Помогите с SIP есть подозрения на неправильную настройку MIkrotik

[aleksandr.gusev]

Доброго всем дня!
Столкнулись с проблемой не регистрируется транк у SIP провайдера. Соответсвенно нет связи.
Сделано :
accept forward tcp5060
accept forward udp5060
accept forward udp10000-20000
А также проброшены эти же порты на собственно саму ATC Grandstream
Но провайдер пишет что от нас нет никаких пакетов на регистрацию...куда копать?

[Erik_U]

на ATC Grandstream в НастройкаАТС-ПараметрыSIP-NAT включено "Использовать IP-адрес в SDP"?
на микротике в IP:Firewall.Service_Ports включить SIP, а в нем SIP Direct Media.

[aleksandr.gusev]

на ATC Grandstream в НастройкаАТС-ПараметрыSIP-NAT включено "Использовать IP-адрес в SDP"?
на микротике в IP:Firewall.Service_Ports включить SIP, а в нем SIP Direct Media.

1. выключено
2. проверяю

[aleksandr.gusev]

1. включил
2. включено
но транк так и не цепляется. https://prnt.sc/qz3sml

[KARaS'b]

С вероятностью 99% причина не в пробросе, регистрация будет проходить даже без проброса портов, т.к. инициатор ваша атс. Даже исходящие звонки будут проходить без проброса, но вот входящие нет. Поэтому самым правильны будет посмотреть для начала улетают ли пакеты от вас провайдеру, или быть может блочатся, или же куда-то заворачиваются, из-за кривого проброса. Выключайте все правила фаервола, в том числе и все ваши пробросы, по хорошему должен остаться только один "маскарад" в сторону провайдера и вот в таком состоянии пытайтесь зарегистрироваться. Скорее всего у вас все получится и дальше вам нужно только выяснить что мешало на микротике, поправьте это и уже потом пробрасывайте порты.

[Erik_U]

1. включил
2. включено
но транк так и не цепляется. https://prnt.sc/qz3sml

Вы на стороне этих операторов SIP включили поддержку NAT? Ее с двух концов включают.
И у себя на грандстриме Расширения/транки-VoIPтранки-ваштранк-основные_параметры-NAT

[aleksandr.gusev]

1. включил
2. включено
но транк так и не цепляется. https://prnt.sc/qz3sml

Вы на стороне этих операторов SIP включили поддержку NAT? Ее с двух концов включают.
И у себя на грандстриме Расширения/транки-VoIPтранки-ваштранк-основные_параметры-NAT

По п.1 - не совсем понял что Вы имели ввиду.
По п.2 - https://prnt.sc/qzaqbc

[aleksandr.gusev]

С вероятностью 99% причина не в пробросе, регистрация будет проходить даже без проброса портов, т.к. инициатор ваша атс. Даже исходящие звонки будут проходить без проброса, но вот входящие нет. Поэтому самым правильны будет посмотреть для начала улетают ли пакеты от вас провайдеру, или быть может блочатся, или же куда-то заворачиваются, из-за кривого проброса. Выключайте все правила фаервола, в том числе и все ваши пробросы, по хорошему должен остаться только один "маскарад" в сторону провайдера и вот в таком состоянии пытайтесь зарегистрироваться. Скорее всего у вас все получится и дальше вам нужно только выяснить что мешало на микротике, поправьте это и уже потом пробрасывайте порты.

Провайдер утверждает что пакеты к нему не приходят. Когда АТС включается на прямую в оборудование провайдера транк регистрируется.
В Firewall - NAT - сделал Disable все кроме "маскарад" - транк не регистрируется.

[aleksandr.gusev]

Итак вот что удалось выяснить. Кто-то ковырялся в микротик, и сделал в фильтрах вот такое правило : (https://prnt.sc/qzaxa6) когда оно включено в Quick Set устанавливаются вот такие опции (https://prnt.sc/qzaxif) если в фильтрах выключить это правило, то опции меняются вот на эти (https://prnt.sc/qzaxsn) и тогда транк регистрируется)

[Ca6ko]

Вы слышали про одноразовость Quick Set в Микротике? После первой настройки пользоваться им не рекомендуется.
Выгрузите конфиг, сбросьте роутер в завод и настройте заново руками, избавитесь от проблем с которыми еще не столкнулись.