Ростелеком.Микротик HEX и домашний Asterisk

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
deep
Сообщения: 6
Зарегистрирован: 27 мар 2017, 10:41

04 сен 2017, 16:48

Добрый день!

Помогите пожалуйста решить нетривиальную задачку.

Ростелеком раздает сервисы в VLANах.. IPTV,VOIP, Internet....До входа в роутер поставил управляемый коммутатор,который раскидывает по портам нетеггированный трафик - Интернет. несколько ТВ и телефония. Далее на одном из портов на интернет идет микротик PPOE NAT Firewall и домашняя сетка. В домашней сетке есть VOIP сервер к которому подключен через шлюз Домофон, VOIP звонок и транк до провайдера SIPNET через NAT.

Тут мне вздумалось - а че бы мне транк не поднять в сетке ростелекома? и подцепить к ней Asterisk.... Могу траффик теггированный по двум vlan Intenet и voip подать на один порт. далее microtik - интернет по PPOE.... ии дальше торможу... как мне поднять отдеьльный интерфейс с IP сетки провайдера(отличной от Interneta) подвести к asterisk?
поднять еще один NAT? посоветуйте пожалуйста... а то я начинающий....загрузка роутера в таком случае -2-3% всего(очищен от IPTV multiacast)

Сужая вопрос , спрошу так....у появляются 2 интерфейса.один из них получает IP адрес через PPOE и далее за NAT идет домашняя сетка.
и второй интерфейс который получает адрес VLAN VOIP. Вот как мне его пробросить к серверу ASterisk, который стоит за NAT и имеет адрес домашней сетки?


seregaelcin
Сообщения: 141
Зарегистрирован: 27 фев 2016, 17:12

05 сен 2017, 11:46

1. Сделать бриджинг до астериска - VLAN VOIP+етн порт который смотрит в астериск
2. Сделать еще один нат до астериска, переведя его в отдельную подсеть, и нантить через VLAN VOIP


Обладатель Mikrotik RB2011UAS-2HnD-IN
deep
Сообщения: 6
Зарегистрирован: 27 мар 2017, 10:41

05 сен 2017, 12:42

seregaelcin писал(а):1. Сделать бриджинг до астериска - VLAN VOIP+етн порт который смотрит в астериск
2. Сделать еще один нат до астериска, переведя его в отдельную подсеть, и нантить через VLAN VOIP


я так понимаю 1 и 2 это 2 разных варианта? собственно они в голове и крутятся

1. вариант - нужен еще один физический интерфейс на сервере asteriska? потому как через хаб оно идет...хотя понятно. наверное нужно повесить на 1 ethernet и сделать что то типа dmz!
и на этот физический порт натить 2 подсетки! спасибо! буду думать

2. буду ковырятся.... кто бы помог?

last....
Я подключил пока сервер к 5 ethernet порту. 5 порт в свиче и на него сыпятся все пакеты. он стоит за nat

на входе поставил два vlan voip и интернет. интернет через ppoe получает ip далее NAT и локальная сетка.

как мне на 5 ethernet пробросить vlan voip и на сервере получить ip c этого vlan. буду премного благодарен!!!


seregaelcin
Сообщения: 141
Зарегистрирован: 27 фев 2016, 17:12

05 сен 2017, 19:26

Так надо?

Например, принять транком 10 влан на 1 порту и отдать на 2 порт ацесом

/interface bridge
add name=bridge10

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/interface bridge port
add bridge=bridge10 edge=yes interface=vlan10_1
add bridge=bridge10 edge=yes interface=ether2

Тогда если в 10 влане ходит dhcp, то железка за 2 портом получит IP


Обладатель Mikrotik RB2011UAS-2HnD-IN
seregaelcin
Сообщения: 141
Зарегистрирован: 27 фев 2016, 17:12

05 сен 2017, 19:50

Вариант 2
1. Принять транком VoIP, например 10 влан, и натить через сиповый интерфейс, на котором крутиться DHCP, астериск
2. Принять Инет аццессом и натить его

Тогда на микротике
1 порт - аплинк, 2 порт - комп (выход в инет), 3 порт - включаем астериск и натим

/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
add address=192.168.2.1/24 interface=ether3 network=192.168.2.0

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address-list=LAN
add action=masquerade chain=srcnat out-interface=vlan10_1 src-address-list=asterisk
/ip firewall address-list
add address=192.168.1.0/24 list=LAN
add address=192.168.2.0/24 list=asterisk

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=60 \
max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 password=*****\
use-peer-dns=yes user=*****

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan10_1

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Voip passthrough=\
no src-address-list=asterisk

/ip route
add distance=1 gateway=X.X.X.X routing-mark=Voip

X.X.X.X- это адрес шлюза на dhcp клиенте


Мне лень лазить в своем конфиге из 800 строк, так что закрепляйте как гайд если надо. Сам использую такую же схему, с той лишь разницей что интерфейс для сипа у меня EoIP туннель, т.к. трафик беру с другого провайдера, а звонилка стоит на анроиде


Обладатель Mikrotik RB2011UAS-2HnD-IN
deep
Сообщения: 6
Зарегистрирован: 27 мар 2017, 10:41

06 сен 2017, 01:12

seregaelcin писал(а):Так надо?

Например, принять транком 10 влан на 1 порту и отдать на 2 порт ацесом

/interface bridge
add name=bridge10

/interface vlan
add interface=ether1 name=vlan10_1 vlan-id=10

/interface bridge port
add bridge=bridge10 edge=yes interface=vlan10_1
add bridge=bridge10 edge=yes interface=ether2

Тогда если в 10 влане ходит dhcp, то железка за 2 портом получит IP



в этом случае мне нужно астериск сервер с двумя портами??? или я не догоняю

у меня 2 VLAN на 1 ethernet порту... первый я ppoe и получаю IP. через NAT мой сервер на 5ом ethernet порту через dhcp получает адрес локалки 192.168.1.* с очищенной меткой нетегированный траффик

2 ой VLAN я делаю bridge с 1 ethernet на 5ый по своему VLAN? а далее? мне наверное нужно поднять на том же физическом интерфейсе VLAN и его по DHCP подключать? типа вот так? https://debian.pro/697

этот вариант мне нравиться больше почему то


и еще не могу забриджевать VLAN порт входящий с ethernet 5. пришет что порт уже slave?


seregaelcin
Сообщения: 141
Зарегистрирован: 27 фев 2016, 17:12

06 сен 2017, 12:12

в этом случае мне нужно астериск сервер с двумя портами??? или я не догоняю - 2 порт имелось ввиду на микротике (на котором написано етн2), все же написано выше читайте. Я пишу как пример


Обладатель Mikrotik RB2011UAS-2HnD-IN
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

06 сен 2017, 17:51

надо сделать нат в сеть провайдера . или сделать бридж в сеть провайдера .
можно на сетевой астериска поднять Vlan и творить что угодно ....


deep
Сообщения: 6
Зарегистрирован: 27 мар 2017, 10:41

07 сен 2017, 00:21

Vladimir22 писал(а):надо сделать нат в сеть провайдера . или сделать бридж в сеть провайдера .
можно на сетевой астериска поднять Vlan и творить что угодно ....

ну я понял... думаем одинаково, только я изьясняюсь тяжело...
вопрос остался такой.... я у меня со 2-5 свитч... бридж с 1 eth на свитч.

когда я обьединяю vlan voip с 5 eth роутер говорит- 5 eth уже slave...

что сделать нужно?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

08 сен 2017, 09:44

наверное надо посмотреть какие порты в каких свичах . кто мастер кто слейв ? нет ?!


Ответить