Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Sip зачем-то ходит через firewall

https://forummikrotik.ru/viewtopic.php?t=6366

Страница 1 из 1

Sip зачем-то ходит через firewall

Добавлено: 09 сен 2015, 09:38
Demige
Добрый день. Конфигурация такая - на sfp приходит два влана, один voip, второй для pppoe. Далее для каждого из них создается bridge_voip (voip_vlan+eth2) bridge_ppp (ppp_vlan+eth3). к порту eth2 соответственно подключен sip-шлюз. И вот непонятное происходит. Почему-то траффик по бриджу ppp нормально ходит, а траффик через bridge_voip заходит в firewall в цепочку forward: в логах что-то вроде этого:

Код: Выделить всё

voip___ forward: in:voip_bridge(voip_vlan) out:voip_bridge(ether2-voip), src-mac 00:19:56:51:dd:1a, proto UDP, 192.168.16.1:17934->10.120.25.12:16475, len 200


Хотя даже никаких адресов на порт eth2 не назначено.

Обнаружил случайно, когда задропил всё, кроме разрешенного в цепочке forward.

Зачем ему идти в форвард, если это тупо бридж?

Re: Sip зачем-то ходит через firewall

Добавлено: 09 сен 2015, 09:47
vqd
/interface bridge settings print

покажите

Re: Sip зачем-то ходит через firewall

Добавлено: 09 сен 2015, 16:35
Demige
[admin@MikroTik] >> /interface bridge settings print
use-ip-firewall: yes
use-ip-firewall-for-vlan: no
use-ip-firewall-for-pppoe: no
allow-fast-path: yes


Снял галку use-ip-firewall вроде теперь не ходит через экран.

Спасибо!

Re: Sip зачем-то ходит через firewall

Добавлено: 09 сен 2015, 16:38
vqd
Собственно вот ответ

use-ip-firewall: yes
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB