Доброго времени суток!
Пытался юзать поиск, ничего подобного не нашел, если честно даже не знаю как спросить, ну да ладно.
Есть такой микротик CRS125-24G-1S, на нем подымается PPoE, VPN (DHCP и DNS отдельный сервак), и как бы все.
Внутренняя сеть 192.168.204.0/24, есть сервер с двумя сетевухами (SRV - BACKUP) на нем запустил виртуалку с линуксом (Астериск).
На Астере нужно поднять транк, чтобы вызовы работали, телефонный провайдер завел для этого отдельную линию, и дал настройки.
//////Предыстория//////////
До этого сервер с Астером был физический, с двумя сетевухами. Та карта которая смотрит к провайдеру, должна иметь адрес 172.24.4.42/24, шлюз 172.24.4.254, DNS1: 172.30.252.3 И DNS2: 172.30.252.19
Соответственно проблем нет, так как сервер физический и есть две карты, одна сетевая смотрит к провайдеру телефонии, вторая во внутреннюю сетку, все маршруты прописаны на линуксе.
///////////////
Теперь же я воткнул линию от провайдера телефонии в порт микротика ether2, и в разделе Addresses задал ему ip на ether2 172.24.4.42/24, с микротика пингуется 172.24.4.254.
Теперь собственно вопрос, что делать дальше? Маршрутить сетки умею, но тут не совсем понимаю че делать. По сути мне надо что бы был порт, со всеми настройками и прописанным шлюзом, а я через него просто ходил.
Вот схема
Настроить маршрут через порт со статическим ip
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
на микротике прописываете маршрут до сети вашего провайдера
на астериске указываете
extIP (зависит от версии) = ваш белый IP на WAN PPoE
localnet = 172.24.4.42/24
localNet = 192.168.204.0/24
на пире к провайдеру
nat= no (зависит от версии астериска)
canreinvite = no (зависит от версии астериска)
радуемся звонкам.
если не зарабатало - tcpdump вам в помощь , и Torch
на астериске указываете
extIP (зависит от версии) = ваш белый IP на WAN PPoE
localnet = 172.24.4.42/24
localNet = 192.168.204.0/24
на пире к провайдеру
nat= no (зависит от версии астериска)
canreinvite = no (зависит от версии астериска)
радуемся звонкам.
если не зарабатало - tcpdump вам в помощь , и Torch
-
- Сообщения: 0
- Зарегистрирован: 19 июл 2017, 12:11
Vladimir22 писал(а):на микротике прописываете маршрут до сети вашего провайдера
на астериске указываете
extIP (зависит от версии) = ваш белый IP на WAN PPoE
localnet = 172.24.4.42/24
localNet = 192.168.204.0/24
на пире к провайдеру
nat= no (зависит от версии астериска)
canreinvite = no (зависит от версии астериска)
радуемся звонкам.
если не зарабатало - tcpdump вам в помощь , и Torch
Пасиб за ответ. )
Что в итоге я сделал:
Смраршрутил сетку, все пингуется, определяется, все узлы провайдера видно.
Транк не завелся, пишет что запрос отправлен и потом говорит таймаут, нет ответа.
Все маршруты на микротике, в астере localnet прописан, externip тоже пробовал (всякий разный, для эксперимента) - не помогло.
Пакеты от астера уходят, через микротик проходят, провайдер говорит что сервер на них отвечает запросом на аутентификацию.
Соответственно этот запрос до сервака уже не доходят.
Делал Packet Sniffer на микротике, на том порту что к провайдеру связи.
Как я понял от астера с ip 192.168.204.5 идут пакеты, а возвращаются на 172.24.4.42
Вопрос: Как их направить обратно на астер?
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
скажите , что вам дал провайдер , кто должен и куда регистрироватся ?
ну как я сказал - TCPdump вам в помощь . не выяснив - остальное гадание на кофейной гуще .
ну как я сказал - TCPdump вам в помощь . не выяснив - остальное гадание на кофейной гуще .
-
- Сообщения: 0
- Зарегистрирован: 19 июл 2017, 12:11
Vladimir22 писал(а):скажите , что вам дал провайдер , кто должен и куда регистрироватся ?
ну как я сказал - TCPdump вам в помощь . не выяснив - остальное гадание на кофейной гуще .
Вот что я насобирал:
Трафик идет от астера так:
-----Астер-------------микротик-----------провайдер
192.168.204.5 -> 192.168.204.254 -> 172.30.252.1
вот дамп порта микротика eth1 (192.168.204.254), только SIP, только с астера, направление все:
Обратно, судя по дампам порта eth2, вот так:
--провайдер------порт микротика к провайдеру
172.30.252.1 -> 172.24.4.42
Вот дамп порта микротика к провайдеру eth2 (172.24.4.42), только SIP, направление все:
-
- Сообщения: 0
- Зарегистрирован: 19 июл 2017, 12:11
-
- Сообщения: 0
- Зарегистрирован: 19 июл 2017, 12:11
Судя по картине, приходит запрос на регистрацию с двух адресов, 192.168.204.5 и 172.24.4.42.
От провайдера возвращается с 172.30.252.1 на 172.24.4.42.
1) Вот и вопрос, так и долнжо быть с двух адресов?
2) Как направить с 172.24.4.42 на астер 192.168.204.5
если конечно я все правильно понял
От провайдера возвращается с 172.30.252.1 на 172.24.4.42.
1) Вот и вопрос, так и долнжо быть с двух адресов?
2) Как направить с 172.24.4.42 на астер 192.168.204.5
если конечно я все правильно понял
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
вы указали local net И внешний IP в астериске ?!
что резольвится по irc.voice.dsi.ru
и as.voice.dsi.ru ?
DNS сервера провайдера ?!
покажите маршруты до провайдера . именно с сервера астериска !!!!
и почему приходит 489 ошибка ? что там в этом пакете !?
что в пакете Register ?
зы ваши дампы - не информативны ...
что резольвится по irc.voice.dsi.ru
и as.voice.dsi.ru ?
DNS сервера провайдера ?!
покажите маршруты до провайдера . именно с сервера астериска !!!!
и почему приходит 489 ошибка ? что там в этом пакете !?
что в пакете Register ?
зы ваши дампы - не информативны ...
-
- Сообщения: 0
- Зарегистрирован: 19 июл 2017, 12:11
Vladimir22 писал(а):вы указали local net И внешний IP в астериске ?!
что резольвится по irc.voice.dsi.ru
и as.voice.dsi.ru ?
DNS сервера провайдера ?!
externip = 172.24.4.42
localnet=192.168.204.0/24
localnet=172.24.4.0/24
localnet=172.31.0.0/16
localnet=172.30.0.0/16
localnet=91.185.32.0/19
localnet=195.206.32.0/19
localnet=185.45.152.128/28
localnet=185.45.152.160/27
irc.voice.dsi.ru = 172.30.252.1
as.voice.dsi.ru = 172.30.252.1
DNS провайдер дает такие:
DNS1: 172.30.252.3
DNS2: 172.30.252.19
Они прописаны в сетевуху астера
Vladimir22 писал(а):вы
покажите маршруты до провайдера . именно с сервера астериска !!!!
и почему приходит 489 ошибка ? что там в этом пакете !?
что в пакете Register ?
Это позже скину
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
противоречия
Это как !?
uaaaah писал(а):externip = 172.24.4.42
localnet=172.24.4.0/24
Это как !?