Добрый день!
В общем, ситуация у нас такая:
Есть интернет, который приходит по ShDSL от провайдера на наш 4-портовый SHDSL модем.

Есть своя подсеть на 8 адресов.
Есть свой астериск сервер, который используется для телефонии, в том числе VoIP МГМН. Сейчас на DFL назначен один внешний адрес, на астериск - другой. Физически они воткнуты в разные порты модема.

Стали возникать случаи, когда народ интернетом пользуется настолько сильно, что при разговорах по VoIP возникают пропуски и паузы.
Чтобы решить эту проблему, я собираюсь настроить на DFL шейпер.
Но так как никакой информации о загрузке канала астериском у DFL нет, то, думаю, самым правильным будет включение Астериска в порт DMZ на DFL.
А вот теперь вопрос:
Что то я никак не могу сообразить, кому какие адреса давать.
Как я понимаю
1. На DFL назначить 2 IP из разряда внешних на порт WAN. Это должен быть адрес астериска.
2. Сам астериск подключить к порту DMZ
3. Какой ему назначить адрес - вообще не понимаю. Похоже, что какой-то внутренний. Но как тогда прописать все правила?

В общем, если кто-нибудь сможет орбъяснить, что куда - буду очень благодарен.

С VoIP лучше избегать NAT, поэтому сделайте лучше "настоящий" DMZ.

Выделите из пула еще один адрес для dmz_ip. Желательно, чтобы он был "рядом" с АТСным (чтобы их можно было объединить по маске, например, /30)

Отключите маршрут на dmznet и сделайте руами с ARP publish на wan.

Сделайте allow правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc