MikroTik, SIP, Asterisk

Обсуждение оборудования и его настройки
vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Здравствуйте, третий день не могу вкурить как подогнать маршруты на микротике - чтобы у меня пошёл транк на АТС.
Суть в чём, есть микротик, ethernet 1,6 - два провайдера (основной резервный) и провайдер ip телефонии.
Основной статика 92.242.124.250, резервный dhcp, провайдер sip дал выделенную сеть 172.17.49.36/30, IP 172.17.49.38, шлюз и какой то aster ip 172.17.255.10 (Насколько я понял это ip их АТС).Впринципи с под микротика пинг проходит по интерфейсу ip атс, но транк - офлайн

Код: Выделить всё

 0 X  chain=output action=drop dst-address=8.8.4.4 log=no log-prefix="" 

 1    chain=forward action=accept src-address=172.17.255.10 in-interface=ether5 out-interface=ether5 log=no log-prefix="" 

 2    chain=input action=accept protocol=icmp log=no log-prefix="" 

 3    chain=forward action=accept protocol=icmp log=no log-prefix="" 

 4    chain=input action=accept connection-state=established connection-nat-state="" log=no log-prefix="" 

 5    chain=forward action=accept connection-state=established log=no log-prefix="" 

 6    chain=input action=accept connection-state=related log=no log-prefix="" 

 7    chain=forward action=accept connection-state=related log=no log-prefix="" 

 8    chain=input action=accept src-address=192.168.10.0/23 in-interface=ether1 log=no log-prefix="" 

 9    chain=input action=drop connection-state=invalid log=no log-prefix="" 

10    chain=forward action=drop connection-state=invalid log=no log-prefix="" 

11    chain=input action=drop in-interface=ether1 log=no log-prefix="" 

12    chain=forward action=accept in-interface=!ether1 out-interface=ether1 log=no log-prefix="" 

13    chain=forward action=drop log=no log-prefix="" 

14    chain=output action=accept protocol=icmp out-interface=ether5 log=no log-prefix="" 

15    chain=input action=accept protocol=udp in-interface=ether5 log=no log-prefix="" 


Изображение

Изображение
Подозреваю что где то ошибся в маршрутах, прошу помощи


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Ваш астериск нужно отнатить в сетку 172.
провайдер sip дал выделенную сеть 172.17.49.36/30, IP 172.17.49.38, шлюз и какой то aster ip 172.17.255.10 (Насколько я понял это ip их АТС)
Нужно с провайдером пообщаться. И выяснить все точно. Не догадываться, а знать - вот залог успеха.

Если шлюз - 172.17.49.37 (как у вас на картинках), подозреваю, что IP 172.17.49.38 - адрес, выделенный для астериска.
тогда его нужно дать вашему микротику на 5 порту. И с этого адреса натом выпустить ваш астериск в сторону провайдера.


vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Узнал у провайдера, ip 172.17.49.38 присвоили нам статику, 172.17.49.37 - шлюз по умолчанию, 172.17.255.10 - Адрес их asteriska (freepbx). Адрес моего freepbx 192.168.10.14. Создал правило результата ноль
Изображение
5 порт итак имеет прописанную статику 172.17.49.38/30. И с него идёт пинг на шлюз.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Как то так должно быть

/ ip firewall nat add chain=srcnat src-address=192.168.10.14 action=src-nat to-addresses=172.17.49.38
/ ip firewall nat add chain = dstnat dst-address = 172.17.49.38 action = dst-nat to- address = 192.168.10.14


первая строчка - это конкретный внутренний сервер выпускать наружу с адреса 172.17.49.38
Вторая строчка - это все, что приходит на адрес 172.17.49.38, направлять на конкретный внутренний сервер.

И обе строчки поднять повыше.

Остальные правила нат про 172 убрать.


vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Прописал правила, уходит и приходит 0 пакетов. Хотя с астериска идёт постоянные попытки транка. Значит по идее какие то пакеты должны быть в правиле src-nat. Но их там нет.
Изображение
Также попробовал через маркировку, 0 пакетов.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

в сервера астериска пинг до 172.17.255.10 заработал?
Или до 172.17.49.37?


vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Как оказалось нет, пинг идёт только с микротика на шлюз, с сервера и рабочих станций не идёт


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

отключайте фаервол (записи drop), и проверяйте еще раз.


vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Не проходит, отключил все правила
Пинг проходит только когда я в цепочку src-nat ставлю маскарад


vadim8063mc
Сообщения: 6
Зарегистрирован: 26 дек 2018, 15:42

Всё тему можно закрывать, разобрался. Всё таки правило фаервола мешало. Как оказалось микротик минуты 2 думал после его отключения.


Ответить