Ростелеком.Микротик HEX и домашний Asterisk

[deep]

Добрый день!

Помогите пожалуйста решить нетривиальную задачку.

Ростелеком раздает сервисы в VLANах.. IPTV,VOIP, Internet....До входа в роутер поставил управляемый коммутатор,который раскидывает по портам нетеггированный трафик - Интернет. несколько ТВ и телефония. Далее на одном из портов на интернет идет микротик PPOE NAT Firewall и домашняя сетка. В домашней сетке есть VOIP сервер к которому подключен через шлюз Домофон, VOIP звонок и транк до провайдера SIPNET через NAT.

Тут мне вздумалось - а че бы мне транк не поднять в сетке ростелекома? и подцепить к ней Asterisk.... Могу траффик теггированный по двум vlan Intenet и voip подать на один порт. далее microtik - интернет по PPOE.... ии дальше торможу... как мне поднять отдеьльный интерфейс с IP сетки провайдера(отличной от Interneta) подвести к asterisk?
поднять еще один NAT? посоветуйте пожалуйста... а то я начинающий....загрузка роутера в таком случае -2-3% всего(очищен от IPTV multiacast)

Сужая вопрос , спрошу так....у появляются 2 интерфейса.один из них получает IP адрес через PPOE и далее за NAT идет домашняя сетка.
и второй интерфейс который получает адрес VLAN VOIP. Вот как мне его пробросить к серверу ASterisk, который стоит за NAT и имеет адрес домашней сетки?

[seregaelcin]

1. Сделать бриджинг до астериска - VLAN VOIP+етн порт который смотрит в астериск
2. Сделать еще один нат до астериска, переведя его в отдельную подсеть, и нантить через VLAN VOIP

[deep]

1. Сделать бриджинг до астериска - VLAN VOIP+етн порт который смотрит в астериск
2. Сделать еще один нат до астериска, переведя его в отдельную подсеть, и нантить через VLAN VOIP

я так понимаю 1 и 2 это 2 разных варианта? собственно они в голове и крутятся

1. вариант - нужен еще один физический интерфейс на сервере asteriska? потому как через хаб оно идет...хотя понятно. наверное нужно повесить на 1 ethernet и сделать что то типа dmz!
и на этот физический порт натить 2 подсетки! спасибо! буду думать

2. буду ковырятся.... кто бы помог?

last....
Я подключил пока сервер к 5 ethernet порту. 5 порт в свиче и на него сыпятся все пакеты. он стоит за nat

на входе поставил два vlan voip и интернет. интернет через ppoe получает ip далее NAT и локальная сетка.

как мне на 5 ethernet пробросить vlan voip и на сервере получить ip c этого vlan. буду премного благодарен!!!

[seregaelcin]

Так надо?

Например, принять транком 10 влан на 1 порту и отдать на 2 порт ацесом

/interface bridge
add name=bridge10

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/interface bridge port
add bridge=bridge10 edge=yes interface=vlan10_1
add bridge=bridge10 edge=yes interface=ether2

Тогда если в 10 влане ходит dhcp, то железка за 2 портом получит IP

[seregaelcin]

Вариант 2
1. Принять транком VoIP, например 10 влан, и натить через сиповый интерфейс, на котором крутиться DHCP, астериск
2. Принять Инет аццессом и натить его

Тогда на микротике
1 порт - аплинк, 2 порт - комп (выход в инет), 3 порт - включаем астериск и натим

/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
add address=192.168.2.1/24 interface=ether3 network=192.168.2.0

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address-list=LAN
add action=masquerade chain=srcnat out-interface=vlan10_1 src-address-list=asterisk
/ip firewall address-list
add address=192.168.1.0/24 list=LAN
add address=192.168.2.0/24 list=asterisk

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=60 \
max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 password=*****\
use-peer-dns=yes user=*****

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan10_1

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Voip passthrough=\
no src-address-list=asterisk

/ip route
add distance=1 gateway=X.X.X.X routing-mark=Voip

X.X.X.X- это адрес шлюза на dhcp клиенте


Мне лень лазить в своем конфиге из 800 строк, так что закрепляйте как гайд если надо. Сам использую такую же схему, с той лишь разницей что интерфейс для сипа у меня EoIP туннель, т.к. трафик беру с другого провайдера, а звонилка стоит на анроиде

[deep]

Так надо?

Например, принять транком 10 влан на 1 порту и отдать на 2 порт ацесом

/interface bridge
add name=bridge10

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/interface bridge port
add bridge=bridge10 edge=yes interface=vlan10_1
add bridge=bridge10 edge=yes interface=ether2

Тогда если в 10 влане ходит dhcp, то железка за 2 портом получит IP

в этом случае мне нужно астериск сервер с двумя портами??? или я не догоняю

у меня 2 VLAN на 1 ethernet порту... первый я ppoe и получаю IP. через NAT мой сервер на 5ом ethernet порту через dhcp получает адрес локалки 192.168.1.* с очищенной меткой нетегированный траффик

2 ой VLAN я делаю bridge с 1 ethernet на 5ый по своему VLAN? а далее? мне наверное нужно поднять на том же физическом интерфейсе VLAN и его по DHCP подключать? типа вот так? https://debian.pro/697

этот вариант мне нравиться больше почему то


и еще не могу забриджевать VLAN порт входящий с ethernet 5. пришет что порт уже slave?

[seregaelcin]

в этом случае мне нужно астериск сервер с двумя портами??? или я не догоняю - 2 порт имелось ввиду на микротике (на котором написано етн2), все же написано выше читайте. Я пишу как пример

[Vladimir22]

надо сделать нат в сеть провайдера . или сделать бридж в сеть провайдера .
можно на сетевой астериска поднять Vlan и творить что угодно ....

[deep]

надо сделать нат в сеть провайдера . или сделать бридж в сеть провайдера .
можно на сетевой астериска поднять Vlan и творить что угодно ....

ну я понял... думаем одинаково, только я изьясняюсь тяжело...
вопрос остался такой.... я у меня со 2-5 свитч... бридж с 1 eth на свитч.

когда я обьединяю vlan voip с 5 eth роутер говорит- 5 eth уже slave...

что сделать нужно?

[Vladimir22]

наверное надо посмотреть какие порты в каких свичах . кто мастер кто слейв ? нет ?!