Jump to content
Калькуляторы

IP-АТС и NAT

Добрый день.

Столкнулся с такого проблемой: есть ip-атс подключенная к микротик rb750. Провайдер поставил жесткое условие - служебная информация по порту 5060 идет на ip-адресс 94.230.138.71, голосовой траффик идет по портам 9000-12000 на ip-адресс 94.230.138.77. Сама АТС такого не умеет, поэтому решено было в качестве SIP-сервера оставить 94.230.138.77, а все пакеты идущие по порту 5060 завернуть на 94.230.138.71.

Прописали в NAT правила такого рода:

ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=172.29.34.36 \

dst-port=0-65535 protocol=udp to-addresses=192.168.61.1

add action=dst-nat chain=dstnat disabled=no protocol=udp src-address=\

192.168.61.1 src-port=5060 to-addresses=94.230.138.71 to-ports=5060

add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \

out-interface=ether1-gateway to-addresses=0.0.0.0

Но в Connections все равно видно, что пакеты бегут на на *.77-й ip. Подскажите, что не так с этим правилом и, если возможно, обратное правило

для подмены 71-го ip-адреса 77-м.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this