VoIP con Mikrotik
Tal y como te prometí en el artículo anterior, en este voy a mostrarte cuáles son las reglas de configuración para priorizar el tráfico de VoIP con Mikrotik RouterOS.
Si estás pensando en implementar este servicio en tu cyber-café, en tu negocio local o quieres ofrecerlo como un servicio más a los clientes de tu ISP, estas reglas te serán de gran ayuda.
** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!
Marcado de paquetes para priorizar VoIP
Como te comentaba en el artículo anterior, una vez identificado el tráfico que queremos priorizar, sólo nos resta empezar con el marcado de paquetes.
En el siguiente ejemplo, se utiliza un par de reglas que coinciden con todo el tráfico que pasa desde y hacia una determinada dirección IP (10.10.2.3) y marca los paquetes con «voip-mark» o marca de paquete.
/ Ip firewall mangle añadir action = mark-packet cadena = avance comentario = «paquetes de voz marca» \ protocol = udp dst-address = «10.10.1.2» disabled = no nuevo-packet-mark = voip-marca passthrough = no / Ip firewall mangle añadir action = mark-packet cadena = avance comentario = «paquetes de voz marca» \ protocol = udp src-address = «10.10.1.2» disabled = no nuevo-packet-mark = voip-marca passthrough = no |
A veces es preferible separar el proceso de correspondencia y marcado para que pueda realizar su posterior procesamiento. Por ejemplo, es posible que desee excluir del ámbito del tráfico de voz de tráfico dirigido al servidor SIP de señalización, y la primera por lo que una regla para enviar tráfico a una cadena de mangle blanco:
/ Ip firewall mangle añadir action = cadena = saltar hacia delante comentario = «enviar paquetes de voz a la cadena voip-target» \ disabled = no dst-address = «10.10.1.2» jump-target = voip-target = protocolo udp / Ip firewall mangle añadir action = cadena = saltar hacia delante comentario = «enviar paquetes de voz a la cadena voip-target» \ disabled = no src-address = «10.10.1.2» jump-target = voip-target = protocolo udp |
Y luego implementar la cadena de destino:
/ Ip firewall mangle agregar action = cadena de retorno = voip-objetivo comment = «excluir 10.10.1.2 tráfico» disabled = no dst-port = 80 agregar action = cadena de retorno = voip-objetivo comment = «excluir 10.10.1.2 tráfico» disabled = no dst-port = 443 agregar action = mark-packet cadena = voip-objetivo comment = «marcas voip-objetivo paquetes» disabled = no \ nuevo-paquete-mark = voip-marca passthrough = no |
VoIP como servicio agregado
Fíjate en cómo el tráfico web excluido (puerto de destino 80 y 443) se aborda mediante la acción de retorno que envía el procesamiento de nuevo a la cadena principal de inspección adicional si es necesario.
Si quieres saber cómo configurar correctamente todos tus equipos de Mikritok y conseguir gestionar tu ISP con éxito, lo tienes todo en el Curso sobre Cómo configurar Mikrotik Wireless que te ayudará a convertirte en un experto.
Si quieres compartir tu experiencia con la comunidad o tienes cualquier duda o inquietud puedes hacerlo dejando un comentario debajo de este artículo.
Yo personalmente estaré contestando tus preguntas.
Rodrigo Anrrango
Experto en MikroTik Wireless v6 & Ubiquiti AirMax
http://configurarmikrotikwireless.com/
aca amigo
/ Ip firewall mangle
agregar action = cadena de retorno = voip-objetivo comment = “excluir 10.10.1.2 tráfico” disabled = no dst-port = 80
agregar action = cadena de retorno = voip-objetivo comment = “excluir 10.10.1.2 tráfico” disabled = no dst-port = 443
para habilitar port 80 y 443 necesito hablitar protocolo pero cual de ellos udp tcp cual???
Hola y gracias por toda la ayuda que nos das, una pregunta,
En una instalación existente en un camping, es posible agregar un sistema de telefonía IP por ejemplo para que las caravanas o los bungalows puedan conectarse a una oficina central y/o entre ellos, no es necesario que puedan salir al exterior, mil gracias por tu eventual respuesta y un fuerte abrazo desde Bélgica
Ignacio
ya hacia varias amanecidas conseguí implementar una ISP, todo bien solo falto esto Marcado de paquetes para VoIP, tanto lo necesitaba muchas gracias Rodrigo, solo me falta tener fuerza y una amanecida mas y hoy estare implementado…