Jump to content

Mikrotik. Traffic shaper и несколько внешних IP.

yankovsky
 Share

Recommended Posts

yankovsky

yankovsky

Posted
Posted

Добрый день.

На одном канале на разных IP живут несколько серверов.

Есть задача выделить SIP-серверу гарантированную скорость на канале.

Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat.

Возникла проблема - не работает схема.

Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle?

 

Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет.

 

Подскажите, пожалуйста, как правильно сделать?

BigElectricCat

BigElectricCat

Posted
Posted

Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat.

Зачем, чтобы поиметь проблем с сип-сигнализацией?

Поставь сип-сервер на белый адрес и настрой маршрутизацию/приоритеты в шейпере.

Возникла проблема - не работает схема.

Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle?

Дык… в срц-нате есть же возможность с какого адреса отдавать соединения, вот и поставь нужные адреса.

Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет.

Если микротик «железный» — разбирайся с настройкой свиччипа, как раз то, что нужно.

Saab95

Saab95

Posted
Posted

Надо объединить два порта в бридж, поставить галочку Use IP Firewall. Пометить нужный трафик в mangle и настроить Queue Tree, в котором указать 80 процентов от максимальной скорости через канал. Там уже и будете выставлять приоритеты нужному трафику.

 

Для сетевого трафика устройство будет полностью прозрачно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.