Russian Users MikroTik | Форум пользователей MikroTik

Понимаю, что вопрос наверно смешной..
Но я только учусь...

Так, что:

Локальная сесть построена на микроте.
Есть sip телефония.
Прописано правило на проброс портов, что бы был доступ к телефонии из вне.

chain=dsnat
Dst.Address=внешний адрес
Protocol= 17(udp)
Dst.Port=порт телефонии
Action=same
To Addresses= ip сервера с sip

Так вот, сервер телефонии (Астериск) показывает, что подключились к нему телефоны с ip адресом микрота.
То есть - астериск не показывает фактический - реальный ip устройства, с которого подключились..

Что нужно - можно сделать?

У вас вероятнее всего настроен hairpin NAT - то есть все подключаются к астериску используя внешний адрес, что снаружи, что изнутри.
Так вот, поправить можно только убрав эту самую hairpin часть (соответствующее правило src-nat, сам проброс портов оставить естественно).
И после этого тем, кто снаружи подключаться по внешнему адресу, тем кто внутри по внутреннему.

Нашел правило nat:

Action=masquerade
chain=srcnat

Если его отключаю - в астериск ip адреса отображаются нормально, однако пропадает доступ в интернет.. У меня еще и прокси стоит Squid...
В микротике есть можно написать какое нибудь правило, чтобы правило masquerade не работало на пример на внешнем ip и определенном его порте?

А, тогда у вас просто это самое правило неправильно написано: добавьте в него условие out-interface=ваш_интерфейс_который_смотрит_наружу.

Спасибо, заработало!