yankovsky Опубликовано 6 мая, 2012 · Жалоба Добрый день. На одном канале на разных IP живут несколько серверов. Есть задача выделить SIP-серверу гарантированную скорость на канале. Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat. Возникла проблема - не работает схема. Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle? Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет. Подскажите, пожалуйста, как правильно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigElectricCat Опубликовано 6 мая, 2012 · Жалоба Своим мозгом решил, что внешнему интерфейсу микротика надо назначить все внешние IP, настроить бридж с eth-gw на eth-master, на нём настроить шейпинг, а внутрь пробрасывать белые IP через dst-nat. Зачем, чтобы поиметь проблем с сип-сигнализацией? Поставь сип-сервер на белый адрес и настрой маршрутизацию/приоритеты в шейпере. Возникла проблема - не работает схема. Пакеты приходят на один IP, а выходят от имени первого в списке - надо использовать mangle? Дык… в срц-нате есть же возможность с какого адреса отдавать соединения, вот и поставь нужные адреса. Хотя я бы предпочёл сделать из микротика такой невидимый девайс, который бы просто передавал трафик между портами А и В, и попутно следил за тем, чтобы SIP-трафик имел наивысший приоритет. Если микротик «железный» — разбирайся с настройкой свиччипа, как раз то, что нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 мая, 2012 · Жалоба Надо объединить два порта в бридж, поставить галочку Use IP Firewall. Пометить нужный трафик в mangle и настроить Queue Tree, в котором указать 80 процентов от максимальной скорости через канал. Там уже и будете выставлять приоритеты нужному трафику. Для сетевого трафика устройство будет полностью прозрачно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yankovsky Опубликовано 7 мая, 2012 · Жалоба Спасибо, буду колупать в этом направлении. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...