Jump to content
Калькуляторы

Kamik

Пользователи
  • Content Count

    31
  • Joined

  • Last visited

About Kamik

  • Rank
    Абитуриент
  1. Добрый вечер, имеем l2tp site-to-site с BCP бриджем. Нужно подключить на один из микротиков удаленного клиента Win10. Создал SSTP сервер по инструкции из вики. Включаю arp-proxy на локальном бридже. Через некоторое время на другом микротике, который подключен по l2tp, начинают теряться пакеты. выражается в обрывах rdp соединений с сервером который в локальной сети первого микротика.
  2. ЦО /ip firewall nat p Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix="" филиал1 /ip firewall nat p Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=pppoe-internet log=no log-prefix="" 1 I ;;; pppoe-sip not ready chain=srcnat action=masquerade out-interface=pppoe-sip log=no log-prefix="" pppoe-sip я пока отключил
  3. прописал статику только в ЦО через интерфейс l2tp в филиал1 без анонсирования. регистрация восстановилась. если вкл. анонсирование - все валится
  4. Я не что-запутался. итак в ЦО - стоит астериск, который должен регистрировать транки прова отправляя пакеты через филиал1. прописываю статичиский маршрут в филиале1 и вкл. анонс статики. в ЦО появляется маршрут. пингуется. но регистрация транка отваливается. сниффер говорит странные вещи: 1 0.000000 wan IP head office 217.0.23.100 SIP 502 Request: OPTIONS sip:+XXXXXXXXX@tel.t-online.de:5060 | Default 5060 2 0.000073 wan IP filial_1 217.0.23.100 SIP 504 Request: OPTIONS sip:+XXXXXXX@tel.t-online.de:5060 | Default 5060 3 0.033638 217.0.23.100 wan IP filial_1 SIP 439 Status: 403 Forbidden | Class Selector 6 5060 4 0.033698 217.0.23.100 wan IP head office SIP 437 Status: 403 Forbidden | Class Selector 6 5060 непонятно почему два пакета отправляются и еще и с внешним ип ЦО. там же по идее должен стоять локальный астериска? при этом астериск не видит ответа No response received from 'sip:tel.t-online.de:5060' срочно нужна помощь. SOS
  5. речь о топике http://forum.nag.ru/forum/index.php?showtopic=123615

    Добрый день, как с вами можно связаться кроме форума? Нужна помощь в настройке. возможно на коммерческой основе. kamik.sl@gmail.com

