Static DNS на определенный интерфейс

[barrudo]

Здравствуйте друзья!

Прошу помочь разобраться как направить запрос к серверу через static dns,
или как то еще, на определённый интерфейс wan.

Подробнее,
имеется АТС (FreePBX) подключена к роутеру Mikrotik
У роутера mikrotik 4 WAN, из них 3 WAN к DSL модемам телефонного оператора.

Телефонный оператор дает 3 sip аккаунта с подключением к одному sip серверу.

Раньше можно было соединять sip аккаунты к sip серверу с любого девайса,
а теперь оператор залочил sip аккаунты на свои DSL модемы,
то есть c sip сервером можно соединиться только с адреса DSL модема,
к которому привязан этот аккаунт.

Вот и теперь задача коммутировать три транка - SIP аккаунта с одного сервера АТС
к SIP серверу оператора через три разных интерфейса - DSL модема.

Первое, что пришло на голову (потому что в голову ничего не приходит:)
сделать три Static DNS с разными именами, но одним адресом,
в транках АТС прописать эти три разных имени.
а на роутере при обращении на заданное имя DNS оправлять на определенный интерфейс WAN
вот просто я не знаю как это правильно сделать, поскольку недообразован в теме.

Что думаете? Реализаему, будет работать?
Как сделать правильно?

не знаю, нужно ли выкладывать конфиг) поскольку идея не реализована.
Но прикладываю картинку.

sip сервер ims.otenet.gr

Спасибо за ваши ответы и время.

[Illinory]

Я предложил бы вам регать 3 транка с разных IP и раскидывать по таблицам через Policy Based Routing (IP->Route->Rules) или Firewall->Mangle.

[barrudo]

Я предложил бы вам регать 3 транка с разных IP и раскидывать по таблицам через Policy Based Routing (IP->Route->Rules) или Firewall->Mangle.

Подробнее описать сможете, просто непонятно.
сервер SIP один.

[barrudo]

Вот я делаю маркировку Mangle до сервера SIP через прописанный WAN, и она работает, или не работает..(
только в DST Address прописывается IP адрес SIP сервера,

а мне нужно чтобы в DST address было условное имя (DNS Static например), которое перенаправляло бы на этот IP адрес,
именно через условное имя я смогу поймать Транк с АТС, который будет стучаться в это условное имя,

Один транк будет стучаться в одного условное имя, второй транк в другое условное имя и тд,
В сути они будут стучаться на один sip сервер, но через разные WAN..

Вот как такое сделать?

В DST address не получается прописать static DNS, который на роутере.

[bst-botsman]

Я бы поступил так:
1. использовал бы для разных SIP-аккаунтов разные IP-адреса SIP-сервера (например 192.168.200.2-192.168.200.4).
2. в мангл отлавливал бы соединения на эти IP-адреса и соответственным образом маркировал их.
3. согласно маркировке направлял бы их в разные таблицы маршрутизации, чтобы отправить пакеты с нужного интерфейса.
4. на выходе из микротика делал бы dst-nat на реальный IP-адрес SIP-сервера.

В-общем как-то так...
Прошу извинить если сумбурно написал....

[barrudo]

Спасибо за ответ, но к сожалению SIP сервер всего 1 у оператора с 1 ip адресом.

Я бы поступил так:
1. использовал бы для разных SIP-аккаунтов разные IP-адреса SIP-сервера (например 192.168.200.2-192.168.200.4).
2. в мангл отлавливал бы соединения на эти IP-адреса и соответственным образом маркировал их.
3. согласно маркировке направлял бы их в разные таблицы маршрутизации, чтобы отправить пакеты с нужного интерфейса.
4. на выходе из микротика делал бы dst-nat на реальный IP-адрес SIP-сервера.

В-общем как-то так...
Прошу извинить если сумбурно написал....

[xvo]

Спасибо за ответ, но к сожалению SIP сервер всего 1 у оператора с 1 ip адресом.

Вам и предлагают, как это попробовать обойти.
Перечитайте.

[barrudo]

Спасибо за ответ, но к сожалению SIP сервер всего 1 у оператора с 1 ip адресом.

Вам и предлагают, как это попробовать обойти.
Перечитайте.

Спасибо) Дошло, пробую) отпишусь.

[barrudo]

Я бы поступил так:
1. использовал бы для разных SIP-аккаунтов разные IP-адреса SIP-сервера (например 192.168.200.2-192.168.200.4).
2. в мангл отлавливал бы соединения на эти IP-адреса и соответственным образом маркировал их.
3. согласно маркировке направлял бы их в разные таблицы маршрутизации, чтобы отправить пакеты с нужного интерфейса.
4. на выходе из микротика делал бы dst-nat на реальный IP-адрес SIP-сервера.

В-общем как-то так...
Прошу извинить если сумбурно написал....

Наконец добрался до АТС (благо в компании хоть один номер работает)

# интерфейс на который выходит маршрут (работает, на него много что ходит)
add address=10.0.4.2/24 interface=ether3-WAN_SpeedPort network=10.0.4.0

#маршрут с меткой (работает, на него много что ходит)
add distance=1 gateway=10.0.4.1 routing-mark=out_SPDP

#создаю псевдо адрес сервера
add address=10.1.1.3/24 interface=sfp-sfpplus1-Switch-Local_Network network=10.1.1.0

#маркирую запросы с псевдоадреса на нужный гейтвей
add action=mark-routing chain=prerouting new-routing-mark=out_SPDP passthrough=no src-address=10.1.1.3

#подменяю псевдоадрес на реальный адрес sip сервера
add action=dst-nat chain=dstnat dst-address=195.167.16.30 to-addresses=10.1.1.3

Пробую с компа клиентом зайти или АТС не получается, где-то ошибка кажется в цепочке подмены адреса.
конечно получаю такой привет-ответ
res_pjsip_outbound_registration.c: '408' fatal response received from 'sip:10.1.1.3:5060'
on registration attempt to 'sip:+30237702****@10.1.1.3:5060', retrying in '10' seconds

Можете поможете найти ошибку или как-то еще настроить роутер?

[bst-botsman]

#подменяю псевдоадрес на реальный адрес sip сервера
add action=dst-nat chain=dstnat dst-address=195.167.16.30 to-addresses=10.1.1.3

А тут все верно??? Получается что Вы в пакете с адресом назначения 195.167.16.30 подменяете адрес назначения на 10.1.1.3 - разве не наоборот нужно???