А
зачем эти все метки пометки
Size: a a a
2019 December 23
А
фото как шляпа прячет роутер
K
Еще вопрос появился.
При настройке QoS для VoIP (SIP) у меня в диапазон динамических RPC портов попало видеонаблюдение.
В итоге на видеонаблюдение применяются правила QoS от SIP.
Есть в Mikrotik технолигия DPI (Deep Packet Inspection) по аналогии с Cisco Packet Inspection. Которая позволяла бы маркировать трафик разбирая сессию по командным портам и строить динамические правила обратного трафика?
При настройке QoS для VoIP (SIP) у меня в диапазон динамических RPC портов попало видеонаблюдение.
В итоге на видеонаблюдение применяются правила QoS от SIP.
Есть в Mikrotik технолигия DPI (Deep Packet Inspection) по аналогии с Cisco Packet Inspection. Которая позволяла бы маркировать трафик разбирая сессию по командным портам и строить динамические правила обратного трафика?
По любому надо будет найти адреса камер и исключить их от правила маркировки
IS
там динамика....
Управляющие порты для VoIP и видео разные в сетке до 1024..
А динамические порты у них пересекаются в диапазоне от 1024 до 65000.
Управляющие порты для VoIP и видео разные в сетке до 1024..
А динамические порты у них пересекаются в диапазоне от 1024 до 65000.
IS
По любому надо будет найти адреса камер и исключить их от правила маркировки
Да, так можно сделать.
Но на мой взгляд - это некрасивое решение.
Добавится еще 1 камера и все пилить сначала.
Ладно если я об этом вспомню, а пригласят другого админа, он мозг сломает пока разберется.
В итоге все сломает и сделает свое.
Но на мой взгляд - это некрасивое решение.
Добавится еще 1 камера и все пилить сначала.
Ладно если я об этом вспомню, а пригласят другого админа, он мозг сломает пока разберется.
В итоге все сломает и сделает свое.
K
Да, так можно сделать.
Но на мой взгляд - это некрасивое решение.
Добавится еще 1 камера и все пилить сначала.
Ладно если я об этом вспомню, а пригласят другого админа, он мозг сломает пока разберется.
В итоге все сломает и сделает свое.
Но на мой взгляд - это некрасивое решение.
Добавится еще 1 камера и все пилить сначала.
Ладно если я об этом вспомню, а пригласят другого админа, он мозг сломает пока разберется.
В итоге все сломает и сделает свое.
А у вас есть другое решение?
IS
А у вас есть другое решение?
Я за ним к вам и обратился. =)
K
По моему других решений нет
А
там динамика....
Управляющие порты для VoIP и видео разные в сетке до 1024..
А динамические порты у них пересекаются в диапазоне от 1024 до 65000.
Управляющие порты для VoIP и видео разные в сетке до 1024..
А динамические порты у них пересекаются в диапазоне от 1024 до 65000.
от 1к до 65к. сильно
IS
от 1к до 65к. сильно
Так в докментации по SIP от провайдера написано.
K
Так в докментации по SIP от провайдера написано.
А может вы знаете публичные адреса sip серверов
А
Peter Machlaev
покажу вам фото сегодня как шляпа прячет роутер
так что там со шляпой? я весь в ожидании
PM
Жди я еду домой
N
Подскажите годный мануал по обходу блокировок роскомнадзора. Есть 4011 с ipsec туннелем до CHR в Европе. Хочется заворачивать блокированный трафик в этот туннель, а в остальном ходить через основной шлюз. Думаю еще днс запустить через этот туннель, но вот думаю, не будет ли подтормаживаний.
VK
не будет. ман есть. Нужен интерфейс. (например, gre over ipsec сделать).
SK
трафик прям по бгп идет, минутя впны?
VK
Там можно даже vpn к ним поднять, т.е. и vps не нужна
VK
трафик прям по бгп идет, минутя впны?
ага, трафик прям по bgp идёт. и по рипу и по ospf'у. Трафик прям идёт