Как правильно отмаркировать трафик?

Дано:

  • Локальная сеть: 10.0.0.0/24
  • Asterisk: 10.0.0.10
  • WAN1: 1.1.1.1
  • Address List: Asterisk (Сервер Asterisk 10.0.0.10 или список адресов IP телефонов)
  • Address List: SIP-Trunk (Внешний SIP провайдер 9.9.9.9)

В Mangle добавляю правила:

Маркировка ИСХОДЯЩИХ соединений

  • Chain: prerouting (Решение о маршрутизации еще не принятно. АТС находится за NAT и IP Asterisk (10.0.0.10) адрес меняется на внешний WAN 1.1.1.1) Провел эксперимент — можно ипользовать forward, что мне кажется более предпочтительно.
  • Connection Mark: no-mark (Нам нужны только не маркированные соединения)
  • Connection State: new (И только новые соединения)
  • Src. Address List: Asterisk (В списке только один Asterisk сервер 10.0.0.10. Если у вас ВАТС, то в этот адрес лист добавляем IP телефонов)
  • Dst. Address List: SIP-Trunk (Внешний SIP провайдер 9.9.9.9)
  • New Connection Mark: SIP-Trunk (Соединение назовем SIP-Trunk)
  • passthrough: Yes (Пропускаем обработку дальше)

Маркировка ВХОДЯЩИХ соединений

Нужно ли их маркировать?
Это же мы инициализируем подключение!
Провел тесты — входящие для Simple Queues МОЖНО НЕ МАРКИРОВАТЬ

  • Chain: prerouting
  • Connection Mark: no-mark (Нам нужны только не маркированные соединения)
  • Connection State: new (И только новые соединения)
  • Src. Address List: SIP-Trunk (Внешний SIP провайдер 9.9.9.9)
  • Dst. Address List: Asterisk (В списке только один Asterisk сервер 10.0.0.10)
  • New Connection Mark: SIP-Trunk (Соединение назовем SIP-Trunk)
  • passthrough: Yes (Пропускаем обработку дальше)

Маркировка ПАКЕТОВ

  • Chain: prerouting
  • Packet Mark: no-mark
  • Connection Mark: SIP-Trunk
  • New Packet Mark: SIP-Trunk (Соединение назовем SIP-Trunk)
  • passthrough: No (Запрещаем обработку дальше)

Заключение:
Если мы используем Simple Queues — имеет смысл маркировать только исходящие подключения. Входящие промаркируются тоже.
С точной маркировкой с IP адреса — на IP адрес, можно не указывать порты и протоколы. Либо указывайте TCP:5060+диапазон портов (SIP) и/или UDP:4569 для IAX2

Как правильно приоретизировать помеченный SIP трафик?

В Firewall отключаем правило fasttrack connection.

В Qimple Queues создаем:

  • Name: SIP-Trunk-WAN1
  • Target: bridge (наша сеть, в которой Asterisk сервер или IP телефоны. Так же можно указать 0.0.0.0/0)
  • Dst.: LAN1-WAN1 (Наш порт в Интернет)
  • Max-Limit: 10M в Target Upload и Download (Максимум, сколько может потреблять SIP трафик. Значения должны быть одинаковыми, так как SIP трафик практически симметричен. Обычно на 1 внешнее подключение SIP требуется 64Кбит/сек. Но я выставляю с запасом 100Кбит/сек)
  • Packet Marks: SIP-Trunk (Выбираем отмаркированные SIP пакеты)
  • Limit At: 1M для Target Upload и Download (Минимально гарантированная пропускная способность. Расчитывается из кол-ва возможных соединений *100Кбит/сек)
  • Queues Type: pcq-upload-default и pcq-download-default («Справедливая очередь»)
  • Priority: 3 (1 высший приоритет — 8 нисший, при общих равных — выбирается у кого приоритет ниже хотя бы на единицу)