Настройка SIP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kotmeggot
Сообщения: 2
Зарегистрирован: 13 ноя 2018, 17:35

Здравствуйте, имеется проблема: не поднимается звук на телефонии, при этом регистрация проходит.
Имеем:
1. Шнурок для телефонии от провайдера(серый адрес)
2. Шнурок для интернета от провайдера(статика)
3. Удаленный сервера стороннего тип провайдера с белым IP, на котором осуществляется регистрация.
4. Настроенный NAT, с помощью которого осуществляется регистрация сипов.
5. Адрес сервера телефонии от провайдера(серый)
6. Адрес порта телефонии от провайдера(серый)
Проблема заключается в том, что не идёт звук, как мне сказали телефонисты из стороннего провайдера, они в дампе не увидели RTP трафик с сервера.
Пытался добиться правилами и натированием каких-либо результатов, но пока что ничего не вышло.
Конфиг ниже:

/ip firewall nat
add action=dst-nat chain=dstnat packet-mark=no-mark protocol=udp src-address=\
(белый адрес провайдера) to-addresses=(серый адрес провайдера) to-ports=5060
add action=masquerade chain=srcnat out-interface=ether5-slave-local
add action=dst-nat chain=dstnat protocol=udp src-address=(серый адрес провайдера) \
to-addresses=(белый адрес провайдера) to-ports=5060

/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=(белый адрес провайдера) \
new-connection-mark=itl_me_con passthrough=no src-address=(адрес подсетки микротика)
add action=mark-packet chain=forward connection-mark=itl_me_con \
new-packet-mark=itl_me_traf passthrough=no

Так же прописаны необходимые маршруты, чтобы всё это дело пинговалось.
Да, так же заметил что с порта где шнурок телефонии, до сервера астериска не идут udp пинги по телефонным портам, до порта на его железке идут.
Что можно сделать в данной ситуации?
Просто есть ещё один филиал, там подобная схема работает без проблем.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

в сторону SIP alg надо смотреть. На ютубе есть канал так и называется MIKROTIK, там эта тема разжевывалась.
при этом регистрация проходит - 200 ok от кого и кому приходит, и правильно ли приходит ? Если сервер в белом инете, а клиент за натом, то обмен должен происходить по белым адресам в заголовке sip сообщения есть поле типа SIP/2.0/UDP 1.1.1.1:49999;branch=123456789 смотрите что у вас происходит

Поидее и RTP так же должен отрабатываться.


Обладатель Mikrotik RB2011UAS-2HnD-IN
kotmeggot
Сообщения: 2
Зарегистрирован: 13 ноя 2018, 17:35

seregaelcin писал(а): 14 ноя 2018, 09:46 в сторону SIP alg надо смотреть.
Выключено, если включить, то регистрация не проходит вообще.
Канал сейчас посмотрю, может найду ответ на свой вопрос.

seregaelcin писал(а): 14 ноя 2018, 09:46 Поидее и RTP так же должен отрабатываться.
Когда выставляю подолнительные правила на диапазон портов туда-обратно, регистрация не работает.
seregaelcin писал(а): 14 ноя 2018, 09:46 SIP/2.0/UDP 1.1.1.1:49999;branch=123456789
Если я правильно понял о чём ты, оно выглядит примерно так:
src: белый адрес стороннего провайдера с портом 5080
dst: белый адрес микротика с портом 5060
reply src: адрес сервера астретиска провайдера телефонии с портом 5060
reply dst: адрес порта на железке sip провайдера с портом 5080.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.


Обладатель Mikrotik RB2011UAS-2HnD-IN
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

seregaelcin писал(а): 16 ноя 2018, 12:10 Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.
извините за глупый вопрос: а sip у Вас не TLS ( он по 9060 ходит) ну и при сомнениях можно натить в нужную сторону по IP сорцу


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Нет


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить