Здравствуйте, имеется проблема: не поднимается звук на телефонии, при этом регистрация проходит.
Имеем:
1. Шнурок для телефонии от провайдера(серый адрес)
2. Шнурок для интернета от провайдера(статика)
3. Удаленный сервера стороннего тип провайдера с белым IP, на котором осуществляется регистрация.
4. Настроенный NAT, с помощью которого осуществляется регистрация сипов.
5. Адрес сервера телефонии от провайдера(серый)
6. Адрес порта телефонии от провайдера(серый)
Проблема заключается в том, что не идёт звук, как мне сказали телефонисты из стороннего провайдера, они в дампе не увидели RTP трафик с сервера.
Пытался добиться правилами и натированием каких-либо результатов, но пока что ничего не вышло.
Конфиг ниже:
/ip firewall nat
add action=dst-nat chain=dstnat packet-mark=no-mark protocol=udp src-address=\
(белый адрес провайдера) to-addresses=(серый адрес провайдера) to-ports=5060
add action=masquerade chain=srcnat out-interface=ether5-slave-local
add action=dst-nat chain=dstnat protocol=udp src-address=(серый адрес провайдера) \
to-addresses=(белый адрес провайдера) to-ports=5060
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=(белый адрес провайдера) \
new-connection-mark=itl_me_con passthrough=no src-address=(адрес подсетки микротика)
add action=mark-packet chain=forward connection-mark=itl_me_con \
new-packet-mark=itl_me_traf passthrough=no
Так же прописаны необходимые маршруты, чтобы всё это дело пинговалось.
Да, так же заметил что с порта где шнурок телефонии, до сервера астериска не идут udp пинги по телефонным портам, до порта на его железке идут.
Что можно сделать в данной ситуации?
Просто есть ещё один филиал, там подобная схема работает без проблем.
Настройка SIP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
seregaelcin
- Сообщения: 181
- Зарегистрирован: 27 фев 2016, 17:12
в сторону SIP alg надо смотреть. На ютубе есть канал так и называется MIKROTIK, там эта тема разжевывалась.
при этом регистрация проходит - 200 ok от кого и кому приходит, и правильно ли приходит ? Если сервер в белом инете, а клиент за натом, то обмен должен происходить по белым адресам в заголовке sip сообщения есть поле типа SIP/2.0/UDP 1.1.1.1:49999;branch=123456789 смотрите что у вас происходит
Поидее и RTP так же должен отрабатываться.
при этом регистрация проходит - 200 ok от кого и кому приходит, и правильно ли приходит ? Если сервер в белом инете, а клиент за натом, то обмен должен происходить по белым адресам в заголовке sip сообщения есть поле типа SIP/2.0/UDP 1.1.1.1:49999;branch=123456789 смотрите что у вас происходит
Поидее и RTP так же должен отрабатываться.
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
kotmeggot
- Сообщения: 2
- Зарегистрирован: 13 ноя 2018, 17:35
Выключено, если включить, то регистрация не проходит вообще.
Канал сейчас посмотрю, может найду ответ на свой вопрос.
Когда выставляю подолнительные правила на диапазон портов туда-обратно, регистрация не работает.
Если я правильно понял о чём ты, оно выглядит примерно так:
src: белый адрес стороннего провайдера с портом 5080
dst: белый адрес микротика с портом 5060
reply src: адрес сервера астретиска провайдера телефонии с портом 5060
reply dst: адрес порта на железке sip провайдера с портом 5080.
-
seregaelcin
- Сообщения: 181
- Зарегистрирован: 27 фев 2016, 17:12
Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
извините за глупый вопрос: а sip у Вас не TLS ( он по 9060 ходит) ну и при сомнениях можно натить в нужную сторону по IP сорцуseregaelcin писал(а): ↑16 ноя 2018, 12:10 Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.
-
seregaelcin
- Сообщения: 181
- Зарегистрирован: 27 фев 2016, 17:12
Нет
Обладатель Mikrotik RB2011UAS-2HnD-IN