Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
2 офиса, соединены по UDP VPN через интернет провайдера, в каждом офисе по серверу телефонии, работающем на UDP. Правильно ли я настроил приоритет прохождения трафика. В каждом офисе такая настройка: 10.10.1.111 - сервер телефонии в 1-м офисе, во 2-м то-же самое но с другим IP:

У меня стоит задача поставить прохождение голосового трафика между офисами как приоритет 1

В целом верно, то, что вы обвели - это то, что пытается перепрыгнуть за 2 мегабита, которые вы указали в Max. Limit.

Параметр Limit At является гарантированной скоростью направления.

Все это хорошо но, разве без этого правила не работало или работало плохо, были обрывы, заикания???

gmx писал(а):В целом верно, то, что вы обвели - это то, что пытается перепрыгнуть за 2 мегабита, которые вы указали в Max. Limit.

Параметр Limit At является гарантированной скоростью направления.

Все это хорошо но, разве без этого правила не работало или работало плохо, были обрывы, заикания???

Да, идут заикания именно через VPN между офисами, на внешних абонентов через провайдеров телефонии(поставляют SIP трант) такого нет. В офисах от 5 до 10 м\бит и 1-3 параллельных звонка всего. Первым делом я подумал что QOS. Тут ещё 2 вопроса:
1 Если сделать для 1 сервера приоритет 1, то для всего остального трафика приоритет ниже, или нужно для всего остального ещё 1 правило делать?
2 Если звонок исходит от сервера 1 в 1 офие и идет на сервер 2 второго офиса, то на mikrotike офиса 1 должен быть QOS для 1-го сервера или 2-го?

Я тут подумал, что исходящий трафик от сервера1 попадает под правила роутера 1 офиса, и "вылетает" из VPN с 1 приоритетом, но на 2-м роутере этот пакет попадает в обычную очередь и тут надо тоже как-то поставить приоритет, или под словом target имеется в виду IP вне зависимости от направления? Т.е. как входящий трафик на этот IP так и сходящий подпадут под правило очереди?

1. Скорее всего не нужно. По-умолчанию, у обычного трафика должен быть самый наименьший приоритет.
Про очереди читайте здесь
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue) и еще будет интересно здесь
http://wiki.mikrotik.com/wiki/%D0%97%D0 ... 0%B7%D0%B8

правда эти руководства давно не обновлялись, но в целом все верно.

Вообще, со скоростями все не так очевидно. Существует понятие "взрывной трафик", во время которого все эти правила не работают.

2. Попробуйте создать по два правила с каждой стороны. А потом по статистике понаблюдать за их поведением, какие-то будет можно удалить.

По проблеме заиканий: а насколько стабильно работают VPN? Пинги не пропадают? Может проблема где-то в другом месте, например, у провайдера.
Судя по вашим скринам из первого поста 2 мегабита мало и случается обрезка пакетов, установленными вами правилами. Однако, вы говорите про 2-3 звонка одновременно. Учитывая, что скорость голосового вызова по стандартам связи составляет 64 килобита в сек, то нужно, в первую очередь копать в сторону звуковых кодеков. Даже, если увеличить скорость до 128 килобит в сек (учитывая передачу служебной инфы, заголовки IP и UDP пакетов, сам туннель и так далее) , то ваши 2 мегабита должны с легкостью пропустить 10 и больше вызовов. А может быть по VPN что-то еще передается одновременно с голосом???

Какие микротики стоят в офисах, может быть они нагружены под 100% или нагружаются под 100% в момент заиканий? Скорости 5-10 мегабит, конечно, микротик полностью не "положат", но может там по 20000 поключений?

q2ker писал(а):Я тут подумал, что исходящий трафик от сервера1 попадает под правила роутера 1 офиса, и "вылетает" из VPN с 1 приоритетом, но на 2-м роутере этот пакет попадает в обычную очередь и тут надо тоже как-то поставить приоритет, или под словом target имеется в виду IP вне зависимости от направления? Т.е. как входящий трафик на этот IP так и сходящий подпадут под правило очереди?

Да, пакеты могут даже дважды попасть под действие одного правила, то есть туда-обратно.

По первой ссылке (выше) читайте раздел "Идентификаторы потока".

gmx писал(а):1. Скорее всего не нужно. По-умолчанию, у обычного трафика должен быть самый наименьший приоритет.
Про очереди читайте здесь
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue) и еще будет интересно здесь
http://wiki.mikrotik.com/wiki/%D0%97%D0 ... 0%B7%D0%B8

правда эти руководства давно не обновлялись, но в целом все верно.

Вообще, со скоростями все не так очевидно. Существует понятие "взрывной трафик", во время которого все эти правила не работают.

2. Попробуйте создать по два правила с каждой стороны. А потом по статистике понаблюдать за их поведением, какие-то будет можно удалить.

По проблеме заиканий: а насколько стабильно работают VPN? Пинги не пропадают? Может проблема где-то в другом месте, например, у провайдера.
Судя по вашим скринам из первого поста 2 мегабита мало и случается обрезка пакетов, установленными вами правилами. Однако, вы говорите про 2-3 звонка одновременно. Учитывая, что скорость голосового вызова по стандартам связи составляет 64 килобита в сек, то нужно, в первую очередь копать в сторону звуковых кодеков. Даже, если увеличить скорость до 128 килобит в сек (учитывая передачу служебной инфы, заголовки IP и UDP пакетов, сам туннель и так далее) , то ваши 2 мегабита должны с легкостью пропустить 10 и больше вызовов. А может быть по VPN что-то еще передается одновременно с голосом???

Какие микротики стоят в офисах, может быть они нагружены под 100% или нагружаются под 100% в момент заиканий? Скорости 5-10 мегабит, конечно, микротик полностью не "положат", но может там по 20000 поключений?

Микротики 951G,всего 50 пользователей в 3 офисах. VPN нагружает ещё междоменный трафик, Exchange(письма сотрудников в другие офисы) но он копеечный.
Я разные пробовал кодеки и разные VPN, с транспортом TCP и UDP. 3 системы NEOPbx(там астериск), на которых настроен NAT, стало быть все вызовы идут именно от системы до системы, а не от телефона до телефона(да и через TORCH смотрю - трафик от системы до системы гоняется)
Где-то булькает, где-то прото пропадает голос. При этом тот-же Skype стабильно между офисами работает, без артефактов.2 офиса в Питере 1 в Москве.

Попробуйте убрать/отключить все правила QoS и в момент наименьшего трафика (выходной день, вечером) проверить работу голоса.
Возможно проблема совсем не в нагрузке на каналы.


Я бы для телефонии сделал отдельный VPN, чтобы там только SIP бегал.
Все равно помониторил нагрузку на каналы, на сами микротики, проверил пинги и так далее.

Что за бред - сделал везде unlimited, сбросил счетчики, делаю тестовые звонки - статистика не считается. Поставил ограничение - начала считаться...

Ну так в режиме "без ограничений" правило игнорируется.