[yankovsky]

Добрый день.

На одном канале на разных IP живут несколько серверов.

Есть задача выделить SIP-серверу гарантированную скорость на канале.

Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat.

Возникла проблема - не работает схема.

Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle?

 

Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет.

 

Подскажите, пожалуйста, как правильно сделать?

[BigElectricCat]

Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat.

Зачем, чтобы поиметь проблем с сип-сигнализацией?

Поставь сип-сервер на белый адрес и настрой маршрутизацию/приоритеты в шейпере.

Возникла проблема - не работает схема.

Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle?

Дык… в срц-нате есть же возможность с какого адреса отдавать соединения, вот и поставь нужные адреса.

Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет.

Если микротик «железный» — разбирайся с настройкой свиччипа, как раз то, что нужно.

[Saab95]

Надо объединить два порта в бридж, поставить галочку Use IP Firewall. Пометить нужный трафик в mangle и настроить Queue Tree, в котором указать 80 процентов от максимальной скорости через канал. Там уже и будете выставлять приоритеты нужному трафику.

 

Для сетевого трафика устройство будет полностью прозрачно.

[yankovsky]

Спасибо, буду колупать в этом направлении.