Микротик и VoIP

[EdkiyGluk]

Доброго времени суток, Форумчане ))))
Может сталкивался кто с такой штукой.... Имеем IP АТС на астериске.... и естессно микротик....
С переодичностью раз в несколько месяцев микротик почему-то начинает путать SIP трафик и слетает авторизация на SIP серверах (на стороне провайдера)... Сторона провайдера даже не "слышит" простукиваний от моей АТС-ки на свои севера... АТСка в это время ругается на реквесты со стороны провайдера... ((
Пинги идут, всё ок.. Связь есть, инет есть, микрот работает стабильно... После ребута микротика авторизация успешна... До ребута, что не делай - авторизации нет. Провайдер SIP Р-телеком (Дом.ру)

[gmx]

Чем SIP трафик отличается от обычного???
Вы его как-то по особенному маркируете??? Как ваш микротик вообще узнает, что это SIP?

Пришла в голову идея загнать это все в VLAN и отказаться от многочисленных правил маркировки и QoS. Особенно хорошо будет, если провайдер сможет намешать вам два VLAN - один инет, другой телефония. В таком случае все упрощается, возможно даже приоритеты не понадобятся, а если и понадобятся, то они будут простые, без заморочек. Еще идеальнее , если астерикс сможет сам намешать VLAN - один - сам SIP, а другой VLAN - управление, ну а вы на микротике все это разрулите, что к провайдеру, а что к вам для мониторинга. В таком случае трафик не будет смешиваться и проблемы, если они будут, легко будет диагностировать.

А вообще такая хрень может случаться, когда на стороне провайдера сбрасывают таблицу MAC адресов. И ждут обязательного реконнекта, может какой-нибудь WathDog замутить получится??? Попробуйте не микротик перезагружать, а тупо передернуть провод от провайдера.

А может вообще купить NetPing, который будет следить и перезагружать в случае необходимости??

[Vladimir22]

а что говорит TCPdump на астере ?!

[vqd]

Ибо конфигурация сети и микрота не известна то ткну пальцем в небо.

В общем когда подобное случится то зайдите в соединения в фаерволе микрота и тупо сбросьте соединения от вашей АТС. Уверен что все взлетит.

Дальше смотрите как они формируются, накладывайте это все на ваш конфиг и думайте.

Еще стоит выставит параметр "качество" в астериске (если он вдруг не стоит)

[Vladimir22]

Код: Выделить всё

:foreach i in=[/ip firewall connection find dst-address~":5060" protocol~"udp"] do={ /ip firewall connection remove $i }

я на своем вот так приколачиваю соединения . раз в 2-3 минуты . на голос не влияет ни как , а соединение стоит .

[EdkiyGluk]

"Дело было не в бобине....." (с)
Хитропопый провайдер делает распределение нагрузки на свои сип-сервера... Микрот резолвит адрес сервера по имени и упорно направляет астериск на одну и ту же айпишку... А сервер соответственно реквестит, т.к. уже упёрся и скинул нагрузку на другой серв... А после ребута резолв уже другой и регистрация поднимается... Что самое интересное, для своевременного резолва правильного адреса - нужно пользовать исключительно днс провайдера...... Тут два выхода - указать днсом астериска не микрот, либо сбрасывать на микроте кэш днса....

[gmx]

Ну вот и хорошо. Указать ДНС провайдера астериксу, ведь, не проблема.
Хорошо, что все разрешилось. А то, если честно, такие проблемы трудно решаемые, они даже локализуются трудно.
Спецы провайдера будут винить во всем абонента, а абонент - провайдера. И так до бесконечности.

[EdkiyGluk]

Фишка в том, что провайдер меняет свои днсы по своему настроению))))) и т.к. они раздают всё это дело по pppoe - они не считают нужным предупреждать абонов))) как вариант назначить атс-ке днсом какой-то "левый" днс адрес, а его уже редиректить исходя из состояния pppoe)))) костыль, но что поделать)))

[gmx]

Ох у нас и провайдеры.... :)
Вот тебе и простая задача, блин. А костылей нагородишь с вагон.

[EdkiyGluk]

Ну это ещё не самый запущенный случай.... Самая "жесть" была это подружить микрот с провайдером ИНФОРУМ в Борисоглебске)) Белый адрес раздаётся по DHCP, а шлюз серый... Пришлось виртуальную машину поднимать, потому как только ОпенВРТ смогла нормально подхватить этот тырнет(((( Вот костыль так костыль