Jump to content

IP-АТС и NAT

Xarconen

By Xarconen
in Mikrotik Wireless

 Share

Recommended Posts

Xarconen

Xarconen

Posted
Posted

Добрый день.

Столкнулся с такого проблемой: есть ip-атс подключенная к микротик rb750. Провайдер поставил жесткое условие - служебная информация по порту 5060 идет на ip-адресс 94.230.138.71, голосовой траффик идет по портам 9000-12000 на ip-адресс 94.230.138.77. Сама АТС такого не умеет, поэтому решено было в качестве SIP-сервера оставить 94.230.138.77, а все пакеты идущие по порту 5060 завернуть на 94.230.138.71.

Прописали в NAT правила такого рода:

ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=172.29.34.36 \

dst-port=0-65535 protocol=udp to-addresses=192.168.61.1

add action=dst-nat chain=dstnat disabled=no protocol=udp src-address=\

192.168.61.1 src-port=5060 to-addresses=94.230.138.71 to-ports=5060

add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \

out-interface=ether1-gateway to-addresses=0.0.0.0

Но в Connections все равно видно, что пакеты бегут на на *.77-й ip. Подскажите, что не так с этим правилом и, если возможно, обратное правило

для подмены 71-го ip-адреса 77-м.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.