идёт правило для тех кому скорость не определена(гости и личные ноутбуки сотрудников):
пакеты идут только в VOIP-RTP, а в VOIP-SIP все по нулям...
и получается что в правило OTHER попадает часть голосового трафика и голос начинает заикаться...
других рабочих способов в инете не нашел...
поделитесь действенными методами...
заранее спасибо.
Re: завернуть трафик в другой интерфейс
Добавлено: 22 июл 2013, 11:30
simpl3x
а кто задает вам эти dscp? просто получается что у вас два примитивных правила, которые смотрят dscp пакетов, и соответственно делают разметки, т.е. нет верной метки dscp = нет метки мангл = трафик не попадает куда надо. проверьте, у вас sip точно с такими метками прилетает к вашему мтику? почему размечаете именно по dscp? не проще ли просто по протоколу, адресу,портам?
Re: завернуть трафик в другой интерфейс
Добавлено: 22 июл 2013, 12:36
jone31
simpl3x писал(а):а кто задает вам эти dscp? просто получается что у вас два примитивных правила, которые смотрят dscp пакетов, и соответственно делают разметки, т.е. нет верной метки dscp = нет метки мангл = трафик не попадает куда надо. проверьте, у вас sip точно с такими метками прилетает к вашему мтику? почему размечаете именно по dscp? не проще ли просто по протоколу, адресу,портам?
пример из интернета, где они взяли эти настройки я незнаю.
пробовал отлавливать порт sip 5060 и голоса 10000-20000(из конфига rtp астериска), но все равно часть трафика с голосом уходит по правилу other...
снифер улавливает ещё кучу запросов на кучу портов со стороны астериска... и они походу рандомные
upd
если я правильно мыслю: мне известны три сервера провайдера откуда может прийти/уйти звонок... мне по идее дать приоритет лишь на эти ip и проблема должна быть решена!? или нет?
Re: завернуть трафик в другой интерфейс
Добавлено: 22 июл 2013, 12:47
simpl3x
запустите sniffer или просто на интерфейсе нажмите tourch, настройте фильтр и посмотрите сами. попробуйте сделать звонки, увидите весь гуляющий трафик.
пример из интернета, где они взяли эти настройки я незнаю.
ну надо не забывать, что человек это делал под свои задачи и ситуацию, так что вам оно может не подойти на 100%, а что бы допилить, нужно понимать.
если я правильно мыслю: мне известны три сервера провайдера откуда может прийти/уйти звонок... мне по идее дать приоритет лишь на эти ip и проблема должна быть решена!? или нет?
по идее да.