classic.ISPforum.cz

Dobry den rad by som sa opytal ako sa da priorizovat VOIP na mikrotiku verzie 3.x. Dalo by sa to spravit neako cez L7 filter? Markovat UDP porty 10000 - 20000 je podla mna dost blbe. Telefonom nemozem dat ine IP adresy lebo zakaznici maju u seba routre a nieje to vzdy mikrotik router. Viem ze verzia 3 ma v ponuke service port sip ale ten sip je iba inicialacny protokol na naviazanie hovoru.
!!! Ked mam v servisoch zaplnuty sip tak mi padaju hovory asi je to neaky bug vo verzii !!!

Dakujem za pomoc.

Nikto nema otestovanie matchovanie VOIP paketov pomocou L7 filtra?

Podla zoznamu na http://l7-filter.sourceforge.net/protocols by to malo odfiltrovat sip aj h232 je pri tom Ok: Probably works.Cize by to malo fungovat . Ale neskusal som to .

mashinepistole2 píše:Podla zoznamu na http://l7-filter.sourceforge.net/protocols by to malo odfiltrovat sip aj h232 je pri tom Ok: Probably works.Cize by to malo fungovat . Ale neskusal som to .

skusal som:
sip
^(invite|register|cancel) sip[\x09-\x0d -~]*sip/[0-2]\.[0-9]

a

rtp
^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80

A nebezalo mi to
Neodchitilo to ziadne pakety.

Za tím stringem nesmí být "enter", celý ten řádek musí být na jeden řádek. Dej vědět jestli to nebyl tento problém.

/ip firewall layer7-protocol
add name=sip regexp="^(invite|register|cancel) sip[\09-\0D -~]*sip/[0-2]\\.[0-9]"
add name=rtp regexp="^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80"

jnovak píše:Za tím stringem nesmí být "enter", celý ten řádek musí být na jeden řádek. Dej vědět jestli to nebyl tento problém.

/ip firewall layer7-protocol
add name=sip regexp="^(invite|register|cancel) sip[\09-\0D -~]*sip/[0-2]\\.[0-9]"
add name=rtp regexp="^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80"

prvy regexp presiel ale druhy hlasi v konzole chybu:

/ip firewall layer7-protocol add name=rtp regexp="^\x80..................\x80"
syntax error (line 1 column 24)

Skusal si tam hodit cely tento zoznam http://www.mikrotik.com/download/l7-protos.rsc iba to okopcis a ulozis do scriptu a mas v mk vestky regexpy .

A samozrejme spustis ten script az potom ti to prida zoznam.

tento zoznam skript poznam ale ako pozeram tak pozeram tak je tam iba sip ale RTP chyba a bez toho ten L7 na VOIP nema vyznam dalsi napad

Vyzkoušej toto, právě jsem to vyexportoval:

add comment="" name=sip regexp="^(invite|register|cancel) sip[\t-\r -~]*sip/[0-2]\\.[0-9]"
add comment="" name=rtp regexp="^\\x80......\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?\\x80"

Popřípadně nejdřív smaž původní sip a rtp v Layer7 Protocols.
Používám verzi 3.11

jnovak píše:Vyzkoušej toto, právě jsem to vyexportoval:

add comment="" name=sip regexp="^(invite|register|cancel) sip[\t-\r -~]*sip/[0-2]\\.[0-9]"
add comment="" name=rtp regexp="^\\x80......\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?\\x80"

Popřípadně nejdřív smaž původní sip a rtp v Layer7 Protocols.
Používám verzi 3.11

NO neodchiti to to ziaden voip paket.

Zdravím
Nemohl by sem někdo vyexportovat mangle, QT tabulku s prioritama k jednotlivým položkám L7 filtru.

vyexportuj příslušná pravidla na FW, třeba tam něco bude špatně. L7 filtry fungují.

jnovak píše:vyexportuj příslušná pravidla na FW, třeba tam něco bude špatně. L7 filtry fungují.

pouzivam verziu 3.10.
Manglujem tymito pravidlami:
;;; voip
chain=forward action=jump jump-target=voip layer7-protocol=sip
chain=forward action=jump jump-target=voip layer7-protocol=rtp

A potom podla in a out interfacu to delim na Download a upload.

Tebe to bezi ?

Může někdo pomoci s tou priorizaci skype protokolu? Také mi ve špičce padají skype hovory ;(