выделить фиксированную полосу шлюзу



  • Имеется pfsense 2.1, за NAT'ом, в локальной сети стоИт голосовой шлюз. В NAT'е проброшены UDP-порты на одном из WAN'ов,
    Всё работает, всё регистрируется, соединения проходят. Есть только маленькая бага: время от времени, когда говорят по этой линии, на короткое время, нашу сторону перестаёт слышать удалённый абонент. Причём, чаще всего такое происходит, когда абонент, ну совсем междугородний. Соединение не разрывается. Оно, как само приходит, так же само и уходит.

    Я предполагаю, что это может возникать из-за пиковых всплесков потребления траффика. Возможно ли для этого шлюза, ткм же шейпером выделить неуменьшаемую полосу в 256-512 килобит, чтобы на неё гарантированно никто не влез? Если да, то как это делается?



  • @sherr_khann:

    Имеется pfsense 2.1, за NAT'ом, в локальной сети стоИт голосовой шлюз. В NAT'е проброшены UDP-порты на одном из WAN'ов,
    Всё работает, всё регистрируется, соединения проходят. Есть только маленькая бага: время от времени, когда говорят по этой линии, на короткое время, нашу сторону перестаёт слышать удалённый абонент. Причём, чаще всего такое происходит, когда абонент, ну совсем междугородний. Соединение не разрывается. Оно, как само приходит, так же само и уходит.

    Я предполагаю, что это может возникать из-за пиковых всплесков потребления траффика. Возможно ли для этого шлюза, ткм же шейпером выделить неуменьшаемую полосу в 256-512 килобит, чтобы на неё гарантированно никто не влез? Если да, то как это делается?

    Голосовой шлюз ходит в интернет через общее Default allow LAN to any rule, в котором  шлюзом назначен Multiwan?
    Если так - выпускайте голосовой шлюз через определенный WAN (тот, на котором открыты порты).



  • Нет. Персонально для него в верхней строке прописан wan-gateway, как личный gateway. Плюс проброс портов прикручен только от WAN'а, а никак не от OPT1.
    Да ещё и на всякий случай в статических маршрутах прописан ip-адрес SIP-сервера, с привязкой через gateway первого канала (может не надо, тогда я его прибью).



  • Тогда попробуйте настроить через визард приоритет голосового трафика. Созданное правило, возможно, придется подкорректировать.

    @sherr_khann:

    Нет. Персонально для него в верхней строке прописан wan-gateway, как личный gateway. Плюс проброс портов прикручен только от WAN'а, а никак не от OPT1.
    Да ещё и на всякий случай в статических маршрутах прописан ip-адрес SIP-сервера, с привязкой через gateway первого канала (может не надо, тогда я его прибью).

    Этот маршрут, вероятно - лишний.



  • @pigbrother:

    Тогда попробуйте настроить через визард приоритет голосового трафика. Созданное правило, возможно, придется подкорректировать.

    Можно пошагово указать, где этот визард?



  • Firewall: Traffic Shaper: Wizards
    Выбираете Single Lan multi Wan, затем тот интерфейс, который обслуживает  VoIp.

    На одном из шагов визарда будет вопрос\параметры VoIp.

    Созданные визардом правила с очередями будут в
    Firewall: Rules:Floating.

    Наблюдать за работой очередей можно в
    Status: Queues



  • Понял, сегодня буду пробовать.
    К сожалению, сейчас попробовать не могу, у провайдера, как назло, опять телефонисты что-то накрутили с маршрутизацией траффика к SIP-серверу и этот 4-канальный телефон пока-что лежит.



  • И не забываем после изменений правил шейпера делать Reset States!