У меня есть установка pfSense с двумя WAN (WAN1 и WAN2) и одной сетью LAN. Две глобальные сети настроены для аварийного переключения.
Однако в последнее время QoS является проблемой для звонков по Skype в нашем офисе (около 30 человек), поэтому мы хотим выделить WAN2 для трафика Skype (мы используем Skype для всех вызовов VOIP и т. Д.)
Поскольку со Skype, как известно, трудно справиться, есть ли у кого-нибудь предложения, как мне с этим справиться? Простое правило, основанное на портах, не будет работать, и использование проверки уровня 7 с профилем Skype для всех входящих пакетов LAN тоже не подходит. Вот связанное сообщение на форуме pfSense: Мульти-WAN, одиночная LAN; Маршрутизация трафика VOIP / Skype по одной WAN
Я думаю, layer7 в порядке. Вы, вероятно, используете 2.0.x. в данный момент.
Перейдите во вкладку Traffic shaper и Layer7. Создайте новое правило под названием «Skype» и добавьте как «skyp2skype», так и «skypeout», если вы используете это if из офиса. Перед сохранением вы должны добавить правило в очередь, в которую, по вашему мнению, должен войти Skype (VOIP или OthersHigh или аналогичный).
Это не отправляет Skype в резервную сеть WAN, а обычно устанавливает для Skype более высокий приоритет в вашей сети.
Я только что создал такое правило и пока никаких жалоб. Но и положительных отзывов тоже нет ... так что погода или нет, правила сборки в Layer7 действительно работают, еще предстоит определить.
BR. Андерс
Насколько я понимаю, единственная библиотека формирования трафика, которая успешно классифицирует трафик Skype, - это nDPI, который включен в nTop. http://www.ntop.org/products/ndpi/
Как этот интерфейс с pfSense? Я не уверен, но это оба проекта с открытым исходным кодом, так что, возможно, вы сможете убедить одного поработать с другим с помощью награды!