Здравствуйте.

Есть четыре локальные сети 10.0.0.0/23, 10.0.4.0/23, 10.0.6.0/23, 10.0.8.0/23 все сети связаны между собой через интернет GRE туннелями с шифрованием IpSec и динамической маршрутизацией на OSPF. Трафик из сети в сеть ходит нормально. В каждой сети стоит свой сервер телефонии и по туннелям гоняется голосовой трафик (iax2), RDP трафик, файловые операции, задания печати. Периодически возникают проблемы с заиканием голоса из-за загруженности каналов. Думаю, что стоит настроить приоритезацию трафика, но есть вопрос, который не даёт покоя.

Возьмём роутер одной и сетей. Он смотрит в интернет через eth1 порт. Поверх этого порта поднят один или несколько GRE туннелей. Если я создам правило, которое поднимает статус iax2-голосового трафика внутри туннеля на верхний уровень, то проблемы с задержкой пакетов всё ещё могут возникать т.к. кто-нибудь может из интернета начать что-нибудь качать. Таким образом, на eth1 также нужно делать правило, позволяющее сначала пропускать GRE трафик, а потом уже любой другой.

Расскажите пожалуйста какой логикой стоит руководствоваться в моём случае?

P.S. Роутеры от MikroTik.

Tonny_Bennet, чисто общее соображение (и если я правильно понял вопрос): QoS для eth1 в роутере не настраивается?

QoS для eth1 в роутере не настраивается? »

Как такового QoS в МТ нет, есть очереди. И деревья очередей.

Очередь можно задать и для eth1 но там, по сути, нужно трафик поделить на две части: GRE и НЕ GRE. И дальше дать для GRE канал не менее чем N байт/с с наивысшим приоритетом. А потом внутри GRE дать свой набор приоритетов. Но вопрос остаётся: правильно ли я делаю? Делали ли так до меня?