blackdron Posted July 28, 2015 · Report post Помогите, пожалуйста, от арендодателя приходит телефония по сети 192.168.0.0/24 к роутеру микротик. Если кто-то из сети 0.0 звонит в сеть 43.0, то входящего голоса не слышно. Если из 43.0 звонить в 0.0, то оба голоса слышно. В интернете прочитал, советуют сделать разрешение на пропуск rtp трафика порта udp 10000-20000. Делаю так: chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060 protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24 in-interface=External_Bridge dst-port=10000-20000 log=no log-prefix="" Но все равно не работает. Сеть 0.0 открыта для 43.0. А сеть 43.0 закрытка для 0.0. Прилагаю примерную схему сети. Также прилагаю скрин, где прописал правила для udp во вкладке Filter Rules. Прошу Вас строго не судить из-за банальных ошибок, я только учусь. Заранее спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 28, 2015 · Report post Не так Вы делаете. SIP протокол по порту 5060 и RTP по портам 10000-20000 - это совсем разные протоколы. Вам стоит по этим портам вообще трансляцию отключить раз уж на то пошло, просто разрешить их проход. То есть правило не в цепочке dstnat а в forward. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackdron Posted July 28, 2015 · Report post danilbal, пожалуйста, напишите более подробно, где и что именно менять? Во вкладке Filter Rules или NAT, или просто команду в терминале прописать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 28, 2015 · Report post Как говорит Saab - сбросьте и настройте заново. КАК я могу сказать что менять, видя только одну строчку конфига?:) Ее - надо убрать полностью, трансляция голосу вредит всегда... а уж такая изысканая - тем более:) chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060 protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24 in-interface=External_Bridge dst-port=10000-20000 log=no log-prefix="" Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackdron Posted July 29, 2015 · Report post Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими... Создал два правила, как Вы и сказали (прилагаю скрин filter_rules.jpg). Также прилагаю логи исходящего (видно что работают оба правила accept1 и accept2) и входящего звонка (только accept2). При входящем вызове все равно голос входящего абонента не слышно. Может я лишние параметры указал при создание правила? 192.168.0.0/24 - сеть арендодателя, 192.168.0.138 - ip микротика в сети арендодателя 192.168.43.0/24 - моя сеть, 192.168.43.254- ip микротика в моей сети Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 29, 2015 · Report post Уберите уже трансляцию, я устал писать:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackdron2k Posted July 29, 2015 · Report post Уберите уже трансляцию, я устал писать:) danilbal, извините, пожалуйста, что туплю. Но Вы можете более подробно сказать, что значит "убрать трансляцию"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 29, 2015 · Report post NAT не нужен, он вам подменяет порты и голос идет непонятно куда. У вас и в журнале так написано.:) Вам для этой сети скорей всего вообще NAT не нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackdron2k Posted July 29, 2015 · Report post NAT не нужен, он вам подменяет порты и голос идет непонятно куда. У вас и в журнале так написано.:) Вам для этой сети скорей всего вообще NAT не нужно. У меня в NAT прописано только одно правило: chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=External_Bridge log=no log-prefix="" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...