Понимаю, что вопрос наверно смешной..
Но я только учусь...
Так, что:
Локальная сесть построена на микроте.
Есть sip телефония.
Прописано правило на проброс портов, что бы был доступ к телефонии из вне.
chain=dsnat
Dst.Address=внешний адрес
Protocol= 17(udp)
Dst.Port=порт телефонии
Action=same
To Addresses= ip сервера с sip
Так вот, сервер телефонии (Астериск) показывает, что подключились к нему телефоны с ip адресом микрота.
То есть - астериск не показывает фактический - реальный ip устройства, с которого подключились..
Что нужно - можно сделать?
Вопрос по nat, Asterisk, отображение реальных ip
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас вероятнее всего настроен hairpin NAT - то есть все подключаются к астериску используя внешний адрес, что снаружи, что изнутри.
Так вот, поправить можно только убрав эту самую hairpin часть (соответствующее правило src-nat, сам проброс портов оставить естественно).
И после этого тем, кто снаружи подключаться по внешнему адресу, тем кто внутри по внутреннему.
Так вот, поправить можно только убрав эту самую hairpin часть (соответствующее правило src-nat, сам проброс портов оставить естественно).
И после этого тем, кто снаружи подключаться по внешнему адресу, тем кто внутри по внутреннему.
Telegram: @thexvo
-
pavel.yakovlev
- Сообщения: 3
- Зарегистрирован: 07 июл 2018, 14:32
Нашел правило nat:
Action=masquerade
chain=srcnat
Если его отключаю - в астериск ip адреса отображаются нормально, однако пропадает доступ в интернет.. У меня еще и прокси стоит Squid...
В микротике есть можно написать какое нибудь правило, чтобы правило masquerade не работало на пример на внешнем ip и определенном его порте?
Action=masquerade
chain=srcnat
Если его отключаю - в астериск ip адреса отображаются нормально, однако пропадает доступ в интернет.. У меня еще и прокси стоит Squid...
В микротике есть можно написать какое нибудь правило, чтобы правило masquerade не работало на пример на внешнем ip и определенном его порте?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А, тогда у вас просто это самое правило неправильно написано: добавьте в него условие out-interface=ваш_интерфейс_который_смотрит_наружу.
Telegram: @thexvo
-
pavel.yakovlev
- Сообщения: 3
- Зарегистрирован: 07 июл 2018, 14:32
Спасибо, заработало! 
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo