PPPOE NAT SIP примерно через час работы начинаются проблемы

Обсуждение ПО и его настройки
Ответить
izhhome
Сообщения: 9
Зарегистрирован: 04 мар 2018, 19:33

Добрый день

имеется RB951Ui-2HnD
был подключен к провайдеру через езернет DHCP постоянный ip
все работало хорошо
переподключились к другому провайдеру через pppoe постоянный ip
щас у атс asterisk начинаются проблемы.
перезапускаем роутер, атс работает примерно 1 час нормально, через час или несколько часов атс теряет регистрацию и не может зарегистрироваться на внешних sip аккаунтах. приходится опять перезапускать роутер.
АТС использует NAT. Впечатление, что нарушается таблица подстановки ip адресов.
читал тут:
https://wiki.mikrotik.com/wiki/Manual:I ... squerade_2
====================================
Every time interface disconnects and/or its IP address changes, router will clear all masqueraded connection tracking entries that send packet out that interface, this way improving system recovery time after public ip address change.

Unfortunately this can lead to some issues when action=masquerade is used in setups with unstable connections/links that get routed over different link when primary is down. In such scenario following things can happen:

on disconnect, all related connection tracking entries are purged;
next packet from every purged (previously masqueraded) connection will come into firewall as connection-state=new, and, if primary interface is not back, packet will be routed out via alternative route (if you have any) thus creating new connection;
primary link comes back, routing is restored over primary link, so packets that belong to existing connections are sent over primary interface without being masqueraded leaking local IPs to a public network.
You can workaround this by creating blackhole route as alternative to route that might disappear on disconnect).

When action=srcnat is used instead, connection tracking entries remain and connections can simply resume.
====================================
пока не отследил, в какой момент начинаются проблемы у АТС,
а может у меня вообще какой-то другой случай?
на простых компах не замечено пропадание интернета.
с самой АТС можно пинговать хосты внешних SIP аккаунтов

еще вот тут обсуждают эту проблему: https://forum.mikrotik.com/viewtopic.php?t=35196

может кто-то решал подобную проблему?


Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

izhhome писал(а): 04 мар 2018, 21:29 атс теряет регистрацию и не может зарегистрироваться на внешних sip аккаунтах

все же - это транки(учетная запись сип прова) регистрируются на вашем астериске, а не наоборот.

пров подключен в порт_1
астериск живет на какой то выделенной под него машине, подключен в порт_2
проблема в том, что спустя час работы начинают отваливаться транки?

зы.
бился с подобной проблемой, но у меня отваливались конечные устройства. Астериск живет на вдс, а конечное устройство подключается непосредственно в микрот.


izhhome
Сообщения: 9
Зарегистрирован: 04 мар 2018, 19:33

все же - это транки(учетная запись сип прова) регистрируются на вашем астериске, а не наоборот.
===============
да, транки, но регистрация идет от меня к провайдеру, провайдет генерит логин с паролем :), я используя этот логин и пароль создаю строку регистрации и подключаюсь к SIP аккаунту (можно вместо транка подключить IP телефон к SIP провайдера)
но не суть
и да, телефоны из внешки тоже начинают отваливаться, для них был проброшен отдельный порт на микротике
разъединений в pppoe соединения я в логах не вижу


Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

победил так - создал роут
Изображение


izhhome
Сообщения: 9
Зарегистрирован: 04 мар 2018, 19:33

У Вас тоже подключение к инету на роутере через PPPOE?


izhhome
Сообщения: 9
Зарегистрирован: 04 мар 2018, 19:33

ещё вопрос
астериск нужно включать в персональный порт (Ethernet) микротика или можно в общий свич подключенный в порт (Ethernet) микротика?


Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

izhhome писал(а): 06 мар 2018, 10:04 У Вас тоже подключение к инету на роутере через PPPOE?
есть и pppoe
izhhome писал(а): 06 мар 2018, 10:09 ещё вопрос
астериск нужно включать в персональный порт (Ethernet) микротика или можно в общий свич подключенный в порт (Ethernet) микротика?
по сути - без разницы, у меня есть точка, где конечное устройство(телефон) работает через два свича.


Аватара пользователя
kirill.vasilev
Сообщения: 3
Зарегистрирован: 06 мар 2018, 16:39
Откуда: Санкт-Петербург
Контактная информация:

Если обсуждать, то надо с самого начала.
При смене провайдера, вы поменяли в конфиге * external_ip ?
Какой порт использует ваш транк стандартные 5060 и 5061?
Как вы пробрасываете голос с транка до астериска, пробросом группы портов udp или используете sip helper?
Если вы используйте masquera, не флапает ли у вас PPPoE интерфейс? и маскарада есть особенность работы!
Сети телефонов которые регистрируются на * описаны в конфигурации *?
Какой значение в транке указанно значение nat=?
а также "дыма без огня не бывает", зайдите в консоль asterisk -rvvvv и сделайте звонок в неработающий момент, вам в консоль должны вывалить почему произошёл отбой и что вернул сервер(транк) если он что то вернул.


Сертифицированный тренер MikroTik
(MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E)
MikroTik Certified Trainer & Consultant
Trainer Certificate Number TR0417
Tel: +7 (905) 207-35-78
Skype: vasilevkirill
MikroTik.me & vasilevkirill.com
Ответить