Настроить маршрут через порт со статическим ip

[uaaaah]

Доброго времени суток!


Пытался юзать поиск, ничего подобного не нашел, если честно даже не знаю как спросить, ну да ладно.

Есть такой микротик CRS125-24G-1S, на нем подымается PPoE, VPN (DHCP и DNS отдельный сервак), и как бы все.

Внутренняя сеть 192.168.204.0/24, есть сервер с двумя сетевухами (SRV - BACKUP) на нем запустил виртуалку с линуксом (Астериск).
На Астере нужно поднять транк, чтобы вызовы работали, телефонный провайдер завел для этого отдельную линию, и дал настройки.

//////Предыстория//////////
До этого сервер с Астером был физический, с двумя сетевухами. Та карта которая смотрит к провайдеру, должна иметь адрес 172.24.4.42/24, шлюз 172.24.4.254, DNS1: 172.30.252.3 И DNS2: 172.30.252.19
Соответственно проблем нет, так как сервер физический и есть две карты, одна сетевая смотрит к провайдеру телефонии, вторая во внутреннюю сетку, все маршруты прописаны на линуксе.
///////////////

Теперь же я воткнул линию от провайдера телефонии в порт микротика ether2, и в разделе Addresses задал ему ip на ether2 172.24.4.42/24, с микротика пингуется 172.24.4.254.

Теперь собственно вопрос, что делать дальше? Маршрутить сетки умею, но тут не совсем понимаю че делать. По сути мне надо что бы был порт, со всеми настройками и прописанным шлюзом, а я через него просто ходил.

Вот схема

[Vladimir22]

на микротике прописываете маршрут до сети вашего провайдера
на астериске указываете
extIP (зависит от версии) = ваш белый IP на WAN PPoE
localnet = 172.24.4.42/24
localNet = 192.168.204.0/24

на пире к провайдеру
nat= no (зависит от версии астериска)
canreinvite = no (зависит от версии астериска)

радуемся звонкам.

если не зарабатало - tcpdump вам в помощь , и Torch

[uaaaah]

на микротике прописываете маршрут до сети вашего провайдера
на астериске указываете
extIP (зависит от версии) = ваш белый IP на WAN PPoE
localnet = 172.24.4.42/24
localNet = 192.168.204.0/24

на пире к провайдеру
nat= no (зависит от версии астериска)
canreinvite = no (зависит от версии астериска)

радуемся звонкам.

если не зарабатало - tcpdump вам в помощь , и Torch

Пасиб за ответ. )

Что в итоге я сделал:
Смраршрутил сетку, все пингуется, определяется, все узлы провайдера видно.

Транк не завелся, пишет что запрос отправлен и потом говорит таймаут, нет ответа.

Все маршруты на микротике, в астере localnet прописан, externip тоже пробовал (всякий разный, для эксперимента) - не помогло.

Пакеты от астера уходят, через микротик проходят, провайдер говорит что сервер на них отвечает запросом на аутентификацию.
Соответственно этот запрос до сервака уже не доходят.

Делал Packet Sniffer на микротике, на том порту что к провайдеру связи.
Как я понял от астера с ip 192.168.204.5 идут пакеты, а возвращаются на 172.24.4.42

Вопрос: Как их направить обратно на астер?

[Vladimir22]

скажите , что вам дал провайдер , кто должен и куда регистрироватся ?

ну как я сказал - TCPdump вам в помощь . не выяснив - остальное гадание на кофейной гуще .

[uaaaah]

скажите , что вам дал провайдер , кто должен и куда регистрироватся ?

ну как я сказал - TCPdump вам в помощь . не выяснив - остальное гадание на кофейной гуще .

Вот что я насобирал:

Трафик идет от астера так:
-----Астер-------------микротик-----------провайдер
192.168.204.5 -> 192.168.204.254 -> 172.30.252.1

вот дамп порта микротика eth1 (192.168.204.254), только SIP, только с астера, направление все:



Обратно, судя по дампам порта eth2, вот так:
--провайдер------порт микротика к провайдеру
172.30.252.1 -> 172.24.4.42



Вот дамп порта микротика к провайдеру eth2 (172.24.4.42), только SIP, направление все:

[uaaaah]

вот общая картина, только SIP, Все порты вся активность:

[uaaaah]

Судя по картине, приходит запрос на регистрацию с двух адресов, 192.168.204.5 и 172.24.4.42.
От провайдера возвращается с 172.30.252.1 на 172.24.4.42.

1) Вот и вопрос, так и долнжо быть с двух адресов?
2) Как направить с 172.24.4.42 на астер 192.168.204.5

если конечно я все правильно понял

[Vladimir22]

вы указали local net И внешний IP в астериске ?!
что резольвится по irc.voice.dsi.ru
и as.voice.dsi.ru ?
DNS сервера провайдера ?!

покажите маршруты до провайдера . именно с сервера астериска !!!!
и почему приходит 489 ошибка ? что там в этом пакете !?
что в пакете Register ?

зы ваши дампы - не информативны ...

[uaaaah]

вы указали local net И внешний IP в астериске ?!
что резольвится по irc.voice.dsi.ru
и as.voice.dsi.ru ?
DNS сервера провайдера ?!

externip = 172.24.4.42
localnet=192.168.204.0/24
localnet=172.24.4.0/24
localnet=172.31.0.0/16
localnet=172.30.0.0/16
localnet=91.185.32.0/19
localnet=195.206.32.0/19
localnet=185.45.152.128/28
localnet=185.45.152.160/27

irc.voice.dsi.ru = 172.30.252.1
as.voice.dsi.ru = 172.30.252.1

DNS провайдер дает такие:
DNS1: 172.30.252.3
DNS2: 172.30.252.19
Они прописаны в сетевуху астера

вы
покажите маршруты до провайдера . именно с сервера астериска !!!!
и почему приходит 489 ошибка ? что там в этом пакете !?
что в пакете Register ?

Это позже скину

[Vladimir22]

противоречия

externip = 172.24.4.42
localnet=172.24.4.0/24

Это как !?