В консоли команды pipe -show и pipe -users. Там будет показано текущее заполнение трубы. В моем случае в момент звонка было 1 кбит при RTP ~100кбит в начале разговора. Это (1 кбит) как раз соответствует размеру нескольких посланных пакетов сигнализации перед началом непосредственно голосового обмена. А потом, когда разговор уже вовсю идет, и вовсе показывает пустую трубу. Оно и понятно, сигнализации-то уже нету, идет обмен RTP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

[quote="Dima G."][/quote]
OK, спс.

Все, VoIP пошел по нужной трубе.

Принудительно порты для RTP прописали?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

У меня через Asterisk. SIP UDP с ALG.
Правило шейпинга:

Правила IP Rules:

belov-evgenii, ну все правильно. Весь остальной трафик из dmz и lan также идет в wan через оба пайпа voip-upstream и voip-downstream? Ну со своими PipeRules и Default Prec.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не, там другие трубы. Две для http и две для all_services.
Еще вот беда - торрент не попадает в трубы total:

Если быть точнее, то вообще ни в какую трубу не попадает - ни в voip, ни в http, ни в total. Как работает, не пойму.

Так у Вас чего, разный трафик идет по разным трубам и без цепочек? Так не работает приоритезация-то в этом случае! Если VOIP не попадает из одной трубы в total-upstream, то приоритезация VOIP идет только внутри voip-upstream, в которой и так никого нету. А весь канал распределяется между трубами, а должен идти в конечном счете через одну трубу!
Что касается торрентов, то тут не только исходящие соединения, но и входящие на открытый порт в самом uTorrent (или чего у Вас там), а значит, необходимо piperule для соединений wan->lan и запихивания в трубу total-downstream в качестве Forward chain и total-upstream в качестве Return chain, ибо в этом случае при обращении пакета на wan и срабатывании правила SAT в таблице NAT state connection создает именно первый пакет, пришедший на wan и попавший под правило SAT.
Только я не могу понять, а зачем торрентам попадать в трубу? Необходимо шейпить этот трафик или что? Ведь приоритеты не сработают на входящий трафик, ибо от провайдера что первым пришло, то и первым уйдет на соответствующий интерфейс и IP. Но если речь все-таки идет о приоритезации исходящего трафика, то лучше смотреть попадание в трубу в момент начала скачки торрента. Именно в этот момент торрент начинает соединяться с пирами, полученными по DHT и от трекера, на предмет наличия нужных кусков.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Сделал цепочки.






Торренты - чтобы проверить, как работает. Отловил его по правилу:

А трубы для http тоже в цепочке?
И правило sip-sat лишнее, потому что SIP ALG сам управляет пробросом на основании INVITE пакета (смотрит поле contact и ищет у себя, с какого IP был SUBSCRIBE). Потому достаточно только правила sip-allow и sip-nat

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Тоже. Только тут другая проблема всплыла при ALG viewtopic.php?t=110637 . Трубы забиваются половинной загрузкой, т.е. реальная скорость закачки труба/2, а мониторинг трубы показывает 100% загрузку.

ОК. В инструкции 3 правила, стр. 222, 6.2.7.

Это все надо проверять насчет HTTP ALG. Протестирую при случае.
Бегло посмотрел и увидел, что сервисы там тоже Вы дали без цепочек, что неправильно. А то, что хочет Igor009, решается одной трубой с выставлением приоритетов. Вот если была бы задача еще и резать каждый трафик (т.е. было бы условие не только на максимальную гарантированную полосу, но и вообще на максимальную полосу для каждого типа трафика), тогда сначала он проходил бы через обрезающую трубу, а потом попадал бы в общую с соотвествующим приоритетом.

В инструкции пример, когда к локальному прокси будут цепляться напрямую без внешнего прокси. У Вас, как я понимаю, Астер зареген на внешней прокси (например, sipnet.ru), откуда и приходят все инвайты. Если инвайты также приходят напрямую (на IP DFLа), минуя внешний прокси, то SAT правило действительно нужно.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну так там еще было до.

Пнятна.

Сделал я, как написано на стр.220-221 главы 6.2.7. "The SIP ALG" (Scenario 1 - Protecting local clients - Proxy located on the Internet), 2 IP правила:

sip_servers - это группа IP4-адресов, куда включены IP-адреса серверов моего SIP-провайдера (proxy, registar, media).

Поставил отметку, чтобы срабатывания этого правила записывались в лог.
Так вот, в логе нет событий по этим правилам. Почему?

LogSeverity у Вас Alert. Этот уровень входит в число тех, кто попадает в Memlog? Что дает команда show LogReceiver LogReceiverMemory MemLog? В логи смотрели, когда сип-клиент уже был авторизован на сип-прокси? Попробуйте разлогинить сип-клиента и подождать 3 минуты, пока закроется в DFL активное соединение, а потом снова залогиньтесь.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)