2つのWAN(WAN1とWAN2)と1つのLANネットワークを備えたpfSenseセットアップがあります。 2つのWANはフェイルオーバー用にセットアップされています。
ただし、最近、オフィスでのSkype通話(約30人)でQoSが問題になっているため、Skypeトラフィック専用にWAN2を使用したいと考えています(すべてのVOIP通話にSkypeを使用するなど)。
Skypeは扱いが難しいことで有名ですが、これにどう対処すべきかについて誰か提案がありますか?ポートに基づく単純なルールは機能せず、すべての着信LANパケットでSkypeプロファイルを使用してレイヤー7検査を使用することも方法のようには思えません。関連するpfSenseフォーラムの投稿は次のとおりです。 マルチWAN、単一LAN、1つのWANを介してVOIP/Skypeトラフィックをルーティング
Layer7でいいと思います。あなたはおそらく2.0.xを使用しています。現時点では。
トラフィックシェーパーとLayer7タブに移動します。 「Skype」という新しいルールを作成し、オフィスで使用する場合は「skyp2skype」と「skypeout」の両方を追加します。保存する前に、Skypeが入ると思われるキューにルールを追加する必要があります(VOIPまたはOthersHighなど)。
これはバックアップでSkypeを送信しませんWAN)が、通常はネットでSkypeをより高い優先度に設定します。
私はそのようなルールを作成したばかりで、今のところ不満はありません。しかし、正のフィードバックもありません...したがって、天気または組み込みのlayer7ルールが実際に機能するかどうかはまだ決定されていません。
BR。アンダース
私の理解では、Skypeトラフィックを正常に分類する唯一のトラフィックシェーピングライブラリは、nTopに含まれているnDPIです。 http://www.ntop.org/products/ndpi/
これはどのようにpfSenseとインターフェースできますか?よくわかりませんが、どちらもオープンソースプロジェクトなので、賞金を通じて一方を他方と協力するように説得することができます。