Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
Работаю в филиале универа сис админом. Стоит задача установить связь с сервером видеоконференций. Маршрутизатор Mikrotik RB750. Напрямую от оптоволокна все работает, а внутри сети выдает ошибку "Adress you called not found" Программа видео конференций - Polycom Telepresence m100. Работает через SIP или Н.323 протоколы, порты нужно открыть 3020-3030, 1720 TCP и UDP. Интернет раздается через PPTP. Подскажите пожалуйста в чем может быть дело?

Приветствую. Вы в своем вопросе написали ответ.

Прокиньте нужные программе порты на компьютер для конференций

Может я бестолковый, но у меня не получается. Напишите пожалуйста как это сделать?

Спасибо за советы, но похоже без помощи я все же не обойдусь... Пробовал действовать по примерам - не помогло, может дело в том что провайдер раздает интернет через VPN?
Сразу оговорюсь опыта у меня нет, поэтому прошу не судить строго...
Есть ряд вопросов по примерам из wiki:

Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public

У меня есть три интерфейса LAN WAN и PPTP - как я понял WAN это внешний интерфейс, LAN внутренний, а PPTP это шлюз, то есть добавить нужно наш внешний IP для интерфейса WAN, так?

Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \ to-addresses=192.168.0.109

Этим правилом мы разрешаем доступ к компьютеру внутри сети от внешних сетей, то есть dst-address = наш внешний IP, а to-addresses=IP локальной машины

Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200

Это правило наоборот разрешает локальному компу доступ к внешним сетям.
Может я в чем то ошибаюсь?

Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public

У меня есть три интерфейса LAN WAN и PPTP - как я понял WAN это внешний интерфейс, LAN внутренний, а PPTP это шлюз, то есть добавить нужно наш внешний IP для интерфейса WAN, так?

вообще, все таки WAN интерфейс это внутренний интерфейс между Вами и PPTP сервером оператора. и Внешний адрес должен быть все таки на PPTP.

Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \ to-addresses=192.168.0.109

Этим правилом мы разрешаем доступ к компьютеру внутри сети от внешних сетей, то есть dst-address = наш внешний IP, а to-addresses=IP локальной машины

да.

Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200

Это правило наоборот разрешает локальному компу доступ к внешним сетям.

по сути да.

а это ваши ip? или это исключительно из примера взято?

Все ведь делаю правильно, и все равно ничего не получается. В чем может быть дело?
Добавил локальный IP к внешнему, создал два правила dstnat и srcnat - Видеоконференций как не было так и нет!!! Прога видеоконференций стабильно выдает одно и тоже - "The site you called could not be located. Check the calling information and try again." Работает эта програмулина через H.323 и SIP...
И еще одно - ребята из Тольяти пробовали эту прогу на своем FreeBSD и у них при всех открытых портах не пошло. Мне тут уже советуют поменять тупо менять маршрутизатор на какой нибудь ширпотреб типа D-Link DFL-260E (на время), но я все же надеюсь как нибудь решить с Mikrotikom. Может еще какие нибудь мысли есть?

IP из примера, естественно менял при работе на свои)

Добрый день.
Чтобы не создавать новую тему отпишусь здесь.
Имеется polycom qdx6000 Проблема такая же не можем подружить по человечески.
При DMZ все работает замечательно, что не очень то нравится.
Если использовать h323 или проброс портов, то исходящие вызовы работают нормально, входящие не поступают.
Порты прокидывали указанные в мануале и на сайте производителя


Так же пробывали прокинуть все эти порты http://www.polycom.su/support/faq/detail.php?ID=904
Кто нибудь сталкивался, есть идеи ?


to madk1nd
Попробуйте в DMZ, если не получится бывает проблема у провайдера блочат или не настроено оборудование. У нас так было. Вообще сигнала не было даже с dlink.

идеи такие же, правильно все прокиньте и будет работать

напишите какие правила для прокидки вы использовали