    Вячеслав

  6. ospf первый раз запускаю. правильно я делаю? Центральный офис [kamik@FREITAL] /ip address> p Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.16.0.1/24 172.16.0.0 bridge1 1 D Х.Х.Х.Х/24 Х.Х.Х.0 ether1-gateway 2 D 10.1.10.6/32 10.1.100.6 l2tp-in-VITAL 3 D 10.1.10.3/32 10.1.100.3 l2tp-in-PR-ER 4 D 10.1.10.4/32 10.1.100.4 l2tp-in-BL-DD 5 D 10.1.10.2/32 10.1.100.2 l2tp-in-PR-CH 6 D 10.1.10.1/32 10.1.100.1 l2tp-in-PR-DD 7 D 10.1.10.7/32 10.1.100.7 l2tp-in-slava 8 D 10.1.10.5/32 10.1.100.5 l2tp-in-BL-CH [kamik@FREITAL] /routing ospf area> p Flags: X - disabled, I - invalid, * - default # NAME AREA-ID TYPE DEFAULT-COST 0 * backbone 0.0.0.0 default 1 area0 172.16.0.0 default [kamik@FREITAL] /routing ospf network> p Flags: X - disabled, I - invalid # NETWORK AREA 0 172.16.0.0/24 area0 1 10.1.100.0/24 backbone филиал 1 [kamik@PARAMEDIX DD] > /ip address p Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.16.20.1/24 172.16.20.0 bridge1 1 D Х.Х.Х.Х/32 217.0.119.28 pppoe-sip 2 D Х.Х.Х.Х/32 217.0.119.64 pppoe-internet 3 D 10.1.100.1/32 10.1.10.1 l2tp-out-freital [kamik@PARAMEDIX DD] > /routing ospf area p Flags: X - disabled, I - invalid, * - default # NAME AREA-ID TYPE DEFAULT-COST 0 * backbone 0.0.0.0 default 1 area2 172.16.20.0 default [kamik@PARAMEDIX DD] > /routing ospf network p Flags: X - disabled, I - invalid # NETWORK AREA 0 10.1.10.1/32 backbone 1 172.16.20.0/24 area2 теперь я прописываю статику /ip route в центральном оффисе в сеть провайдера 217.0.0.0/16 - чтобы запросы на регистрацию транков шли через филиал1 - интерфейс l2tp-in-PR-DD. далее прописать в /ip route ту же самую сеть 217.0.0.0/16 в филиалах 1 и 2 тоже? анонс статических маршрутов включать только в филиалах 1 и 2?
  7. Именно. Ибо пока решается вопрос с телефонией, стоят еще обычные рутеры от провайдера, а за ними микротики.в дальнейшем будет просто модем с pppoe.
  8. Хм. Как? Телефоный сервер провайдера у всех филиалов один. Станция в центральном оффисе. Пример - Я отправляю пакет на регистрацию транка1 Филиала1 и транка2 Филиала2 к провайдеру (на один и тот же IP). как мне их статикой отправить в разные туннели? Телефоны регистрируются на станции в центральном оффисе. И транки филиалов там же.
  9. это невозможно, к сожалению. Пинали его несколько месяцев
  10. Господа, нужна помощь профи. Имеем 6 филиалов подключенных к центральному по l2tp+eoip. Провайдер жесток и роутит свои SIP сервера только для ИП из своей сети. Все филиалы имеют подключение к интернету через этого провайдера через VDSL и каждый филиал свои SIP транки. Но центральный офис, где стоит астериск - нет. В одном из филиалов есть два подключения по VDSL (N1-VDSL1 и N1-VDSL2), каждое по 50/10 Мбит (далее филиал N1). В центральном оффисе прописал маршрут для SIP-сети провайдера через l2tp филиала N1. Работает, но есть вопросы. 1. Как лучше засунуть весь телефонный трафик в N1-VDSL2, а остальное оставить в N1-VDSL1 (достаточно ли тут mangle или все таки надо поднимать VLAN). В данный момент связь с астериском реализована только в этом филиале, очереди приоритетов прописал на основании DSCP. Уверен, что при подключении остальных филиалов, канал N1-VDSL1 не справится. В связи с этим, возникает вопрос номер 2: 2. Реально ли распределить трафик так, чтобы телефонный трафик каждого филиала ходил через интернет этого же филиала? Вообще правильно ли я делаю или это все костыли :). Смену провайдера не предлагать.
  11. хорошо. попробую. как раз новый филиал скоро подключать.
  12. а с l2tp таже фигня. больше 10 Мбит не поднимается. непонятно почему. вот туннель. с одной стороны 100Мбит оптика, с другой ADSL 50/10 Мбит. между рутерами все вроде более менее. а вот между машинами в локалках - катастрофа. C:\Users\Kloos\Desktop\iperf-3.1.3-win32>iperf3.exe -fM -c 172.16.0.110 -R Connecting to host 172.16.0.110, port 5201 Reverse mode, remote host 172.16.0.110 is sending [ 4] local 172.16.15.106 port 51189 connected to 172.16.0.110 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.00 sec 1.06 MBytes 1.06 MBytes/sec [ 4] 1.00-2.00 sec 1.22 MBytes 1.22 MBytes/sec [ 4] 2.00-3.00 sec 1.20 MBytes 1.19 MBytes/sec [ 4] 3.00-4.00 sec 1.22 MBytes 1.22 MBytes/sec [ 4] 4.00-5.00 sec 1.23 MBytes 1.23 MBytes/sec [ 4] 5.00-6.00 sec 1.21 MBytes 1.21 MBytes/sec [ 4] 6.00-7.00 sec 1.22 MBytes 1.22 MBytes/sec [ 4] 7.00-8.00 sec 1.22 MBytes 1.21 MBytes/sec [ 4] 8.00-9.00 sec 1.21 MBytes 1.22 MBytes/sec [ 4] 9.00-10.00 sec 1.22 MBytes 1.22 MBytes/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth [ 4] 0.00-10.00 sec 12.2 MBytes 1.22 MBytes/sec sender [ 4] 0.00-10.00 sec 12.1 MBytes 1.21 MBytes/sec receiver iperf Done. C:\Users\Kloos\Desktop\iperf-3.1.3-win32>iperf3.exe -fM -c 172.16.0.110 Connecting to host 172.16.0.110, port 5201 [ 4] local 172.16.15.106 port 51191 connected to 172.16.0.110 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.01 sec 756 KBytes 0.73 MBytes/sec [ 4] 1.01-2.00 sec 882 KBytes 0.87 MBytes/sec [ 4] 2.00-3.00 sec 882 KBytes 0.86 MBytes/sec [ 4] 3.00-4.00 sec 882 KBytes 0.86 MBytes/sec [ 4] 4.00-5.00 sec 819 KBytes 0.80 MBytes/sec [ 4] 5.00-6.00 sec 945 KBytes 0.92 MBytes/sec [ 4] 6.00-7.00 sec 882 KBytes 0.86 MBytes/sec [ 4] 7.00-8.00 sec 882 KBytes 0.86 MBytes/sec [ 4] 8.00-9.00 sec 882 KBytes 0.86 MBytes/sec [ 4] 9.00-10.00 sec 882 KBytes 0.86 MBytes/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth [ 4] 0.00-10.00 sec 8.49 MBytes 0.85 MBytes/sec sender [ 4] 0.00-10.00 sec 8.48 MBytes 0.85 MBytes/sec receiver iperf Done. /tool> bandwidth-test direction=both duration=20 tcp-connecti on-count=5 172.16.0.1 status: done testing duration: 21s tx-current: 5.9Mbps tx-10-second-average: 6.7Mbps tx-total-average: 6.8Mbps rx-current: 42.9Mbps rx-10-second-average: 42.9Mbps rx-total-average: 34.9Mbps lost-packets: 375 random-data: no direction: both tx-size: 1500 rx-size: 1500
  13. Спасибо, все таки проблема была с MTU. Увеличение на eoip туннеле до 1500 решило проблему.
  14. так надо было закрыть форум и повесить объявление, чтобы все шли к вендору вообще-то это для l2tp как я выше написал - независимо от того, есть клиент или нету, сути проблемы не меняет. тем более, что в конфиге рабочего рутера стоит udp.просто попробуйте сделать eoip over l2tp и открыть http://ip-lookup.net/.