Столкнулся с проблемой что в удаленном филиале если кто-то начинает качать с интернета или из головного офиса то начинает тупить VoIP для этого я применил ограничения для всех кроме серверов VoIP.
interfaces {
fe-0/0/7 {
unit 0 {
family inet {
filter {
input limit_voip;
output limit_voip;
}
address 192.168.12.250/24;
}
}
}
}
firewall {
policer 10M {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 625k;
}
then discard;
}
filter limit_voip {
term main {
from {
source-address {
0.0.0.0/0;
}
}
then policer 10M;
}
term voip {
from {
source-address {
192.168.0.2/32; - удаленный сервер VoIP
192.168.12.3/32; - локальный сервер VoIP
}
}
then accept;
}
}
}
вот и все
Комментариев нет:
Отправить комментарий