Избитая тема. Asterisk за MikroTik.

Обсуждение оборудования и его настройки
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

Добрый день, уважаемые формучане.
Покурил форумы, сделал все, как полагается, но все равно грабли

Суть граблей такова:

Пир из внешней сети регистрируется на Asterisk за NAT, который тоже находится за NAT(удаленный клиент). Регистрация проходит успешно, но если посмотреть его регистрацию, то в IP пира указан внутренний IP роутера MikroTik. При звонке с этого пира RTP трафик идет в одну сторону, при этом вообще непонятно куда(192.168.88.101 - нету у меня такого). Гуру Файервола. Хелп. Вот все настройки

 Настройки sip.conf

Код: Выделить всё

[general]
bindport=5178
nat=yes
externip=Внешний IP
localnet=192.168.88.0/255.255.0.0
canreinvite=no

[100]         ;
type=friend
call-limit=2
host=dynamic
username=Alex
secret=123
context=calls_out
nat=yes
qualify=yes
canreinvite=no
sipreinvite=no
allow=alaw
allow=ulaw


 Настройки Mikrotik
Изображение
Изображение
Изображение
Изображение
Последний раз редактировалось soh20 03 дек 2013, 15:38, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Выложите весь конфиг

А разве так можно localnet=192.168.88.0/255.255.0.0 ?


Есть интересная задача и бюджет? http://mikrotik.site
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

vqd писал(а):Выложите весь конфиг

А разве так можно localnet=192.168.88.0/255.255.0.0 ?


Сорри, поправил. Какие конкретно конфиги выложить? Это тестовый конфиг. Там в sip.conf больше ничего нет


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

микротика конфиг


Есть интересная задача и бюджет? http://mikrotik.site
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

vqd писал(а):микротика конфиг

Глупый вопрос конечно, но как его показать и что конкретно показывать? :)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/export compact


Есть интересная задача и бюджет? http://mikrotik.site
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

Вот.
Вложения
campact.rar
(1.34 КБ) 239 скачиваний


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

мда, пробежался и понял что там несколько страшно. Так что выкладываю тут

Код: Выделить всё

# dec/03/2013 15:28:23 by RouterOS 6.5
# software id = J7RK-91SW
#
/interface bridge
add l2mtu=1598 name=bridge1 protocol-mode=rstp
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge tx-power=30 tx-power-mode=card-rates
/interface ethernet
set [ find default-name=ether1 ] mac-address=D4:CA:6D:37:64:83
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface eoip
add mac-address=02:13:B8:2A:4A:37 name=eoip-tunnel1 remote-address=192.168.5.2 tunnel-id=1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
    wpa2-pre-shared-key=1234567890
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.87.2-192.168.87.254
add name=dhcp_pool3 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool3 disabled=no interface=bridge1 name=dhcp1
/ppp profile
add name=filial only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=eoip-tunnel1
/interface ovpn-server server
set enabled=yes
/interface pptp-server server
set enabled=yes max-mru=1460 max-mtu=1460
/interface wireless sniffer
set file-limit=1000 memory-limit=1000
/ip address
add address=10.208.46.52/22 interface=ether1 network=10.208.44.0
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0
/ip dhcp-server lease
add address=192.168.88.254 client-id=1:0:25:d3:df:bf:64 mac-address=00:25:D3:DF:BF:64 server=dhcp1
add address=192.168.88.250 client-id=1:50:e5:49:3d:db:42 mac-address=50:E5:49:3D:DB:42 server=dhcp1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat dst-address=192.168.88.0/24
add chain=dstnat src-address=192.168.88.0
add action=netmap chain=dstnat dst-port=24 in-interface=ether1 protocol=tcp to-addresses=192.168.88.100 to-ports=22
add action=dst-nat chain=dstnat dst-port=5178 in-interface=ether1 protocol=udp to-addresses=192.168.88.100 to-ports=5178
add action=dst-nat chain=dstnat dst-port=19900-20000 in-interface=ether1 protocol=udp to-addresses=192.168.88.100 to-ports=19900-20000
add action=masquerade chain=srcnat src-address=192.168.5.0/24
add action=dst-nat chain=dstnat in-interface=ether1 protocol=tcp src-port=19900-20000 to-addresses=192.168.88.100 to-ports=19000-20000
/ip route
add check-gateway=ping distance=1 gateway=10.208.44.1
add distance=1 dst-address=10.2.7.0/24 gateway=192.168.5.3
add disabled=yes distance=1 dst-address=192.168.88.0/24 gateway=192.168.5.2 pref-src=192.168.5.1
add disabled=yes distance=1 dst-address=192.168.88.0/24 gateway=192.168.80.1 pref-src=192.168.80.2
/ppp secret
add local-address=192.168.5.1 name=user1 password=master profile=default-encryption remote-address=192.168.5.2 service=pptp
add local-address=192.168.5.1 name=user2 password=master remote-address=192.168.5.3
/system clock
set time-zone-name=Etc/GMT-4
/system leds
set 0 interface=wlan1
/system logging
add action=echo topics=pptp
/system ntp client
set enabled=yes mode=unicast primary-ntp=85.114.26.194
/tool graphing interface
add interface=ether1
add
/tool graphing resource
add
/tool traffic-monitor
add interface=ether1 name=tmon1 threshold=0


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

add action=masquerade chain=srcnat dst-address=192.168.88.0/24
add chain=dstnat src-address=192.168.88.0
add action=masquerade chain=srcnat src-address=192.168.5.0/24


непонятно


Есть интересная задача и бюджет? http://mikrotik.site
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

Код: Выделить всё

add action=masquerade chain=srcnat dst-address=192.168.88.0/24

Без этого маскарадинга не работает интернет у 192.168.88.0

Код: Выделить всё

add chain=dstnat src-address=192.168.88.0

Это ХЗ что. Случайно наплодил. Убрал уже

Код: Выделить всё

add action=masquerade chain=srcnat src-address=192.168.5.0/24

Без него не работает интернет у клиентов 192.168.5.0 Это удаленные VPN клиенты, которым нужно, чтоб светился именно внешний IP этого провайдера.


Кстати, а как сделать, чтоб при подключении VPN клиента по PPTP, интернет заворачивался через шлюз указанный на локальной машине, а не через роутер, к которому подключаются по VPN?


Ответить