[EvgeniyKoskin]

Доброе настроение всем! Нуждаюсь в совете как лучше настроить. Есть 750 микртоик на 1 входит инет и VLAN от провайдера для ip теллефонии.

особенность в том что нужно на 2 й порт (в связи с тем что строители пробросили только один кабель до р места) подать интернет для компьютера, и по VLAN 3624 2 номера на 2 ip телефона гигасет.

Мой вариант - все стандартно 192,168,88,1 - локал, на 1 м порту прописал VLAN 3624 на 2м тоже , обьеденил бриджем. телефон работает инте тоже но тут подняли gre тунель до офиса и оказалось что с микротика пинг в сеть есть а с сети 88 - нет.

Вообшем обнулил все думаю как быть.

условия - 1 порт -есть ИНЕТ, есть VLAN 3624 с адресацией 10,227,*,*

надо

поднять gre тунель с осн офисом, (сделаю)

на 2 м порту (в енго воткнут свич)

инет на сеть 88

маршруты на офисную сеть для уд доступа..

проброс портов на камеры уже делал тоесть работает..

и главное красиво подключить 2 телефона - провайдер выдал 2 адресса 10,227,31,1 и 2 + сервера и пароли явки

но еше надо с этих же телефонов завернуть (создать еше по одному подключению ip телефона) в офисную сеть

[Zaebasto]

Смотрите в сторону маршрутов, по моему там косяк

[EvgeniyKoskin]

дело в том что пока незнаю как сделать схему правильной. по сути получается что ип телефоны надо и направить в 10 сеть провайдера и в свою для доступа к астериксу.

[EvgeniyKoskin]

вопрос .. возможна ли такая схема

vlan1 = 3624, он привязан к ether1 инет и влан от провайдера. по влану идут 2 телефона ип номера телефона указан на vlan1 и еше раз vlan1

10.227.31.1 это шлюз внутри влана у прова а сам телефон внутри сети 192.168.88.24 и 23

вот # ADDRESS NETWORK INTERFACE

0 ;;; default configuration

192.168.88.1/24 192.168.88.0 ether2-master-local

1 46.163.172.218/19 46.163.160.0 ether1-gateway

2 192.168.58.6/30 192.168.58.4 gre-tunnel-2

3 192.168.58.10/30 192.168.58.8 gre-tunnel-1

4 10.227.31.24/32 10.227.31.0 vlan1

5 X 10.227.31.23/32 10.227.31.0 vlan1

 

ну сделать проброс в разные стороны ка то так

 

chain=forward action=accept protocol=udp dst-address=10.227.31.1 in-interface=VLAN1 out-interface=ether2

chain=dstnat action=dst-nat to-addresses=10.227.31.1 protocol=udp in-interface=VLAN1 dst-port=10000-20000

chain=dstnat action=dst-nat to-addresses=10.227.31.1 to-ports=5060 protocol=tcp in-interface=Vlan1 dst-port=5060

chain=dstnat action=dst-nat to-addresses=10.227.31.1 to-ports=5060 protocol=udp in-interface=vlan1 dst-port=5060

 

на каждом интерфейсе влан 1 и 2

Изменено 24 марта, 2015 пользователем EvgeniyKoskin

[EvgeniyKoskin]

упрощу вопрос

на 1ether надо повесить VLAN 3624 и создать в нем 2 интерфейса с 2 мя ip никами, чтобы через них занатить 2 sip телефона находяшиеся внутри сети. а сообсвенно как?

2 vlan c одним id на один 1 й порт не повесить

но возможно присвоить 2 ип адреса одному vlan ... А теперь как то надо настроить маршрут исходяший от каждого телефона через vlan -

телефоны соединяются к 2 м серверам - один без заморочек на адресс 172.20.1.1 а второй черз сеть vlan *** сеть 10 **** шлюз 10 **1 и сам сервер что то 85 *****

причем сам сервер не пингуется ни извне ни по влану.... жесть

Изменено 25 марта, 2015 пользователем EvgeniyKoskin

[EvgeniyKoskin]

вот еше нагляднее.

судя по всему нат на эту подсеть (10****) или на сам sip сервер сделать можно . Но как быть с входящими подключениями, ведь надо "опубликовать" 2 адресса 10.227.31.23 и 10.227.31.24 и с каждого завернуть порты вовнутрь. А dsnat умеет это делать только с интрфеса

[EvgeniyKoskin]

НУ хорошо .. еше вариант

ТА находится в VLAN пусть с номером 300 - хсема такая

 

устройство ТА тегированый порт VLAN300

IP - 10.227.31.23

MASK - 255.255.255.0

GW - 10.227.31.1

 

порт 2 МК --- VLAN300

бридж

порт 1 МК --- VLAN300

 

провайдер

 

поэтому соединению телефон связывается с sip сервером провайдер.

Вопрос как его дополнительно смаршрутизировать на НЕтегированую локальную сеть для доступа к серверу SIP2

ну и дать из локальной сети возможность его (ТА) управления

ТА - не циска а банальный 510 гигасет радио дект ip телефон

[EvgeniyKoskin]

тема закрыта .. спасибо за помошь Константин (скайп kizimka4) помог

вообшем для натсройки нам потребовалось на порт 1 провайдера зацепить влан с тегом на него еше прицепить ип адресс - один из тех что провайдер дал.

/interface vlan

add interface=ether1-gateway l2mtu=1596 name=vlan3624 vlan-id=3624

add address=10.227.31.24/24 interface=vlan3624 network=10.227.31.0

нат на сеть до шлюза в сети влан

нат до адресса сип сервера внутри влан

нат на свой астерикс он в локальной сети но не в сети тика.. (так получилось до этих изменений работало и без ната только с помошью маршрута

вот

add action=masquerade chain=srcnat comment="тунель до офиса где все в том числе сип сервер" dst-address=\

172.25.0.0/16 out-interface=тунель до офиса где все в том числе сип сервер

add action=masquerade chain=srcnat comment="voip provider" dst-address=\

85.12.253.0/24 out-interface=vlan3624

add action=masquerade chain=srcnat comment="voip provider" dst-address=\

10.227.31.0/24 out-interface=vlan3624

add action=masquerade chain=srcnat comment=internet dst-address=\

!10.227.31.0/24 out-interface=ether1-gateway

как видим нижнее правило натит все остальное уже в мир

телефоны находятся в локальной сети 192.168.88.0

всем спасибо!