priorizovanie VOIP L7filter

[cin]

Dobry den rad by som sa opytal ako sa da priorizovat VOIP na mikrotiku verzie 3.x. Dalo by sa to spravit neako cez L7 filter? Markovat UDP porty 10000 - 20000 je podla mna dost blbe. Telefonom nemozem dat ine IP adresy lebo zakaznici maju u seba routre a nieje to vzdy mikrotik router. Viem ze verzia 3 ma v ponuke service port sip ale ten sip je iba inicialacny protokol na naviazanie hovoru.
!!! Ked mam v servisoch zaplnuty sip tak mi padaju hovory asi je to neaky bug vo verzii !!!

Dakujem za pomoc.

[cin]

Nikto nema otestovanie matchovanie VOIP paketov pomocou L7 filtra?

[mashinepistole2]

Podla zoznamu na http://l7-filter.sourceforge.net/protocols by to malo odfiltrovat sip aj h232 je pri tom Ok: Probably works.Cize by to malo fungovat . Ale neskusal som to .

[cin]

Podla zoznamu na http://l7-filter.sourceforge.net/protocols by to malo odfiltrovat sip aj h232 je pri tom Ok: Probably works.Cize by to malo fungovat . Ale neskusal som to .

skusal som:
sip
^(invite|register|cancel) sip[\x09-\x0d -~]*sip/[0-2]\.[0-9]

a

rtp
^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80

A nebezalo mi to
Neodchitilo to ziadne pakety.

[jnovak]

Za tím stringem nesmí být "enter", celý ten řádek musí být na jeden řádek. Dej vědět jestli to nebyl tento problém.

/ip firewall layer7-protocol
add name=sip regexp="^(invite|register|cancel) sip[\09-\0D -~]*sip/[0-2]\\.[0-9]"
add name=rtp regexp="^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80"

[cin]

Za tím stringem nesmí být "enter", celý ten řádek musí být na jeden řádek. Dej vědět jestli to nebyl tento problém.

/ip firewall layer7-protocol
add name=sip regexp="^(invite|register|cancel) sip[\09-\0D -~]*sip/[0-2]\\.[0-9]"
add name=rtp regexp="^\x80......?.?.?.?.?.?.?.?.?.?.?.?.?\x80"

prvy regexp presiel ale druhy hlasi v konzole chybu:

/ip firewall layer7-protocol add name=rtp regexp="^\x80..................\x80"
syntax error (line 1 column 24)

[mashinepistole2]

Skusal si tam hodit cely tento zoznam http://www.mikrotik.com/download/l7-protos.rsc iba to okopcis a ulozis do scriptu a mas v mk vestky regexpy .

[mashinepistole2]

A samozrejme spustis ten script az potom ti to prida zoznam.

[cin]

tento zoznam skript poznam ale ako pozeram tak pozeram tak je tam iba sip ale RTP chyba a bez toho ten L7 na VOIP nema vyznam dalsi napad

[jnovak]

Vyzkoušej toto, právě jsem to vyexportoval:

add comment="" name=sip regexp="^(invite|register|cancel) sip[\t-\r -~]*sip/[0-2]\\.[0-9]"
add comment="" name=rtp regexp="^\\x80......\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?\\x80"

Popřípadně nejdřív smaž původní sip a rtp v Layer7 Protocols.
Používám verzi 3.11

[cin]

Vyzkoušej toto, právě jsem to vyexportoval:

add comment="" name=sip regexp="^(invite|register|cancel) sip[\t-\r -~]*sip/[0-2]\\.[0-9]"
add comment="" name=rtp regexp="^\\x80......\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?\\x80"

Popřípadně nejdřív smaž původní sip a rtp v Layer7 Protocols.
Používám verzi 3.11

NO neodchiti to to ziaden voip paket.

[jirk]

Zdravím
Nemohl by sem někdo vyexportovat mangle, QT tabulku s prioritama k jednotlivým položkám L7 filtru.

[jnovak]

vyexportuj příslušná pravidla na FW, třeba tam něco bude špatně. L7 filtry fungují.

[cin]

vyexportuj příslušná pravidla na FW, třeba tam něco bude špatně. L7 filtry fungují.

pouzivam verziu 3.10.
Manglujem tymito pravidlami:
;;; voip
chain=forward action=jump jump-target=voip layer7-protocol=sip
chain=forward action=jump jump-target=voip layer7-protocol=rtp

A potom podla in a out interfacu to delim na Download a upload.

Tebe to bezi ?

[mara666]

Může někdo pomoci s tou priorizaci skype protokolu? Také mi ve špičce padají skype hovory ;(