Нет слышимости в обоих направлениях SIP

Обсуждение ПО и его настройки
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Поднят туннель Site-to-site VPN 951ui-2hnd Yota stat IP <-> CISCO.

Схема подключения: ip телефон 1<-> 951ui-2hnd Yota stat IP <-> Site-to-site VPN <- CISCO <->ASTERISK<-> ip телефон 2

1. ip телефон 1 успешно подключается к Asterisk
2. вызов с ip телефон 1 проходит на ip телефон 2
3. нет слышимости в обоих направлениях.

На аналогичной схеме, но с роутером CISCO проблем нет: ip телефон 1<-> CISCO <-> Site-to-site VPN <- CISCO <->ASTERISK<-> ip телефон 2

Пробовал:
1. Выключать Firewall - Service Ports - sip - Sip Direct Media
2. Выключать Firewall - Service Ports - sip


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

смотрите Firewall/NAT


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

В настройках номеров на астериске стоит галочка, что используется нат?


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Erik_U писал(а): 16 фев 2018, 09:11 В настройках номеров на астериске стоит галочка, что используется нат?
Да, пробовал в настройке номера на астериске за микротиком:

nat=force_rport,comedia
directmedia=nonat


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 16 фев 2018, 08:13 смотрите Firewall/NAT
пробовал прописать правила, которые взял с FAQ форума, не помогло...

/ip firewall nat
add action=dst-nat chain=dstnat comment="sip homenet" dst-port=10000-20000 in-interface=pppoe-homenet protocol=tcp \
to-addresses=192.168.1.200 to-ports=10000-20000
add action=dst-nat chain=dstnat comment="sip homenet" dst-port=5060 in-interface=pppoe-homenet protocol=tcp to-addresses=\
192.168.1.200 to-ports=5060
add action=masquerade chain=srcnat comment=WAN out-interface=pppoe-homenet
add action=dst-nat chain=dstnat comment="sip homenet" dst-port=5060 in-interface=pppoe-homenet protocol=udp to-addresses=\
192.168.1.200 to-ports=5060
add action=dst-nat chain=dstnat comment="sip homenet" dst-port=10000-20000 in-interface=pppoe-homenet protocol=udp \
to-addresses=192.168.1.200 to-ports=10000-20000


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

У вас же Site-to-site VPN, при чем тут DNAT на pppoe-homenet?
Конфиг лучше целиком покажите, гадать что и как у вас там не хочется.


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 16 фев 2018, 12:22 У вас же Site-to-site VPN, при чем тут DNAT на pppoe-homenet?
Конфиг лучше целиком покажите, гадать что и как у вас там не хочется.
Конфиг ниже:
Подсеть на роутере 192.168.19.0/24, ip Cisco 80.200.100.80, ip Mikrotik Yota Stat IP 10.0.0.10 (внутренний на модеме), 10.10.0.0/0 подсеть за Cisco, 10.10.0.174 ip asterisk

Код: Выделить всё

# feb/16/2018 12:55:48 by RouterOS 6.40.3
# software id = SZUX-W58A
#
# model = 951Ui-2HnD
# serial number = 7BCA07704627
/interface bridge
add admin-mac=6C:3B:6B:B0:25:68 auto-mac=no comment=defconf fast-forward=no \
    name=bridge
/interface lte
set [ find ] mac-address=F8:35:DD:44:1D:47 name=lte1
/interface ethernet
set [ find default-name=ether1 ] mac-address=6C:3B:6B:B0:25:67
set [ find default-name=ether2 ] mac-address=6C:3B:6B:B0:25:68 name=\
    ether2-master
set [ find default-name=ether3 ] mac-address=6C:3B:6B:B0:25:69 master-port=\
    ether2-master
set [ find default-name=ether4 ] mac-address=6C:3B:6B:B0:25:6A master-port=\
    ether2-master
set [ find default-name=ether5 ] mac-address=6C:3B:6B:B0:25:6B master-port=\
    ether2-master
/interface wireless
set [ find default-name=wlan1 ] name=wlan2
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    mode=dynamic-keys wpa-pre-shared-key=12345678 \
    wpa2-pre-shared-key=12345678
/ip ipsec policy group
add name=gre
/ip ipsec proposal
add enc-algorithms=3des,des lifetime=8h name=DEF
/ip pool
add name=dhcp ranges=192.168.19.10-192.168.19.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge name=defconf
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf
add bridge=bridge interface=ether1
/ip address
add address=192.168.19.1/24 comment=defconf interface=ether1 network=\
    192.168.19.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=lte1
/ip dhcp-server network
add address=192.168.19.0/24 gateway=192.168.19.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.19.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid disabled=yes
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new disabled=yes in-interface=ether1
add action=accept chain=output dst-address=80.200.100.80
add action=accept chain=forward comment=to_192.168.19.0/24 src-address=\
    192.168.19.0/24
add action=accept chain=forward comment=to_192.168.19.0/24 dst-address=\
    192.168.19.0/24
/ip firewall nat
add action=accept chain=srcnat comment=to_192.168.19.0/24 dst-address=\
    10.10.0.0/24 log=yes src-address=192.168.19.0/24
add action=masquerade chain=srcnat out-interface=lte1
add action=masquerade chain=srcnat out-interface=bridge
/ip firewall service-port
set sip disabled=yes
/ip ipsec peer
add address=80.200.100.80/32 comment=DYN_OFFICE dh-group=modp1024 \
    enc-algorithm=3des,des secret=&47dh^3hdw5
/ip ipsec policy
set 0 disabled=yes
add comment=OFFICE dst-address=10.10.0.0/24 proposal=DEF \
    sa-dst-address=80.200.100.80 sa-src-address=10.0.0.10 src-address=\
    192.168.19.0/24 tunnel=yes
/system clock
set time-zone-name=Europe/Moscow
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set bridge disabled=yes display-time=5s
set wlan2 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2-master disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set lte1 disabled=yes display-time=5s
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether1
add interface=ether2-master
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether1
add interface=ether2-master
add
/tool sniffer
set filter-interface=all filter-ip-address=10.10.0.174/32 filter-ip-protocol=\
    udp
/tool user-manager database
set db-path=user-manager



kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Удалите маскарад с бриджа

Код: Выделить всё

add action=masquerade chain=srcnat out-interface=bridge


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 16 фев 2018, 13:52 Удалите маскарад с бриджа

Код: Выделить всё

add action=masquerade chain=srcnat out-interface=bridge
Спасибо, он на самом деле лишний, удалил, ситуация не поменялась, установил для теста по одной из рекомендаций.


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

у астериска в sip.conf в переменной localnet что прописано?


Ответить