Xarconen Опубликовано 18 февраля, 2015 · Жалоба Добрый день. Столкнулся с такого проблемой: есть ip-атс подключенная к микротик rb750. Провайдер поставил жесткое условие - служебная информация по порту 5060 идет на ip-адресс 94.230.138.71, голосовой траффик идет по портам 9000-12000 на ip-адресс 94.230.138.77. Сама АТС такого не умеет, поэтому решено было в качестве SIP-сервера оставить 94.230.138.77, а все пакеты идущие по порту 5060 завернуть на 94.230.138.71. Прописали в NAT правила такого рода: ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=172.29.34.36 \ dst-port=0-65535 protocol=udp to-addresses=192.168.61.1 add action=dst-nat chain=dstnat disabled=no protocol=udp src-address=\ 192.168.61.1 src-port=5060 to-addresses=94.230.138.71 to-ports=5060 add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \ out-interface=ether1-gateway to-addresses=0.0.0.0 Но в Connections все равно видно, что пакеты бегут на на *.77-й ip. Подскажите, что не так с этим правилом и, если возможно, обратное правило для подмены 71-го ip-адреса 77-м. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
