Доступ к адресу в VLAN-сети провайдера
Добавлено: 16 авг 2023, 11:54
Добрый день, имею задачу настроить SIP-транк от провайдера на АТСку в локальной сети. Никогда раньше не имел дела ни с vlan, ни с sip, поэтому очень долго ковырялся, в итоге свёл проблему к тому, что не могу с собственно микрота достучаться до сети прова. Вводные от провайдера - влан, адрес сип-сервера, публичный адрес для атс.
Маршрутизатор микротик в качестве шлюза. На нём ether1 - wan без вланов смотрит в инет со статикой. Остальные порты пока что не трогаю, пытаюсь достучаться хотя бы с самого микротика.
Поднял на ether1 влан-интерфейс с выданным мне вланид. На влан-интерфейсе прописал выданный мне публичный адрес. Прописал маршруты до шлюза и до сип-сервера. В маршрутах шлюз reachable. Однако пинг с влан-интерфейса до шлюза не проходит. icmp у них разрешён. Влан-трафик нетэгированный. NAT-правила не делал, попробовал на всякий случай через маскарад или срц-нат указать, что с влан-интерфейса пакеты должны идти в сторону той сети (перед общим маскарадом на ether1) - тоже не помогло. Что я могу делать не так? Что я недопонимаю?
Маршрутизатор микротик в качестве шлюза. На нём ether1 - wan без вланов смотрит в инет со статикой. Остальные порты пока что не трогаю, пытаюсь достучаться хотя бы с самого микротика.
Поднял на ether1 влан-интерфейс с выданным мне вланид. На влан-интерфейсе прописал выданный мне публичный адрес. Прописал маршруты до шлюза и до сип-сервера. В маршрутах шлюз reachable. Однако пинг с влан-интерфейса до шлюза не проходит. icmp у них разрешён. Влан-трафик нетэгированный. NAT-правила не делал, попробовал на всякий случай через маскарад или срц-нат указать, что с влан-интерфейса пакеты должны идти в сторону той сети (перед общим маскарадом на ether1) - тоже не помогло. Что я могу делать не так? Что я недопонимаю?