Добрый день!
Товарищи, помогите, чем сможете, пожалуйста.
Синопсис таков:
Есть Pfsense и два VLAN - для ПК и для телефонов. Всё работает. Меняю Pfsense на Mikrotik с аналогичными настройками и начинаются чудеса. Телефоны не могут достучаться до сервера телефонии, который в соседнем VLAN, причем, пакеты идут и туда и оттуда. Просто не проходит регистрация. Firewall пустой, пробовал поиграться с IP - Firewall - Service Ports, результата никакого нет. Телефон не цепляется, если его перенести в VLAN с сервером.
Есть подозрение, что Mikrotik где-то режет 5060 порт, а вот где понять не могу.
Помогите(
Sip трафик
-
gard
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Попробуйте выключить sip helper.
Или наоборот - включить.
Оно отправляет пакеты с "не теми" src адресами скорее всего.
Или наоборот - включить.
Оно отправляет пакеты с "не теми" src адресами скорее всего.
-
Ilya Vozdvizhensky
- Сообщения: 11
- Зарегистрирован: 09 дек 2021, 14:17
Sip helper - это же как раз в Service ports? Пробовал и отключать и включать. Пробовал убирать галку SIP Direct Media. После этого в соседней вкладке "connections" убивал все соединения. Не получилось.
Я залогировал правило, вот такая штука в логах появляется. Прошу прощение за качество.
Не совсем понимаю, при чем тут порт 6012
-
Sam.Pete
- Сообщения: 1
- Зарегистрирован: 07 фев 2022, 22:05
У меня на прошивке 6.49.2 такая же ситуация. 5060 не приходит но не уходит в астеру. Другие порты (22 и 80 работают).
-
Ilya Vozdvizhensky
- Сообщения: 11
- Зарегистрирован: 09 дек 2021, 14:17
-
gard
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Посмотрите вот это:
https://mum.mikrotik.com/presentations/ ... 718852.pdf
Я с SIP давняще не работал, но в последний раз, когда возникала проблема...
Дело было в том, что пакеты уходили с scr ip серой провайдерской сети, тогда как у абонента был белый ip по pppoe.
А серый адрес он получал от провайдера по dhcp (для внутренних сервисов).
Про SIP ALG на микроте я тогда и не вспомнил, и раз абонент никак не пользовался провайдерскими сервисами (ТВ), то просто выключил dhcp-клиента. И пакеты стали уходить с нужным src ip белым адресом. Все заработало. Тут скорее всего проблема в NAT, где-то он у вас есть? При простой маршрутизации, если устройство видит сервер и наоборот - проблем быть не должно.
И вот вы пишите (сори, тока сейчас заметил), что "телефон не цепляется, если его перенести в vlan с сервером".. А адрес серверу/телефону меняете? Подсеть должна быть одна. Либо общий шлюз в виде разных адресов микротика, на котором умолчально включен ip forward.
https://mum.mikrotik.com/presentations/ ... 718852.pdf
Я с SIP давняще не работал, но в последний раз, когда возникала проблема...
Дело было в том, что пакеты уходили с scr ip серой провайдерской сети, тогда как у абонента был белый ip по pppoe.
А серый адрес он получал от провайдера по dhcp (для внутренних сервисов).
Про SIP ALG на микроте я тогда и не вспомнил, и раз абонент никак не пользовался провайдерскими сервисами (ТВ), то просто выключил dhcp-клиента. И пакеты стали уходить с нужным src ip белым адресом. Все заработало. Тут скорее всего проблема в NAT, где-то он у вас есть? При простой маршрутизации, если устройство видит сервер и наоборот - проблем быть не должно.
И вот вы пишите (сори, тока сейчас заметил), что "телефон не цепляется, если его перенести в vlan с сервером".. А адрес серверу/телефону меняете? Подсеть должна быть одна. Либо общий шлюз в виде разных адресов микротика, на котором умолчально включен ip forward.
-
Ilya Vozdvizhensky
- Сообщения: 11
- Зарегистрирован: 09 дек 2021, 14:17
Конечно, меняем. И по дхцп пробовал, и по статике. Буду вайршарком смотреть, куда мои пакеты уходят(gard писал(а): ↑08 фев 2022, 17:59 Посмотрите вот это:
https://mum.mikrotik.com/presentations/ ... 718852.pdf
Я с SIP давняще не работал, но в последний раз, когда возникала проблема...
Дело было в том, что пакеты уходили с scr ip серой провайдерской сети, тогда как у абонента был белый ip по pppoe.
А серый адрес он получал от провайдера по dhcp (для внутренних сервисов).
Про SIP ALG на микроте я тогда и не вспомнил, и раз абонент никак не пользовался провайдерскими сервисами (ТВ), то просто выключил dhcp-клиента. И пакеты стали уходить с нужным src ip белым адресом. Все заработало. Тут скорее всего проблема в NAT, где-то он у вас есть? При простой маршрутизации, если устройство видит сервер и наоборот - проблем быть не должно.
И вот вы пишите (сори, тока сейчас заметил), что "телефон не цепляется, если его перенести в vlan с сервером".. А адрес серверу/телефону меняете? Подсеть должна быть одна. Либо общий шлюз в виде разных адресов микротика, на котором умолчально включен ip forward.
-
gard
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Я именно им и смотрел =)
Но вообще.. если у вас прямая видимость телефона и сервера телефонии... и регистрации не происходит.. может дело не в микротике (с наверняка уж отключенным SIP Helper)?
Но вообще.. если у вас прямая видимость телефона и сервера телефонии... и регистрации не происходит.. может дело не в микротике (с наверняка уж отключенным SIP Helper)?
-
Ilya Vozdvizhensky
- Сообщения: 11
- Зарегистрирован: 09 дек 2021, 14:17
Дело в том, что стоит поменять Микротик на Pfsense - все моментально подключается.
-
gard
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Получается таки все равно снифером смотреть надо.