pfSense с двумя глобальными сетями, маршрутизирующий трафик Skype через определенную глобальную сеть
У меня есть настройка pfSense с двумя WAN (WAN1 и WAN2) и одной сетью LAN. Две глобальные сети настроены на аварийное переключение.
Однако QoS недавно стала проблемой для звонков Skype в нашем офисе (около 30 человек), поэтому мы хотим выделить WAN2 для трафика Skype (мы используем Skype для всех звонков VOIP и т. Д.)
Поскольку со скайпом общеизвестно сложно иметь дело, есть ли у кого-нибудь какие-либо предложения о том, как мне с этим бороться? Простое правило, основанное на портах, не сработает, и использование проверки уровня 7 с профилем Skype для всех входящих пакетов локальной сети также не кажется подходящим способом. Вот соответствующее сообщение на форуме pfSense: Multi-WAN, одна локальная сеть; Маршрутизация трафика VOIP/Skype через одну глобальную сеть
2 ответа
Насколько я понимаю, единственной библиотекой формирования трафика, которая успешно классифицирует трафик Skype, является nDPI, который включен в nTop. http://www.ntop.org/products/ndpi/
Как этот интерфейс с pfSense? Я не уверен, но это оба проекты с открытым исходным кодом, так что, возможно, вы сможете убедить одного работать с другим через награду!
Я думаю, что layer7 в порядке. Вы, вероятно, на 2.0.x. в данный момент.
Перейдите на вкладку Traffic shaper и вкладку Layer7. Создайте новое правило под названием "Skype" и добавьте "skyp2skype" и "skypeout", если вы используете его в офисе. Перед сохранением вы должны добавить правило в очередь, в которую, по вашему мнению, должен войти Skype (VOIP или OthersHigh или аналогичный).
Это не отправка Skype из резервной сети WAN, но, как правило, настройка Skype на более высокий приоритет в вашей сети.
Я просто создал такое правило, и пока у меня нет жалоб. Но никаких положительных отзывов тоже нет... так что погода или не правила сборки layer7 на самом деле работают, еще предстоит определить.
BR. Андерс