blackdron Posted July 28, 2015 Posted July 28, 2015 Помогите, пожалуйста, от арендодателя приходит телефония по сети 192.168.0.0/24 к роутеру микротик. Если кто-то из сети 0.0 звонит в сеть 43.0, то входящего голоса не слышно. Если из 43.0 звонить в 0.0, то оба голоса слышно. В интернете прочитал, советуют сделать разрешение на пропуск rtp трафика порта udp 10000-20000. Делаю так: chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060 protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24 in-interface=External_Bridge dst-port=10000-20000 log=no log-prefix="" Но все равно не работает. Сеть 0.0 открыта для 43.0. А сеть 43.0 закрытка для 0.0. Прилагаю примерную схему сети. Также прилагаю скрин, где прописал правила для udp во вкладке Filter Rules. Прошу Вас строго не судить из-за банальных ошибок, я только учусь. Заранее спасибо! Вставить ник Quote
danilbal Posted July 28, 2015 Posted July 28, 2015 Не так Вы делаете. SIP протокол по порту 5060 и RTP по портам 10000-20000 - это совсем разные протоколы. Вам стоит по этим портам вообще трансляцию отключить раз уж на то пошло, просто разрешить их проход. То есть правило не в цепочке dstnat а в forward. Вставить ник Quote
blackdron Posted July 28, 2015 Author Posted July 28, 2015 danilbal, пожалуйста, напишите более подробно, где и что именно менять? Во вкладке Filter Rules или NAT, или просто команду в терминале прописать. Вставить ник Quote
danilbal Posted July 28, 2015 Posted July 28, 2015 Как говорит Saab - сбросьте и настройте заново. КАК я могу сказать что менять, видя только одну строчку конфига?:) Ее - надо убрать полностью, трансляция голосу вредит всегда... а уж такая изысканая - тем более:) chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060 protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24 in-interface=External_Bridge dst-port=10000-20000 log=no log-prefix="" Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими... Вставить ник Quote
blackdron Posted July 29, 2015 Author Posted July 29, 2015 Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими... Создал два правила, как Вы и сказали (прилагаю скрин filter_rules.jpg). Также прилагаю логи исходящего (видно что работают оба правила accept1 и accept2) и входящего звонка (только accept2). При входящем вызове все равно голос входящего абонента не слышно. Может я лишние параметры указал при создание правила? 192.168.0.0/24 - сеть арендодателя, 192.168.0.138 - ip микротика в сети арендодателя 192.168.43.0/24 - моя сеть, 192.168.43.254- ip микротика в моей сети Вставить ник Quote
danilbal Posted July 29, 2015 Posted July 29, 2015 Уберите уже трансляцию, я устал писать:) Вставить ник Quote
blackdron2k Posted July 29, 2015 Posted July 29, 2015 Уберите уже трансляцию, я устал писать:) danilbal, извините, пожалуйста, что туплю. Но Вы можете более подробно сказать, что значит "убрать трансляцию"? Вставить ник Quote
danilbal Posted July 29, 2015 Posted July 29, 2015 NAT не нужен, он вам подменяет порты и голос идет непонятно куда. У вас и в журнале так написано.:) Вам для этой сети скорей всего вообще NAT не нужно. Вставить ник Quote
blackdron2k Posted July 29, 2015 Posted July 29, 2015 NAT не нужен, он вам подменяет порты и голос идет непонятно куда. У вас и в журнале так написано.:) Вам для этой сети скорей всего вообще NAT не нужно. У меня в NAT прописано только одно правило: chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=External_Bridge log=no log-prefix="" Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.