Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, имеется проблема: не поднимается звук на телефонии, при этом регистрация проходит.
Имеем:
1. Шнурок для телефонии от провайдера(серый адрес)
2. Шнурок для интернета от провайдера(статика)
3. Удаленный сервера стороннего тип провайдера с белым IP, на котором осуществляется регистрация.
4. Настроенный NAT, с помощью которого осуществляется регистрация сипов.
5. Адрес сервера телефонии от провайдера(серый)
6. Адрес порта телефонии от провайдера(серый)
Проблема заключается в том, что не идёт звук, как мне сказали телефонисты из стороннего провайдера, они в дампе не увидели RTP трафик с сервера.
Пытался добиться правилами и натированием каких-либо результатов, но пока что ничего не вышло.
Конфиг ниже:

/ip firewall nat
add action=dst-nat chain=dstnat packet-mark=no-mark protocol=udp src-address=\
(белый адрес провайдера) to-addresses=(серый адрес провайдера) to-ports=5060
add action=masquerade chain=srcnat out-interface=ether5-slave-local
add action=dst-nat chain=dstnat protocol=udp src-address=(серый адрес провайдера) \
to-addresses=(белый адрес провайдера) to-ports=5060

/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=(белый адрес провайдера) \
new-connection-mark=itl_me_con passthrough=no src-address=(адрес подсетки микротика)
add action=mark-packet chain=forward connection-mark=itl_me_con \
new-packet-mark=itl_me_traf passthrough=no

Так же прописаны необходимые маршруты, чтобы всё это дело пинговалось.
Да, так же заметил что с порта где шнурок телефонии, до сервера астериска не идут udp пинги по телефонным портам, до порта на его железке идут.
Что можно сделать в данной ситуации?
Просто есть ещё один филиал, там подобная схема работает без проблем.

в сторону SIP alg надо смотреть. На ютубе есть канал так и называется MIKROTIK, там эта тема разжевывалась.
при этом регистрация проходит - 200 ok от кого и кому приходит, и правильно ли приходит ? Если сервер в белом инете, а клиент за натом, то обмен должен происходить по белым адресам в заголовке sip сообщения есть поле типа SIP/2.0/UDP 1.1.1.1:49999;branch=123456789 смотрите что у вас происходит

Поидее и RTP так же должен отрабатываться.

seregaelcin писал(а): ↑14 ноя 2018, 09:46 в сторону SIP alg надо смотреть.

Выключено, если включить, то регистрация не проходит вообще.
Канал сейчас посмотрю, может найду ответ на свой вопрос.

seregaelcin писал(а): ↑14 ноя 2018, 09:46 Поидее и RTP так же должен отрабатываться.

Когда выставляю подолнительные правила на диапазон портов туда-обратно, регистрация не работает.

seregaelcin писал(а): ↑14 ноя 2018, 09:46 SIP/2.0/UDP 1.1.1.1:49999;branch=123456789

Если я правильно понял о чём ты, оно выглядит примерно так:
src: белый адрес стороннего провайдера с портом 5080
dst: белый адрес микротика с портом 5060
reply src: адрес сервера астретиска провайдера телефонии с портом 5060
reply dst: адрес порта на железке sip провайдера с портом 5080.

Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.

seregaelcin писал(а): ↑16 ноя 2018, 12:10 Желательно бы схему нарисовать.
Просто есть ещё один филиал, там подобная схема работает без проблем. - снять дамп вайршарком где работает, и сравнить где не работает в чем отличие.

извините за глупый вопрос: а sip у Вас не TLS ( он по 9060 ходит) ну и при сомнениях можно натить в нужную сторону по IP сорцу

Нет