Страница 2 из 3
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 16 фев 2018, 14:31
rodas
kt72ru писал(а): ↑16 фев 2018, 14:10
у астериска в sip.conf в переменной localnet что прописано?
Данная переменная не была определена
Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
Выполнил sip reload
Пока без изменений
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 16 фев 2018, 15:49
rodas
Что удалось выяснить дополнительно через раздел Firewall - Connections:
Соединение телефона Src Addr 192.168.19.253:5060 с asterisk Dst Addr 10.10.0.174:5060 присутствуют как Orig, так и Repl Bytes (телефон регистрируется).
Но присутствуют соединения вида Src Addr 192.168.19.253: 10066 Dst Addr 172.16.0.2:11493 есть только траффик Orig, Repl отсутствует.
В данном случае 172.16.0.2 - это внешний интерфейс MS TMG
Схема следующая: ip телефон 1 192.168.19.253 <->10.0.0.10 951ui-2hnd Yota stat IP <-> Site-to-site VPN <-> 80.200.100.80 CISCO 172.16.0.1 <-> 172.16.0.2 MS TMG 10.10.0.1 <-> 10.10.0.174 ASTERISK<-> ip телефон 2
Как я понимаю RTP траффик не может попасть на Asterisk?
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 16 фев 2018, 19:02
kt72ru
rodas писал(а): ↑16 фев 2018, 14:31
Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
В данной переменной, надо указывать все локальные сети при обращении на которые, астериск не будет подставлять внешний IP, при условии что он определен в
externip.
rodas писал(а): ↑16 фев 2018, 15:49
Как я понимаю RTP траффик не может попасть на Asterisk?
именно так.
Раз в connections присутствуем трафик на
172.16.0.2:11493, то скорей всего на АТС этот адрес прописан как внешний в
externip
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 17 фев 2018, 19:08
rodas
kt72ru писал(а): ↑16 фев 2018, 19:02
rodas писал(а): ↑16 фев 2018, 14:31
Определил как localnet=10.10.0.0/255.255.252.0 (подсеть с астериском (10.10.0.174) за Cisco)
В данной переменной, надо указывать все локальные сети при обращении на которые, астериск не будет подставлять внешний IP, при условии что он определен в
externip.
Определил как:
Код: Выделить всё
externip=80.200.100.80
localnet=10.10.0.0/255.255.252.0
localnet=192.168.19.0/255.255.255.0
kt72ru писал(а): ↑16 фев 2018, 19:02
rodas писал(а): ↑16 фев 2018, 15:49
Как я понимаю RTP траффик не может попасть на Asterisk?
именно так.
Раз в connections присутствуем трафик на
172.16.0.2:11493, то скорей всего на АТС этот адрес прописан как внешний в
externip
externip не был определен никак, вышеуказанные действия к результату не привели, все равно траффик RTP идет на 172.16.0.2
Коллега подсказал, что проблема должна решиться, если определить Dst. Address еще к одной подсети внутри VPN: 172.16.0.0/24
Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 18 фев 2018, 17:28
kt72ru
rodas писал(а): ↑17 фев 2018, 19:08
Коллега подсказал, что проблема должна решиться, если определить Dst. Address еще к одной подсети внутри VPN: 172.16.0.0/24
возможно это поможет, надо разбираться с ТМС
rodas писал(а): ↑17 фев 2018, 19:08
Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?
создайте еще одно полиси в ipsec и укажите там сеть 172.16.0.0/24
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 18 фев 2018, 23:09
rodas
kt72ru писал(а): ↑18 фев 2018, 17:28
rodas писал(а): ↑17 фев 2018, 19:08
Не совсем понимаю как - в настройках Ipsec-Policies - General - Dst. Address можно указать только одну сеть (сейчас указана 10.10.0.0/24)?
создайте еще одно полиси в ipsec и укажите там сеть 172.16.0.0/24
Спасибо, создал, но проблему не решило.
При двух правилах в полиси в ipsec на сеть 172.16.0.0/24 и 10.10.0.0/24 два туннеля поднимаются, но обмен пакетами (в разделе Insalled SAs) идет только по туннелю на 10.10.0.0/24, по туннелю на 172.16.0.0/24 нули.
Внимательно изучил конфиг CISCO, которая использовалась вместо Микротик и sip телефония работала, в конфиге присутствует такая строка:
Код: Выделить всё
ip route 10.10.0.0 255.255.254.0 172.16.0.2
В остальном конфигурация не отличается.
Создал в разделе Routes аналогичный маршрут:
Код: Выделить всё
[admin@MikroTik] > ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 1
1 ADC 10.0.0.0/24 10.0.0.10 lte1 0
2 S 10.10.0.0/24 172.16.0.2 1
3 ADC 192.168.19.0/24 192.168.19.1 bridge 0
Но его статус как unreachable... Пофиксил, сейчас маршрут reachable, неверно был указан PREF-SRC.
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 19 фев 2018, 11:07
rodas
В итоге обнаружил, что голос в одну сторону заработал - от удаленного абонента, от меня слышимости нет.
Траффик с ip телефона 192.19.1.253 так и не уходит в направлении 172.16.0.0/24
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 19 фев 2018, 12:05
kt72ru
закладку полиси покажите
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 19 фев 2018, 12:13
rodas
kt72ru писал(а): ↑19 фев 2018, 12:05
закладку полиси покажите
Policies
Route List
Re: Нет слышимости в обоих направлениях SIP
Добавлено: 20 фев 2018, 10:44
Vladimir22
может уже инвайт посмотрим ?! ;-)