РосТелеком блокирует IP телефонию

Обсуждение оборудования и его настройки
michaell
Сообщения: 17
Зарегистрирован: 24 дек 2015, 17:20

Доброго время суток
Есть 2 Microtikа (RB951Ui-2HnD) соединяют 2 офиса по IPSec+GRE+RIP. Все работает. Еще настроены два Asteriskа. Провайдер РосТелеком. Нужно соединить Asterisk тут встала проблема, как только я прописываю шлюзы в них (Astrisk) провайдер блокирует Sip канал т.к. появляется интернет. В Mikrotikах подключено так 1 порт – интернет, 2 порт – сеть, 3 порт – IP телефония из Asterisk (в АТСку приходит отдельно от оборудования провайдера)
Вопрос – как можно с помощью Mikrotiksов пробросить IP телефонию чтоб не блокировал провайдер (в туннеле сети IP телефонии проходят).
Адресация такая:
Офис1 – 89.109.х.х (инет), 172.21.х.х - Sip, 192.168.10.0/24 – сеть офиса, 192.168.30.0/24 – IP телефония.
Офис2 – 89.109.х.х (инет), 172.23.х.х – Sip, 192.168.0.0/24 – сеть офиса, 192.168.50.0/24 - IP телефония.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

а почему вы решили что провайдер блокирует ?
на чем основыввается такое утверждение ?
что значит шлюзы ? как пытаетесь соединить астериски ? надо учитывать много факторов . в том числе и настройку вашего астериска

а кто мешает в туннеле прогнать телефонию ?


michaell
Сообщения: 17
Зарегистрирован: 24 дек 2015, 17:20

Блокируют сразу как толь ко прописываю шлюз на АТС сейчас настроены без шлюзов (192.168.30.10 255.255.255.0 192.168.30.1 если так пропишу приходит интернет и оборудование у провайдера сразу отключает Sip канал) соединить хотел по внутренним сетям 192.168.30.х и 192.168.50.х через туннель вот здесь и туплю.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ростелеком блокирует доступ только в случае, если на их порт приходит больше одного MAC и в случае, если с одного порта приходят два запроса авторизации.
Больше никогда. Никакого анализа трафика у них нет. Тем более, все что идет в впн-канале, провайдер никак не сможет проконтролировать.


michaell
Сообщения: 17
Зарегистрирован: 24 дек 2015, 17:20

Вопрос – как можно с помощью Mikrotiksов пробросить IP телефонию через туннель чтоб не приходил интернет с порта1 и 2 (в туннеле сети IP телефонии проходят).
На счет блокировки Sip канала - ростелеком действительно блокирует как это другой вопрос. Сам первый раз с этим столкнулся.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Рисуйте схему от руки . У вас же как то проходит телефония по туннелю .... или я путаю? А так в библии астериска все написано ....


michaell
Сообщения: 17
Зарегистрирован: 24 дек 2015, 17:20

 карта
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А...., так у вас SIP отдельно идет к провайдеру. Вот вам и лишние мак адреса в SIP трафике, как только вы прописываете шлюз на Астериске. Отсюда и блокировки.


А на чем стоит астериск??? Это обычные компы? Добавьте им еще по одной сетевухе и заверните их в туннель. И тогда провайдер будет доволен и у вас все будет работать. Понятно, что на астериске маршруты придется править.
Если в астериск добавить сетевухи нельзя, то может быть через VLAN разрулить получится, но сложно получается и, возможно, придется добавить оборудования, так как в сторону SIP провайдера уходить должен не тегированный трафик.


michaell
Сообщения: 17
Зарегистрирован: 24 дек 2015, 17:20

Спасиб! Буду пробовать. Добавить сетевухи врятли получиться слотов нет если только по USB, а нельзя ли второй вариант примерно описать.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В двух словах:
на сетевой плате астериска заводите два VLAN, а еще лучше смешиваете тегированный и нетегированный трафик. Нетегированный трафик как обычно отправляете провайдеру. А тегированный отправляете в микротик. Я правда не уверен, что астериск умеет такое делать. Таким образом, провайдер ничего не знает про левый трафик.

По поводу слотов: даже такое бывает http://www.taker.im/phpBB2/topic/98381- ... 0-pt-quad/


и такое http://shop.nag.ru/catalog/00006.Server ... 73.E1G42ET


Ответить