h.323 пропустить через роутер

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lutik
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-04-24 13:56:23
Откуда: Odessa

h.323 пропустить через роутер

Непрочитанное сообщение lutik » 2007-09-21 11:09:11

Доброго дня уважаемым.

Помогите плз решить след. задачу:
Нужно пропустить через роутер голосовой трафик, ну и пропустить его с максимальным приоритетом.
в роутере один ethernet и несколько ррр интерфейсов,

Система - freebsd62, файрвол - pf

сейчас есть следующий конфиг

Код: Выделить всё

 # Options: tune the behavior of pf
 set optimization         aggressive
 set block-policy         drop
 set limit                { frags 5000, states 5000 }
 set skip                 on lo0
#set loginterface         ng0

 # normalise packets
 scrub in  all fragment reassemble no-df
 scrub out all random-id fragment reassemble

 # Queueing: rule-based bandwidth control.
 altq on $ifppp cbq bandwidth 1960Kb queue { router, media, ack, ssh, std }
    queue router on $ifppp bandwidth 5%  qlimit 10 priority 7 cbq(borrow)
    queue media  on $ifppp bandwidth 85% qlimit 30 priority 5 cbq { voip, video }
        queue voip  on $ifppp bandwidth 90% qlimit 15 priority 7 cbq(red)
        queue video on $ifppp bandwidth 10% qlimit 15 priority 0 cbq(borrow red)
    queue ssh    on $ifppp bandwidth 5%  qlimit 30 priority 3 cbq(borrow) { ssh_login, ssh_bulk }
        queue ssh_login on $ifppp bandwidth 30% qlimit 15 priority 7 cbq(borrow red ecn)
        queue ssh_bulk  on $ifppp bandwidth 70% qlimit 15 priority 0 cbq(borrow red ecn)
    queue std    on $ifppp bandwidth 5%  qlimit 30 priority 1 cbq(borrow default) {std_pri, std_std }
        queue std_pri  on $ifppp bandwidth 50% qlimit 15 priority 7 cbq(borrow red ecn)
        queue std_std  on $ifppp bandwidth 50% qlimit 15 priority 0 cbq(borrow red ecn)

 # Begin ruleset
 # routers queue
 pass out quick on $ifppp proto ospf queue router
 pass out quick on $ifppp proto egp  queue router
 pass out quick on $ifppp proto igp  queue router

 # ssh queue
 pass out quick on $ifppp inet proto tcp from $me to any port $ssh_ports flags S/SA $ks queue(ssh_login, ssh_bulk)
 pass in  quick on $ifppp inet proto tcp from any to $me port $ssh_ports flags S/SA $ks queue(ssh_login, ssh_bulk)

# #setup media queue
# pass out on $ifppp inet from any to any tos 10 $ks queue media

 # default
 pass out on $ifppp queue(std_pri, std_std)
тут, для одного ppp интерфейса показано. Исходящая очередь побита на 4-ре трубы. Максимальный приоритет у протоколов маршрутизации, минимальный - у пользовательских сервисов.
Труда media - предназначена для реалтаймовых данных (собсно и прошу помощи как в нее направить пакеты).

чето я от гугления запутался немеряно..
куча протоколов, типа h.323 h.245, sip, rtp, rtcp....
и как их отлавливать если rtp, к примеру, ваще не имеет стандартного номера порта
Вобщем, гуру уважаемые, помогите советом

Заранее спасибо
Однако...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: h.323 пропустить через роутер

Непрочитанное сообщение -cat- » 2007-09-21 11:30:56

Я поступил проще, загнал всех в Squid и его средствами подрезал канал. А остальное FTP, SIP, DNS уже как подерутся. Ничего лучшего придумать не смог. :( . Если кто знает интересно выслушать.

lutik
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-04-24 13:56:23
Откуда: Odessa

Re: h.323 пропустить через роутер

Непрочитанное сообщение lutik » 2007-09-21 12:31:57

-cat- писал(а):Я поступил проще, загнал всех в Squid
нету Squid-а.
-cat- писал(а): Если кто знает интересно выслушать.
самому очень интересно

у меня есть дамп разговора двух VoIP-овских телефонов в локальной сети..
тока ниче я немогу понять из этого дампа
открытие соединения по TCP порты 1860->1720, внутри этого соединения открытие логического канала и по этому каналу уже идет rtp.

Вобще-то вопрос можно конкретизировать - где взять некую сводную табличку со всеми протоколами и портами реалтаймовых сервисов
Однако...