Настройка QOS для телефонии

Т. е. должно быть так?

/queue tree
add max-limit=5M name=WAN parent=WAN-interface
add max-limit=5M name=queue2 packet-mark=marker parent=WAN priority=7 queue=default
add max-limit=5M name=queue4 parent=WAN queue=pcq-download-default
add max-limit=5M name=LAN parent=LAN-interface
add max-limit=5M name=queue1 packet-mark=marker parent=LAN priority=7 queue=default
add max-limit=5M name=queue3 parent=LAN queue=pcq-download-default

 

Ближайшее время проверю и отпишусь. Только скажу сразу, что в этом виде работает не полноценно, т. к. с утра обнаружил, что на правилах для простых пользователей не бегает счетчик и не работает ограничение скорости. Помогли следующие изменения (выделено красным). Правильно ли я сделал?

/ip firewall mangle
add action=mark-packet chain=prerouting comment="Client Upload" in-interface=LAN new-packet-mark=client_upload passthrough=yes
add action=mark-packet chain=prerouting comment="Client Download" in-interface=WAN new-packet-mark=client_download passthrough=yes


и подстановка его сюда:

/queue tree
add max-limit=5M name=WAN parent=ether1-gateway
add max-limit=5M name=queue4 packet-mark=client_download parent=WAN queue=pcq-download-default
add max-limit=5M name=queue2 packet-mark=marker parent=WAN priority=7 queue=default
add max-limit=5M name=LAN parent=bridge-local
add max-limit=5M name=queue3 packet-mark=client_upload parent=LAN queue=pcq-download-default
add max-limit=5M name=queue1 packet-mark=marker parent=LAN priority=7 queue=default

 

Предыдущие правила так же остались и я надеюсь, что они составлены верно. Буду проверять.
Илья, Вам еще раз большое спасибо!

 

Интересная статья, только для себя не решил чем Simple отличается от Tree. Почему нельзя построить на Simple Queue? У меня такая же задача, только немного сложнее (у меня есть сеть из 2 филиалов все они L2TP+Ipsec +EoIP подключены к центральному офису в котором сервер IP АТС) Как выделить IP телефонам приоритет к атс? В филиалах по 5 Мбит в центральном 15 Мбит?

 

Дерево позволяет динамически распределять канал, т.е. более эффективно его использовать.
В simple можно жестко ограничивать определенные диапазоны IP.

 

А возможно ли использовать и то и другое? Допустим simple для ограничения трафика по отдельным хостам а tree с маркировкой mangle для приоретизации IP телефонии?

 

да можно, сначала будут отрабатывать Simple Queue, затем Queue Tree

 

Тогда последний вопрос если будет не сложно. В приведенной схеме иногда бывают проблемы (в центральном офисе начинают качать что-нибудь и телефония в филиалах начинает квакать, плюс к фаловому серверу скорость падает в разы. Каждый филиал в интернет выходит со своего шлюза по туннелю ходит только трафик телефонии и обращения к серверу фаловому. Подскажите куда какие правила лучще всего поставить чтобы всем было комфортно?

 

сейчас настроено вот так:
/queue simple
add dst=wan max-limit=15M/15M name=parent-queue target=""
add dst=wan limit-at=3M/3M max-limit=15M/15M name=ip-tel-queue-provider parent=parent-queue \
priority=4/4 queue=pcq-upload-default/pcq-download-default target=192.168.51.5/32
add dst=wan max-limit=2M/2M name=wifi-queue-guest parent=parent-queue queue=\
pcq-upload-default/pcq-download-default target=Bridge-guest
add dst=wan max-limit=8M/8M name=bridge-queue parent=parent-queue priority=7/7 queue=\
pcq-upload-default/pcq-download-default target=Bridge-local

 

я бы вам рекомендовал все-таки сделать на дереве, т.к. канал маленький очень и дотюнить на SIMPLE QUEUE.
Что бы использовать Queue Tree необходимо маркировать нужный трафик. Разбирайтесь сначала с маркировками:
1. VOICE
2. файловый сервер
3. Весь остальной трафик

 

Благодарю за ответ. В выходные займусь.

 

Доброго времени суток Денис. Сделал как вы сказали, но есть одна ошибка. Помогите разобраться. Ниже приведу конфиг и скрин. В краце не маркируются пакеты уже промаркированного соединения.
/ip firewall mangle
add action=mark-connection chain=input comment=PPTP dst-port=1723 new-connection-mark=PPTP-in \
passthrough=no protocol=tcp
add action=mark-packet chain=prerouting connection-mark=PPTP-in new-packet-mark=pptp_out \
passthrough=no
add action=mark-connection chain=output new-connection-mark=PPTP-out passthrough=no protocol=\
tcp src-port=1723
add action=mark-packet chain=postrouting connection-mark=PPTP-out new-packet-mark=pptp_in \
passthrough=no
add action=mark-connection chain=input comment=GRE new-connection-mark=GRE-in passthrough=no \
protocol=gre
add action=mark-packet chain=prerouting connection-mark=GRE-in new-packet-mark=gre-out \
passthrough=no
add action=mark-connection chain=output new-connection-mark=GRE-out passthrough=yes protocol=\
gre
add action=mark-packet chain=postrouting connection-mark=GRE-out new-packet-mark=gre-in \
passthrough=no
add action=mark-connection chain=prerouting comment=SIP dst-port=5060,9000-9255 \
new-connection-mark=sip passthrough=no protocol=udp
add action=mark-packet chain=forward connection-mark=sip new-packet-mark=vpn_sip_in \
out-interface=all-ppp passthrough=no
add action=mark-packet chain=forward connection-mark=sip in-interface=all-ppp \
new-packet-mark=vpn_sip_out passthrough=no
add action=mark-packet chain=forward connection-mark=sip in-interface=wan new-packet-mark=\
sip_in passthrough=no
add action=mark-packet chain=forward connection-mark=sip new-packet-mark=sip_out \
out-interface=wan passthrough=no
add action=mark-connection chain=prerouting comment=WEB dst-port=80,443 \
new-connection-mark=web passthrough=no protocol=tcp
add action=mark-packet chain=forward connection-mark=web new-packet-mark=vpn_web_in \
out-interface=all-ppp passthrough=no
add action=mark-packet chain=forward connection-mark=web in-interface=all-ppp \
new-packet-mark=vpn_web_out passthrough=no
add action=mark-packet chain=forward connection-mark=web in-interface=wan new-packet-mark=\
web_in passthrough=no
add action=mark-packet chain=forward connection-mark=web new-packet-mark=web_out \
out-interface=wan passthrough=no
add action=mark-packet chain=forward comment=ALL new-packet-mark=vpn_all_in out-interface=\
all-ppp passthrough=no
add action=mark-packet chain=forward in-interface=all-ppp new-packet-mark=vpn_all_out \
passthrough=no
add action=mark-packet chain=forward in-interface=wan new-packet-mark=all_in passthrough=yes
add action=mark-packet chain=forward new-packet-mark=all_out out-interface=wan passthrough=\
yes

 

passthrough=no; попробуйте yes

 

Не помогло.