hAp + Linksys = боль

Обсуждение оборудования и его настройки
Ответить
evgeniy.vidyaev
Сообщения: 1
Зарегистрирован: 06 май 2021, 06:02

Приветствую.
Прошу не пинать ногами, если объясняю криво, но у меня проблема следующего характера.
У нас на филиале, связанном с основным офисом через VPN провайдера, есть голосовой шлюз Linksys SPA2102. На том конце hAp, на нем в файрволле - нат только маскарад, в сервисах включен sip, в нем стандартные порты 5060-5061 и снята галка sip direct media (наш провайдер телефонии просит ее отключать). Посредством VPN оборудование провайдера телефонии находится с этим роутером в одной сети, пингуются и видят друг друга без проблем. Проблема возникает следующая: входящие звонки отрабатывают хорошо, но при исходящих нет слышимости от звонящего. при этом он слышит хорошо. Провайдер телефонии отмечает, что при исходящем звонке он видит не ip адрес linksys, а внешний адрес нашего роутера - в нашем случае, это VPN адрес роутера. Подмена адреса, как я понял, происходит из-за ALG - того самого сервиса файрволла для sip, но при его отключении linksys отказывается регистрироваться. Само собой, в правилах никакого явного запрета нет, там пусто (ибо доступа извне на этот все равно нет). Явное разрешение 5060-5061 портов ни к чему не приводит. Подскажите, что я делаю не так и где побольше почитать на эту тему. Все, что накопал, связано с сиповыми телефонами, для которых все это не критично


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если провайдер хочет видеть IP линксиса, а видит IP микротика, то на линксис нужно настроить NAT для требуемых адресов. Это как первый вариант. Кстати, это тоже потенциально проблемно - так как в итоге может получится двойной нат и тоже работать не будет. Правильнее будет организовать туннель и сеть так, чтобы сип устройства были в сети линксиса.

А второй вариант, телефония, которая за микротиком не смаршрутизирована в сторону впн линксиса. То есть сип устройства пытаются регистрироваться в сети через инет, который есть на микротике, а не через впн. Это второй вариант.

Это пока так, на вскидку... Оно может оказаться все намного сложнее, но тогда нужна схема, более подробное описание, логи с ватс, трейсы, пинги и так далее.

Не проще ли, сделать так, чтобы сип устройства регистрировались у сип провайдера с "любого" интернета, а связь между ними организовал сам сип провайдер? Что-то вроде виртуальной атс.


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Как сделано у меня, есть микротик 1 в офисе, есть микротик 2 во втором офисе, между офисами поднят l2tp тунель, поверх него eoip. На микротике 1 поднят DHCP сервер, раздает IP в лан сеть (bridge1). В bridge1 добавлен интерфейс eoip. На микротике 2 создан отдельный бридж в который добавлен порт в сторону Linksys и eoip интерфейс. Таким образом spa получает ip из основной сети офиса и прекрасно работает.
Может Вам сделать так же.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Именно так и надо делать.


Ответить