Проброс портов на PPTP- сервер

Обсуждение ПО и его настройки
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

И конечно всё 100 раз перепроверил нигде ли я не ошибся, так как настройки на всех роутерах менял несколько раз. Удалил pptp сервер c RB 941, создал новый secret на виртуальном Микротике с новым логином и паролем, активировал pptp-сервер, проверил работает ли проброс порта, проверил все настройки на всех роутерах, некоторые сделал заново. Всё работает, всё пингуется. И тогда я говорил, что заметил маршрут от PC2 идет всегда по-разному, то показывает через 0.1, то через 0.107. Сейчас всё как положено выходит из основного шлюза, далее на виртуальный интерфейс и пришел к цели. Также с компьютера PC1. И никаких NAT ни на одном роутере.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я рад.
Так, в качестве наставления:

а) у роутера может быть и 3 и 6 интерфейсов, поэтому если мы хотим чтобы трассировка шла
всегда с нужного интерфейса и с нужного нам адреса роутера, не забываем пользоваться
параметром pref-source (в маршруте) (это я выше говорил уже).

б) НАТ рано или поздно будет нужен, тем более есть роутеры которые работают для Интернета и так далее,
поэтому НАТ на роутере может быть и нужен порой даже, главное правила НАТ делать разумно, проверять чтобы
эти правила были явными, чётко-направленными, и в них трафик попадал тот, что нужен, а локальный обходил,
или правила НАТ их не трогали.

Удачи в работе. И пользуйтесь комментариями при конфигурировании роутеров.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Добрый день!
Перенастраиваю домашнюю сеть. (Вместо роутера tp-link - mikrotik rb 941)
Возникла проблема с регистрацией телефона на АТС asterisk, который подключен к роутеру ubiquiti, который в свою очередь подключен к новому роутеру mikrotik и получает от него интернет. Две подсети пингуются и никаких проблем с маршрутизацией нет. Firewall ничего не блокирует.
Порты со 2-го по 4-й rb 941 объединены в bridge, роутер ubiquiti подключен в 3-й порт микротика. Правильно ли я сделал? Или для объединения роутеров нужно как-то по-другому настроить 3-й порт? Как бы сделать его транковым? ) Но здесь же нет тегированного трафика и виланов. Sip включал/выключал. Через туннель телефон регистрируется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) с телефонией НЕ работаю вплотную
2) проверяйте что приходит от телефона на другую сторону, и как это доходит, в каком ввиде.
3) когда порты в бридже = там бегает ВСЁ и ВСЯ. (так что речи о транке, и прочее как-то неуместны тут)
4) на всякий случай, отключите Хелпер SIP в микротике 941 (IP-Firewall-Service Port)
5) проверьте, ничто не заНАТили случайно ?
6) а зачем телефон в роутеру Юбикью подключён, а потом идёт в микротик? Зачем лишний узел?
6.1) роутер Юбикью как настроен? Мож что-то режит, ограничивает?
6.2) включите телефон сразу в РБ941 (например в тот же порт3, временно, вместо роутера Юбикью).

У меня дома стоит Самсунговский VoIP аппарат, через туннель спокойно добегает
до АТСки в офис. Сети просто описаны маршрутизацией, ничего более не делал.

P.S.
Сущность - "Бритва Оккама" думаю тут будет кстати
(что самое простое, то лучше так и делать/оставлять).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 04 апр 2019, 18:44 1) с телефонией НЕ работаю вплотную
2) проверяйте что приходит от телефона на другую сторону, и как это доходит, в каком ввиде.
3) когда порты в бридже = там бегает ВСЁ и ВСЯ. (так что речи о транке, и прочее как-то неуместны тут)
4) на всякий случай, отключите Хелпер SIP в микротике 941 (IP-Firewall-Service Port)
5) проверьте, ничто не заНАТили случайно ?
6) а зачем телефон в роутеру Юбикью подключён, а потом идёт в микротик? Зачем лишний узел?
6.1) роутер Юбикью как настроен? Мож что-то режит, ограничивает?
6.2) включите телефон сразу в РБ941 (например в тот же порт3, временно, вместо роутера Юбикью).

У меня дома стоит Самсунговский VoIP аппарат, через туннель спокойно добегает
до АТСки в офис. Сети просто описаны маршрутизацией, ничего более не делал.

P.S.
Сущность - "Бритва Оккама" думаю тут будет кстати
(что самое простое, то лучше так и делать/оставлять).
Заработало.
Подключил к 3-ему порту микротика телефон - не работает. АТС через проброс порта была видна из интернета (временное решение, есть удаленный телефон без туннеля). На телефоне был забит внешний адрес АТС, изменил на внутренний - заработало. Может быть это связано с Hairpin NAT (в голове пока не могу анализировать) Готовлюсь к MTCRE.
Лишний узел Юбикью из за того, что дом из двух частей, так вот Юбикью во второй части и там нужен Wifi.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gleb2201 писал(а): 04 апр 2019, 20:03 Заработало.
Подключил к 3-ему порту микротика телефон - не работает. АТС через проброс порта была видна из интернета (временное решение, есть удаленный телефон без туннеля). На телефоне был забит внешний адрес АТС, изменил на внутренний - заработало.
Всё надо проверять.
gleb2201 писал(а): 04 апр 2019, 20:03 Лишний узел Юбикью из за того, что дом из двух частей, так вот Юбикью во второй части и там нужен Wifi.
Я не против Юбикью, пусть есть и работает, но зачем через него. Не уж то нет порта на 941,
чтобы туда, как можно напрямую воткнуть телефон? Если подключаете оборудование последовательно,
Вы (как Админ) должны понимать, видеть как будет всё это работать.
Но самое простое - делить схему, изучать по-частям, проверять эти части и находить, что да как.

P.S.
Мы тут простую маршрутизацию делали с Вами неделю-другую, а Вы на следующие курсы...
Готовы? Потяните....Я бы повременил.....
(прошу заранее прощения за столь категоричный совет,но... Вам практика нужна и опыта побольше).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить