Изломал голову уже...
В локальной сети есть АТС (avaya 430)
В интернете есть провайдер (uiscom)
Между ними sip-транк,
Ранее транк ходил через cisco asa, волею звёзд asa скончалась.
Делаю проброс на микротике (2011UiAS) но никак не выходит каменный цветок.
Причём исходящие звонки есть, а вот входа вообще никакого нет.
На cisco asa вот такая конфигурация отлично отрабатывала sip:
Код: Выделить всё
ASA Version 8.4(5)
!
object network uiscom
host 195.211.120.9
object network voip_internal_subnet
subnet 192.168.90.0 255.255.255.0
object network avaya_ip
host 192.168.90.3
object-group network sip-servers
network-object host 195.211.120.9
access-list voip_access extended permit udp object-group sip-servers object avaya_ip eq sip
access-list CA extended permit udp any host 192.168.90.3
!
object network voip_internal_subnet
nat (inside,outside) dynamic interface
!
object network avaya_ip
nat (inside,outside) static interface service udp sip sip
!
access-group voip_access in interface outside
!
route outside 0.0.0.0 0.0.0.0 (наш gw) 1
route inside 192.168.90.0 255.255.255.0 172.16.0.1 1
!
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:40:00 h323 0:10:00 h225 1:00:00 mgcp 0:10:00 mgcp-pat 0:10:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
!
dynamic-access-policy-record DfltAccessPolicy
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
На микротике как отключал sip helper, так и включал - результата нет (почти везде говорят надо всё же выключать, т.к. микрот не умеет сам сип корректно обрабатывать, в плане транков, а не просто внутри сип-телефон, а в интернете сип-провайдер)
Сделал просто проброс 5060 и сигнальных портов 10000-20000.
Ничего не помогает, связь одностронняя.
Однако сниффером вижу вот такую картину sip сессии при входящем звонке, не знаю она корректна или нет.
Скажите какую информацию ещё предоставить?