Добрый день!
Никак не получается автоматизировать процесс подключения IP телефонов через pptp до астериска. Rb750 только для установки телефонов удаленным пользователям.
Я поднимаю на нем PPTP до своего сервера Windows2008R2 TMG2010, за микротик IP телефон, пробовал разные модели Cisco, Dlink, Planet. Сам Rb750 подключен к домашнему роутеру IP 10.0.1.1.
PPTP клиент коннектится, получает локальный адрес 192.168.2.103 . Прописываю маршрут к внутренней сети 192.168.2.0/23 Gate pptp-school Pref. source 192.168.2.103
Далее подключаю 2 IP телефона и смотрю соединение в IP-Firewall-connections
http://gyazo.com/0854339183b7a4acf1c1a0e721a7f40e
Вижу 2 соединения, 1 телефон не работает у него флаг U, если сбросить это соединение, то она автоматически поднимется как в 2 случае с флагом А.
1. U Src add 192.168.88.245:5060 Dst add 192.168.2.191:5060 Reply Src 192.168.2.191:5060 Reply Dst add 192.168.88.245:5060 17 (udp) sip
2. A Src add 192.168.88.252:5060 Dst add 192.168.2.191:5060 Reply Src 192.168.2.191:5060 Reply Dst add 192.168.2.103:1024 17 (udp) sip
Я никак не могу побороть эту проблему, хотелось бы чтобы соединение происходило автоматически, а не приходилось его руками пересоздавать. Или возможно это можно решить скриптом, но я не силен в этом.
Проблема с SIP через VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4
- Зарегистрирован: 15 авг 2013, 18:26
Как ни странно решение нашлось на форуме http://forum.mikrotik.com/ я выполняю скрипт каждые 5 минут через планировщика
:foreach i in=[/ip firewall connection find dst-address~":5060" protocol~"udp"] do={ /ip firewall connection remove $i }
До этого решения просто прибивал соединение через планировщик с указанием конкретного адреса, но это не очень удобно если что то поменяется в сети с адресацией
/ip firewall connection remove [find dst-address="192.168.2.191:5060"]
:foreach i in=[/ip firewall connection find dst-address~":5060" protocol~"udp"] do={ /ip firewall connection remove $i }
До этого решения просто прибивал соединение через планировщик с указанием конкретного адреса, но это не очень удобно если что то поменяется в сети с адресацией
/ip firewall connection remove [find dst-address="192.168.2.191:5060"]