проброс порта 5060 nat rule asterisk

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sanekmihailow
Сообщения: 2
Зарегистрирован: 18 апр 2018, 21:15

Всем форумчанам привет, имеется следующее:
  • 1) Не пробрасывается порт 5060 (может и 10000-20000 тож , по крайней мере Nmap их не видит и онлайн сервис) , в связи с чем не могу подключить sip транк

    2) Схема сети такая (ип статический)
    Интернет - локалка (юзеры и сервера + сервер с астериск + телефоны)

    3) что самое странное из дома (удаленное от локалки место) на любом сип клиенте прописывая внешний адрес и пароль + юзер , регистрируется пир и можно звонить на внутренние номера

    4) может надо добавить какое-нибудь правило форвард добавить?, пробовал маскардинг , но не помогло
5) настройки

Код: Выделить всё

ip firewall nat print
.......
;;; asterisk
      chain=dstnat action=netmap to-addresses=192.168.16.40 protocol=tcp port=5060 log=no
      chain=dstnat action=netmap to-addresses=192.168.16.40 protocol=udp port=5060 log=no
      chain=dstnat action=netmap to-addresses=192.168.16.40 protocol=udp port=10000-20000 log=no
.......

Код: Выделить всё

ip firewall service-port print
Flags: X - disabled, I - invalid
 #   NAME                                                                                                                        PORTS
 0   ftp                                                                                                                         21
 1   tftp                                                                                                                        69
 2   irc                                                                                                                         6667
 3   h323
 4 XI sip                                                                                                                         5060
                                                                                                                                 5061

Код: Выделить всё

ip firewall filter print

;;; Drop guest wifi
      chain=output action=drop src-address=192.168.1.0/24 dst-address=192.168.16.0/24 log=no

;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

;;; defconf: accept established,related
      chain=input action=accept connection-state=established,related

;;; defconf: drop all from WAN
      chain=input action=drop in-interface=pppoe-wan1 log=no

;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related

;;; defconf: accept established,related
      chain=forward action=accept connection-state=established,related

;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid

;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=pppoe-wan1 log=no


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Что именно не работает???
1) Если вы можете подключиться с удаленки на внешний ip , то значит порт проброшен.
2) для порта 5060 пропишите внешний интерфейс в правилах проброса портов.


sanekmihailow
Сообщения: 2
Зарегистрирован: 18 апр 2018, 21:15

менял на

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.16.40 protocol=udp dst-address=88.88.88.88 port=45060 log=no
просканировал , потом обратно на 5060 поменял

Код: Выделить всё

nmap -p 45060 -sUT 88.88.88.88

PORT STATE SERVICE
45060/tcp filtered unknown
45060/udp open|filtered unknown

Код: Выделить всё

nc -uv 85.88.88.88 5060
Connection to 85.234.9.47 5060 port [udp/sip] succeeded!
потом попробовал любой рандомный порт (65054) от тоже самое писал ( т.е. либо порт закрыт , либо открыт)
почему он не напишет что он закрыт, т.е. для tcp он нормально пишет

может кому поможет лог tcpdump
внутри локалки

Код: Выделить всё

5:06:25.138012 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:06:27.030175 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40 SIP/2.0
15:06:27.030471 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 401 Unauthorized
15:06:27.046004 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: ACK sip:108@192.168.16.40 SIP/2.0
15:06:27.046661 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40 SIP/2.0
15:06:27.047317 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 100 Trying
15:06:27.048230 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: INVITE sip:108@192.168.16.191;transport=udp SIP/2.0
15:06:27.065913 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 100 Trying
15:06:27.176541 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 180 Ringing
15:06:27.176757 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 180 Ringing
15:06:31.176729 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:06:31.177060 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: ACK sip:108@192.168.16.191;transport=udp SIP/2.0
15:06:31.177338 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 200 OK
15:06:31.276468 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 200 OK
15:06:31.358982 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: ACK sip:108@192.168.16.40:5060 SIP/2.0
15:06:31.391382 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: ACK sip:108@192.168.16.40:5060 SIP/2.0
15:06:31.403904 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40:5060 SIP/2.0
15:06:31.404222 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 100 Trying
15:06:31.404319 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 200 OK
15:06:31.441019 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: ACK sip:108@192.168.16.40:5060 SIP/2.0
15:06:34.709424 IP 146.157.244.207.wowrack.com.5085 > 192.168.16.40.sip: SIP: INVITE sip:80046812400504@85.234.9.47 SIP/2.0
15:06:34.710061 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 100 Trying
15:06:34.710320 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:35.155917 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:06:35.210030 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:36.210109 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:36.968210 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: BYE sip:108@192.168.16.40:5060 SIP/2.0
15:06:36.968402 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 200 OK
15:06:37.055263 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: BYE sip:108@192.168.16.191;transport=udp SIP/2.0
15:06:37.080142 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:06:38.209382 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:42.209714 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:44.408197 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:06:44.408465 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 401 Unauthorized
15:06:44.466852 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40 SIP/2.0
15:06:44.467375 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:06:44.468050 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 100 Trying
15:06:44.468826 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: INVITE sip:103@192.168.16.196:49095;ob SIP/2.0
15:06:44.552364 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: SIP/2.0 100 Trying
15:06:44.704699 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: SIP/2.0 180 Ringing
15:06:44.704941 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 180 Ringing
15:06:45.158164 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:06:46.210345 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:46.403640 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: SIP/2.0 200 OK
15:06:46.403994 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: ACK sip:103@192.168.16.196:49095;ob SIP/2.0
15:06:46.404276 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 200 OK
15:06:46.475546 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40:5060 SIP/2.0
15:06:50.209824 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
15:06:52.170140 IP 192.168.16.196.49095 > 192.168.16.40.sip: SIP: BYE sip:108@192.168.16.40:5060 SIP/2.0
15:06:52.170384 IP 192.168.16.40.sip > 192.168.16.196.49095: SIP: SIP/2.0 200 OK
15:06:52.239430 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: BYE sip:108@192.168.16.191;transport=udp SIP/2.0
15:06:52.264301 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:06:54.209579 IP 192.168.16.40.sip > 146.157.244.207.wowrack.com.5085: SIP: SIP/2.0 603 Declined
во внешке

