Добрый день, имею задачу настроить SIP-транк от провайдера на АТСку в локальной сети. Никогда раньше не имел дела ни с vlan, ни с sip, поэтому очень долго ковырялся, в итоге свёл проблему к тому, что не могу с собственно микрота достучаться до сети прова. Вводные от провайдера - влан, адрес сип-сервера, публичный адрес для атс.
Маршрутизатор микротик в качестве шлюза. На нём ether1 - wan без вланов смотрит в инет со статикой. Остальные порты пока что не трогаю, пытаюсь достучаться хотя бы с самого микротика.
Поднял на ether1 влан-интерфейс с выданным мне вланид. На влан-интерфейсе прописал выданный мне публичный адрес. Прописал маршруты до шлюза и до сип-сервера. В маршрутах шлюз reachable. Однако пинг с влан-интерфейса до шлюза не проходит. icmp у них разрешён. Влан-трафик нетэгированный. NAT-правила не делал, попробовал на всякий случай через маскарад или срц-нат указать, что с влан-интерфейса пакеты должны идти в сторону той сети (перед общим маскарадом на ether1) - тоже не помогло. Что я могу делать не так? Что я недопонимаю?
Доступ к адресу в VLAN-сети провайдера
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
acler
- Сообщения: 3
- Зарегистрирован: 14 авг 2023, 15:32
Ох, да, прошу прощения. Провайдер запутал, а я не сложил два и два.
-
acler
- Сообщения: 3
- Зарегистрирован: 14 авг 2023, 15:32
Повозился с этим ещё какое-то время, попытал провайдера, провайдер наконец выдал фразу "нужен Access на порту".
Но я и поднимаю влан на порту, на влан кидаю адрес, что ещё надо сделать?
/interface vlan add interface=ether1-WAN1 name=vlan338 vlan-id=338
/ip address add address=a.a.a.b/26 interface=vlan338 network=a.a.a.a
Маршрут к шлюзу появляется автоматически, пишет reachable, но пинги (и даже арп) не проходят, таймауты и каждый третий destination host unreachable
В нат-правилах только маскарад на ether1-WAN1, перед ним пытался повесить src-nat или маскарад на vlan338, но безрезультатно
Но я и поднимаю влан на порту, на влан кидаю адрес, что ещё надо сделать?
/interface vlan add interface=ether1-WAN1 name=vlan338 vlan-id=338
/ip address add address=a.a.a.b/26 interface=vlan338 network=a.a.a.a
Маршрут к шлюзу появляется автоматически, пишет reachable, но пинги (и даже арп) не проходят, таймауты и каждый третий destination host unreachable
В нат-правилах только маскарад на ether1-WAN1, перед ним пытался повесить src-nat или маскарад на vlan338, но безрезультатно
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если вы на порту создаете vlan-interface, то трафик с этого интерфейса и через этот порт уходит с тэгом.
Если порт акцессный - трафик через него выходит без тэга.
То есть это опять противоречие - у вас же без тэга на этом порту "обычный интернет".
Добейтесь от провайдера внятного описания, в каком виде у вас на этом порту должен быть интернет, а в каком sip.
Если порт акцессный - трафик через него выходит без тэга.
То есть это опять противоречие - у вас же без тэга на этом порту "обычный интернет".
Добейтесь от провайдера внятного описания, в каком виде у вас на этом порту должен быть интернет, а в каком sip.
Telegram: @thexvo