завернуть трафик в другой интерфейс

Обсуждение ПО и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

08 июл 2013, 15:48

ну вот смотрите, вы дали таблицу маршрутов, все ясно.
адрес voip сервера XXX.XXX.224.6/32, в такой таблице маршрутов, он должен быть не доступен. правильно?
значит надо его добавить, вы это делали раньше:

Код: Выделить всё

4 A S  XXX.XXX.224.6/32                   ppp_VoIP                  1

в этом случае voip сервер становится доступным? авторизация проходит?
но при этом не работает интернет, я так предполагаю.
как только добавляем нулевой маршрут:

Код: Выделить всё

0 A S  0.0.0.0/0                          ppp_Internet              1

то интернет начинает работать, но не работает voip сервер? а если мы увеличиваем метрику на этом маршруте, то это ничего не меняет, т.к. трафик по какой то причине все равно ломится в ppp_internet
если метрика не спасает, то пробуем маркеры:

Код: Выделить всё

ip firewall mangle add action=mark-routing chain=prerouting dst-address=XXX.XXX.224.6/32 new-routing-mark=voip
ip route add gateway=ppp_VoIP routing-mark=voip
ip route add gateway=ppp_Internet distance=10

по логике вещей должно работать как надо. т.е. все что к XXX.XXX.224.6/32 уводить в ppp_VoIP. вы так делали?


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

08 июл 2013, 16:00

к сожалению щас немогу сразу проверить... сетка там рабочая... вечером после 18 отпишусь по результатам...

трафик помечал, но вот этой строки не было вроде:

Код: Выделить всё

ip route add gateway=ppp_Internet distance=10


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

08 июл 2013, 18:05

сделал все по схеме выше...

на микротике маршрут стал корректным.

но через NAT почему то вообще таймоут...

upd
хотя нет, вроде пинг пошел......
странно... то не было... и вдруг появился...

вот так работает:

Код: Выделить всё

маршруты
 0 A S  0.0.0.0/0                          ppp_Inter
 1 ADC  10.0.0.0/24        10.0.0.3        bridge1 
 2 ADC  10.0.1.0/24        10.0.1.1        bridge1 
 3 ADC  10.74.255.126/32   10.74.133.219   ppp_VoIP
 4 ADC  10.74.255.254/32   XXX.XXX.3.76    ppp_Inter
 5 A S  XXX.XXX.224.6/32                   ppp_VoIP
mangle
 0   chain=prerouting action=mark-routing new-routing-mark=voip passthrough=no dst-address=XXX.XXX.224.6


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

22 июл 2013, 11:12

не стал создавать новую тему... может подскажете как сделать приоритет трафику voip средствами микротик, погулил нашел вот такой способ:

Код: Выделить всё

 /ip firewall mangle 
 add chain=prerouting dscp=26 action=mark-packet new-packet-mark=voip-sip passthrough=yes
 add chain=prerouting dscp=46 action=mark-packet new-packet-mark=voip-rtp passthrough=yes

 /queue simple
  add name="VOIP-SIP" interface=all packet-marks=voip-sip priority=1
  add name="VOIP-RTP" interface=all packet-marks=voip-rtp priority=1

также там есть ограничения скорости через простые очереди... и последним идёт правило для тех кому скорость не определена(гости и личные ноутбуки сотрудников):

Код: Выделить всё

add max-limit=1M/1M name=OTHER


пакеты идут только в VOIP-RTP, а в VOIP-SIP все по нулям...

и получается что в правило OTHER попадает часть голосового трафика и голос начинает заикаться...

других рабочих способов в инете не нашел...

поделитесь действенными методами...

заранее спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

22 июл 2013, 11:30

а кто задает вам эти dscp? просто получается что у вас два примитивных правила, которые смотрят dscp пакетов, и соответственно делают разметки, т.е. нет верной метки dscp = нет метки мангл = трафик не попадает куда надо. проверьте, у вас sip точно с такими метками прилетает к вашему мтику? почему размечаете именно по dscp? не проще ли просто по протоколу, адресу,портам?


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

22 июл 2013, 12:36

simpl3x писал(а):а кто задает вам эти dscp? просто получается что у вас два примитивных правила, которые смотрят dscp пакетов, и соответственно делают разметки, т.е. нет верной метки dscp = нет метки мангл = трафик не попадает куда надо. проверьте, у вас sip точно с такими метками прилетает к вашему мтику? почему размечаете именно по dscp? не проще ли просто по протоколу, адресу,портам?
пример из интернета, где они взяли эти настройки я незнаю.

пробовал отлавливать порт sip 5060 и голоса 10000-20000(из конфига rtp астериска), но все равно часть трафика с голосом уходит по правилу other...

снифер улавливает ещё кучу запросов на кучу портов со стороны астериска... и они походу рандомные

upd
если я правильно мыслю: мне известны три сервера провайдера откуда может прийти/уйти звонок... мне по идее дать приоритет лишь на эти ip и проблема должна быть решена!? или нет?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

22 июл 2013, 12:47

запустите sniffer или просто на интерфейсе нажмите tourch, настройте фильтр и посмотрите сами. попробуйте сделать звонки, увидите весь гуляющий трафик.
пример из интернета, где они взяли эти настройки я незнаю.

ну надо не забывать, что человек это делал под свои задачи и ситуацию, так что вам оно может не подойти на 100%, а что бы допилить, нужно понимать.

если я правильно мыслю: мне известны три сервера провайдера откуда может прийти/уйти звонок... мне по идее дать приоритет лишь на эти ip и проблема должна быть решена!? или нет?

по идее да.


Ответить