Нет слышимости в обоих направлениях SIP

Обсуждение ПО и его настройки
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 16 фев 2018, 14:10 у астериска в sip.conf в переменной localnet что прописано?
Данная переменная не была определена
Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
Выполнил sip reload
Пока без изменений


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Что удалось выяснить дополнительно через раздел Firewall - Connections:
Соединение телефона Src Addr 192.168.19.253:5060 с asterisk Dst Addr 10.10.0.174:5060 присутствуют как Orig, так и Repl Bytes (телефон регистрируется).
Но присутствуют соединения вида Src Addr 192.168.19.253: 10066 Dst Addr 172.16.0.2:11493 есть только траффик Orig, Repl отсутствует.

В данном случае 172.16.0.2 - это внешний интерфейс MS TMG
Схема следующая: ip телефон 1 192.168.19.253 <->10.0.0.10 951ui-2hnd Yota stat IP <-> Site-to-site VPN <-> 80.200.100.80 CISCO 172.16.0.1 <-> 172.16.0.2 MS TMG 10.10.0.1 <-> 10.10.0.174 ASTERISK<-> ip телефон 2
Как я понимаю RTP траффик не может попасть на Asterisk?


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

rodas писал(а): 16 фев 2018, 14:31 Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
В данной переменной, надо указывать все локальные сети при обращении на которые, астериск не будет подставлять внешний IP, при условии что он определен в externip.
rodas писал(а): 16 фев 2018, 15:49 Как я понимаю RTP траффик не может попасть на Asterisk?
именно так.

Раз в connections присутствуем трафик на 172.16.0.2:11493, то скорей всего на АТС этот адрес прописан как внешний в externip


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 16 фев 2018, 19:02
rodas писал(а): 16 фев 2018, 14:31 Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
В данной переменной, надо указывать все локальные сети при обращении на которые, астериск не будет подставлять внешний IP, при условии что он определен в externip.
Определил как:

Код: Выделить всё

externip=80.200.100.80
localnet=10.10.0.0/255.255.252.0
localnet=192.168.19.0/255.255.255.0
kt72ru писал(а): 16 фев 2018, 19:02
rodas писал(а): 16 фев 2018, 15:49 Как я понимаю RTP траффик не может попасть на Asterisk?
именно так.

Раз в connections присутствуем трафик на 172.16.0.2:11493, то скорей всего на АТС этот адрес прописан как внешний в externip
externip не был определен никак, вышеуказанные действия к результату не привели, все равно траффик RTP идет на 172.16.0.2
Коллега подсказал, что проблема должна решиться, если определить Dst. Address еще к одной подсети внутри VPN: 172.16.0.0/24
Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

rodas писал(а): 17 фев 2018, 19:08 Коллега подсказал, что проблема должна решиться, если определить Dst. Address еще к одной подсети внутри VPN: 172.16.0.0/24
возможно это поможет, надо разбираться с ТМС
rodas писал(а): 17 фев 2018, 19:08 Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?
создайте еще одно полиси в ipsec и укажите там сеть 172.16.0.0/24


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 18 фев 2018, 17:28
rodas писал(а): 17 фев 2018, 19:08 Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?
создайте еще одно полиси в ipsec и укажите там сеть 172.16.0.0/24
Спасибо, создал, но проблему не решило.
При двух правилах в полиси в ipsec на сеть 172.16.0.0/24 и 10.10.0.0/24 два туннеля поднимаются, но обмен пакетами (в разделе Insalled SAs) идет только по туннелю на 10.10.0.0/24, по туннелю на 172.16.0.0/24 нули.

Внимательно изучил конфиг CISCO, которая использовалась вместо Микротик и sip телефония работала, в конфиге присутствует такая строка:

Код: Выделить всё

ip route 10.10.0.0 255.255.254.0 172.16.0.2
В остальном конфигурация не отличается.

Создал в разделе Routes аналогичный маршрут:

Код: Выделить всё

[admin@MikroTik] > ip route print
  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.0.0.1                  1
 1 ADC  10.0.0.0/24        10.0.0.10       lte1                      0
 2   S  10.10.0.0/24                       172.16.0.2                1
 3 ADC  192.168.19.0/24    192.168.19.1    bridge                    0
Но его статус как unreachable... Пофиксил, сейчас маршрут reachable, неверно был указан PREF-SRC.
Последний раз редактировалось rodas 19 фев 2018, 12:17, всего редактировалось 2 раза.


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

В итоге обнаружил, что голос в одну сторону заработал - от удаленного абонента, от меня слышимости нет.
Траффик с ip телефона 192.19.1.253 так и не уходит в направлении 172.16.0.0/24
Изображение


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

закладку полиси покажите


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

kt72ru писал(а): 19 фев 2018, 12:05 закладку полиси покажите
Policies


Изображение

Route List



Изображение


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

может уже инвайт посмотрим ?! ;-)


Ответить