УЗИ: Маршрутизировать VoIP-трафик через WAN2

УЗИ: Маршрутизировать VoIP-трафик через WAN2, UniFi Network

izrail

Guest

05.04.2017 12:48:00

Привет! Я использую Security Gateway 4P, у которого два WAN-порта. USG обеспечивает доступ к LAN и голосовую связь для небольшой компании. Чтобы гарантировать достаточную пропускную способность для VoIP в любое время, я хотел бы использовать порт WAN1 (PPPoE) для всего интернет-трафика, а порт WAN2 (PPPoE с другим аккаунтом) — только для VoIP-трафика. Все VoIP-телефоны подключены к отдельной VLAN. Может быть, эту VLAN можно маршрутизировать через второй WAN-порт? Есть ли простой или рекомендованный способ сделать это?

davidlight Guest	#2 10.10.2017 11:41:00 Такая же ситуация у меня. Купил USG, думая, что это именно то устройство для этого, раньше пользовался ERX. Кто-нибудь знает, как это сделать, пожалуйста?

benmaddahi Guest	#3 30.05.2017 10:20:00 Мы в одной лодке. У меня тоже такая же проблема. Есть какие-то предложения?

ccschow

Guest

05.06.2020 00:39:00

{
"firewall": {
"modify": {
"LOAD_BALANCE": {
"rule": {
"2450": {
"action": "modify",
"modify": {
"table": "2"
},
"source": {
"address": "10.10.10.0/26"
}
}
}
}
}
},
"protocols": {
"static": {
"table": {
"2": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": "pppoe1"
}
}
}
}
}
}
}
Этот конфиг заменяет этот статический маршрут?
Источник: https://community.ui.com/questions/Route-guest-VLAN-to-WAN2-USG-PRO-4/4e9abd1a-e962-43fa-a29c-b9124d25162f
{
"firewall": {
"modify": {
"LOAD_BALANCE": {
"description": "LOAD_BALANCE",
"rule": {
"2500": {
"action": "modify",
"modify": {
"table": "5"
},
"protocol": "all",
"source": {
"address": "192.168.3.0/24"
}
}
}
}
}
},
"protocols": {
"static": {
"table": {
"5": {
"route": {
"0.0.0.0/0": {
"next-hop": {
"200.64.2.1": "''"
}
}
}
}
}
}
}
}
Вижу, разница в том, что здесь route, а там interface-route...

swrue

Guest

13.03.2019 18:25:00

Привет, это нужно сделать через файл config.gateway.json, который находится в каталоге контроллера ([UniFi base directory]/data/sites/[site]). Сайт обычно называется «default».

[UniFi base directory] можно найти в следующих местах установки контроллера:
macOS: /Applications/UniFi.app/Contents/Resources
Windows: «%userprofile%/Ubiquiti Unifi»
UniFi Cloud Key и Debian/Ubuntu Linux: /usr/lib/unifi

Файл config.gateway.json должен содержать такой базовый код с корректным диапазоном исходящих IP-адресов и правильным значением pppoe. pppoe1 обычно используется для WAN2.

{
"firewall": {
"modify": {
"LOAD_BALANCE": {
"rule": {
"2450": {
"action": "modify",
"modify": {
"table": "2"
},
"source": {
"address": "10.10.10.0/26"
}
}
}
}
}
},
"protocols": {
"static": {
"table": {
"2": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": "pppoe1"
}
}
}
}
}
}
}

Трафик из диапазона 10.10.10.0/26 в будущем будет выходить в интернет только через WAN2 (pppoe1).

Пожалуйста, учитывайте соответствующую переадресацию портов для входящего UDP-трафика VOIP, который направляется на ваши IP-телефоны из интернета.

Так как WAN2 активен всегда, его можно настроить в режиме Failover или балансировки нагрузки.

Рекомендую проверить любые изменения в config.gateway.json с помощью сервиса «JSONLint – The JSON Validator».

С уважением, swrue

Treath Guest	#6 24.01.2019 10:08:00 Подниму тему? У меня те же симптомы. Добавлен маршрут через WAN2, но traceroute показывает, что трафик идет через шлюз WAN1.

anthonys650 Guest	#7 03.08.2018 04:28:00 Есть какие-то новости? Мне тоже нужно сделать то же самое.

JeremyPellerin Guest	#8 31.01.2018 14:01:00 Я тоже планировал сделать это для нашей VOIP установки, так что буду признателен за решение.

SalehCoder Guest	#9 31.01.2018 13:46:00 Тоже хотел бы найти решение для этого.

shstevenson

Guest

#10

23.01.2018 03:19:00

Есть ли какие-то новости по этой проблеме после последних обновлений Unifi Controller и USG? Я использую USG Pro 4 на версиях 4.4.18 и Unifi 5.6.29 и пытаюсь сделать то же самое через GUI (чтобы не лезть в CLI, если можно избежать), но, очевидно, что-то упускаю.

Я настроил статический маршрут для Maxo.com.au (нашего провайдера PBX/SIP), чтобы весь VOIP-трафик уходил через WAN2 (4G LTE роутер). Но traceroute показывает, что трафик идёт через WAN1 (ADSL2+, сейчас примерно 7/0.9), и, судя по всему, при такой плохой связи даже Smart Queues не спасают обновления Windows.

Нужно ли на втором порту WAN настраивать Load Balancing или Failover, чтобы использовать его таким образом? Сейчас он у меня настроен на Failover из-за стоимости 4G-трафика.

Буду очень благодарен за любую помощь.
Шейн

davidlight

Guest

#11

11.10.2017 07:42:00

Спасибо, EricE. Я настроен скептически использовать бета-версию ПО в рабочей среде. Позвольте объяснить, чего я хочу добиться, и, может быть, вы скажете, возможно ли это с RC5.6.18.

Настройка: USG3 (с прошивкой 4.3.49.5001150) с UniFi контроллером (версия 5.5.20), который работает на RPi.

На USG:
WAN1 — это оптоволоконное подключение 5 Мбит/с со статическим IP от оптоволоконного роутера,
WAN2 — LTE-связь 40 Мбит/с со статическим IP от LTE-роутера,
LAN подключен к двум каскадным 24-портовым UniFi свитчам (USW24-POE250W) с прошивкой 3.8.6.6650.

Все устройства в LAN находятся в одном IP-диапазоне (192.168.1.1–254), как и USG. Это ПК, камеры и VoIP-устройства.

Мы хотели бы настроить маршрутизацию всего VoIP-трафика через WAN1, а весь остальной трафик — через WAN2, также используя оба WAN как резервные на случай отказа одного из них. Похоже, нам нужно реализовать QoS, чтобы VoIP всегда имел приоритет вне зависимости от того, какой WAN используется.

Можно ли сделать это на USG и UniFi контроллере без использования командной строки?

EricE Guest	#12 10.10.2017 20:11:00 @davidlight Да, обновляйтесь до версии 5.6.x 😀 Релиз-кандидат 5.6.18 сейчас закреплён вверху форума на момент моего поста. Обсуждения по этой конфигурации идут в бета-форумах. В противном случае придётся возиться с CLI и config.json. Если у вас ещё нет доступа к бета-форумам: https://help.ubnt.com/hc/en-us/articles/204908664-How-To-Sign-Up-for-Beta-Access

Читают тему (гостей: 1)