[blackdron]

Помогите, пожалуйста, от арендодателя приходит телефония по сети 192.168.0.0/24 к роутеру микротик. Если кто-то из сети 0.0 звонит в сеть 43.0, то входящего голоса не слышно. Если из 43.0 звонить в 0.0, то оба голоса слышно. В интернете прочитал, советуют сделать разрешение на пропуск rtp трафика порта udp 10000-20000. Делаю так:

chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060
      protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24
      in-interface=External_Bridge dst-port=10000-20000 log=no
log-prefix=""

Но все равно не работает. Сеть 0.0 открыта для 43.0. А сеть 43.0 закрытка для 0.0. Прилагаю примерную схему сети. Также прилагаю скрин, где прописал правила для udp во вкладке Filter Rules. Прошу Вас строго не судить из-за банальных ошибок, я только учусь. Заранее спасибо!

[danilbal]

Не так Вы делаете.

SIP протокол по порту 5060 и RTP по портам 10000-20000 - это совсем разные протоколы. Вам стоит по этим портам вообще трансляцию отключить раз уж на то пошло, просто разрешить их проход.

То есть правило не в цепочке dstnat а в forward.

[blackdron]

danilbal, пожалуйста, напишите более подробно, где и что именно менять? Во вкладке Filter Rules или NAT, или просто команду в терминале прописать.

[danilbal]

Как говорит Saab - сбросьте и настройте заново.

КАК я могу сказать что менять, видя только одну строчку конфига?:)

Ее - надо убрать полностью, трансляция голосу вредит всегда... а уж такая изысканая - тем более:)

chain=dstnat action=accept to-addresses=192.168.0.101 to-ports=5060

protocol=udp src-address=192.168.0.101 dst-address=192.168.43.0/24

in-interface=External_Bridge dst-port=10000-20000 log=no

log-prefix=""

 

Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими...

[blackdron]

Попробуйте сделать два правила для цепочки forward - одно разрешающее пакеты с исходящими портами udp 10000-20000, второе с входящими...

Создал два правила, как Вы и сказали (прилагаю скрин filter_rules.jpg). Также прилагаю логи исходящего (видно что работают оба правила accept1 и accept2) и входящего звонка (только accept2). При входящем вызове все равно голос входящего абонента не слышно. Может я лишние параметры указал при создание правила?

192.168.0.0/24 - сеть арендодателя, 192.168.0.138 - ip микротика в сети арендодателя

192.168.43.0/24 - моя сеть, 192.168.43.254- ip микротика в моей сети

[danilbal]

Уберите уже трансляцию, я устал писать:)

[blackdron2k]

Уберите уже трансляцию, я устал писать:)

danilbal, извините, пожалуйста, что туплю. Но Вы можете более подробно сказать, что значит "убрать трансляцию"?

[danilbal]

NAT не нужен, он вам подменяет порты и голос идет непонятно куда.

У вас и в журнале так написано.:)

Вам для этой сети скорей всего вообще NAT не нужно.

[blackdron2k]

NAT не нужен, он вам подменяет порты и голос идет непонятно куда.

У вас и в журнале так написано.:)

Вам для этой сети скорей всего вообще NAT не нужно.

У меня в NAT прописано только одно правило:

chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=External_Bridge log=no log-prefix=""