Код: Выделить всё

15:04:35.012254 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:04:38.292413 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40 SIP/2.0
15:04:38.292723 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 401 Unauthorized
15:04:38.324485 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40 SIP/2.0
15:04:38.365974 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: ACK sip:108@192.168.16.40 SIP/2.0
15:04:38.405743 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: INVITE sip:108@192.168.16.40 SIP/2.0
15:04:38.406475 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 100 Trying
15:04:38.407345 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: INVITE sip:108@192.168.16.191;transport=udp SIP/2.0
15:04:38.422141 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 100 Trying
15:04:38.530572 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 180 Ringing
15:04:38.530812 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 180 Ringing
15:04:41.912308 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:04:41.912670 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: ACK sip:108@192.168.16.191;transport=udp SIP/2.0
15:04:41.912935 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:42.807057 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:44.597191 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:45.026728 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:04:48.177124 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:50.618652 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: BYE sip:103@192.168.16.40:5060 SIP/2.0
15:04:50.618894 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 200 OK
15:04:52.177029 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:55.038513 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:04:55.059784 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: OPTIONS sip:108@192.168.16.191;transport=udp SIP/2.0
15:04:55.107608 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:04:56.177842 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:04:57.190268 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:04:57.190534 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 401 Unauthorized
15:04:57.198017 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40 SIP/2.0
15:04:57.198530 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:04:57.199213 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 100 Trying
15:04:57.199994 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: INVITE sip:103@85.140.0.148:57421;ob SIP/2.0
15:04:57.265608 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 100 Trying
15:04:57.272847 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 486 Busy Here
15:04:57.273022 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: ACK sip:103@85.140.0.148:57421;ob SIP/2.0
15:04:57.273364 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 200 OK
15:04:57.348658 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40:5060 SIP/2.0
15:04:57.383926 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: BYE sip:108@192.168.16.191;transport=udp SIP/2.0
15:04:57.416665 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: SIP/2.0 200 Ok
15:04:59.317832 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP
15:05:00.177947 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:04.177146 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:05.056784 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:05:08.177032 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:12.177243 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:15.074863 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:05:16.177001 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:16.893232 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: OPTIONS sip:103@85.140.0.148:57421;ob SIP/2.0
15:05:16.966113 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 200 OK
15:05:20.177460 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:20.620005 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:05:20.620255 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 401 Unauthorized
15:05:20.672375 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40 SIP/2.0
15:05:20.672854 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: INVITE sip:103@192.168.16.40 SIP/2.0
15:05:20.673541 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 100 Trying
15:05:20.674341 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: INVITE sip:103@85.140.0.148:57421;ob SIP/2.0
15:05:20.751725 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 100 Trying
15:05:20.919955 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 180 Ringing
15:05:20.920189 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 180 Ringing
15:05:21.164103 IP 163-172-109-186.rev.poneytelecom.eu.5071 > 192.168.16.40.sip: SIP: INVITE sip:+13125354497@85.234.9.47 SIP/2.0
15:05:21.164674 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:21.663764 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:22.541669 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 200 OK
15:05:22.542027 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: ACK sip:103@85.140.0.148:57421;ob SIP/2.0
15:05:22.542322 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 200 OK
15:05:22.625251 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: ACK sip:103@192.168.16.40:5060 SIP/2.0
15:05:22.664398 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:24.177529 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:24.664616 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:25.093071 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:05:28.177417 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:28.664500 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:31.746376 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP: BYE sip:103@192.168.16.40:5060 SIP/2.0
15:05:31.746567 IP 192.168.16.40.sip > 192.168.16.191.sip: SIP: SIP/2.0 200 OK
15:05:31.848653 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: BYE sip:103@85.140.0.148:57421;ob SIP/2.0
15:05:31.903243 IP 148.mtsnet.ru.57421 > 192.168.16.40.sip: SIP: SIP/2.0 200 OK
15:05:32.177450 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK
15:05:32.664510 IP 192.168.16.40.sip > 163-172-109-186.rev.poneytelecom.eu.5071: SIP: SIP/2.0 404 Not Found
15:05:35.101546 IP 192.168.16.191.sip > 192.168.16.40.sip: SIP
15:05:36.177683 IP 192.168.16.40.sip > 148.mtsnet.ru.57421: SIP: SIP/2.0 200 OK


VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

Правило для входящих подключений в Firewall
chain=forward action=accept protocol=udp dst-address=10.3.11.105 dst-port=5060 log=no log-prefix=""

Правило трансляции NAT
chain=dstnat action=dst-nat to-addresses=10.3.11.105 to-ports=5060 protocol=udp in-interface=Provider1 dst-port=5060 log=no log-prefix=""

Ну и обязательно отключаем SIP ALG

ip firewall service-port set sip disabled=yes
ip firewall service-port set sip-direct-media=no

Успехов :-):


Ответить