2 сервера Asterisk за Mikrotik rb952ui

[roman882]

Добрый день, есть 2 сервера Asterisk в офисе один рабочий, другой тестовый. На обоих серверах подняты разные транки мультифона. В качестве роутера используется Mikrotik rb952ui.

 

Проблема наблюдается с мультифоном, с другими операторами не тестил.

 

Ситуация: тестовый сервер начал "воровать" входящие звонки с основного сервера, в логах тестового ничего интересного нет, приходит обычный звонок, думаю, что дело в роутере, ведь получается, что оба сервера обращаются к одному и тому же IP мультифона 193.201.229.35 по порту 5060, а ответ с мультифона роутер направляет не на нужный сервер.

 

Помогите разобраться, может кто-нибудь встречался с подобным.

 

Основной сервер 192.168.2.30, статический ip, тестовый - dhcp, 192.168.2.25

 

Конфигурация:

 

/interface bridge

add arp=proxy-arp auto-mac=no name=bridge-local

/interface ethernet

set [ find default-name=ether1 ] name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local

set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local

set [ find default-name=ether5 ] master-port=ether2-master-local name=ether5-slave-local

/interface pppoe-client

add add-default-route=yes default-route-distance=1 disabled=no interface=ether1-gateway max-mru=1492 max-mtu=1400 mrru=1472 name=pppoe-out1 password=xxx use-peer-dns=yes user=yyy

/ip pool

add name=dhcp ranges=192.168.2.10-192.168.2.100

/ip dhcp-server

add address-pool=dhcp disabled=no interface=bridge-local name=default

/queue tree

add max-limit=35M name=in parent=global

add disabled=yes max-limit=35M name=def-in packet-mark=def_in parent=in

add limit-at=1M max-limit=3M name=voip-in packet-mark=voip_in parent=in priority=1

add max-limit=35M name=out parent=global

add disabled=yes max-limit=35M name=def-out packet-mark=def_out parent=out

add limit-at=1M max-limit=3M name=voip-out packet-mark=voip_out parent=out priority=1

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

add bridge=bridge-local interface=wlan2

/ip address

add address=192.168.2.1/24 comment="default configuration" interface=ether2-master-local network=192.168.2.0

/ip dhcp-client

add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway

/ip dhcp-server lease

add address=192.168.2.30 comment=Asterisk mac-address=XX:XX:XX:XX:XX:XX server=default

/ip dhcp-server network

add address=192.168.2.0/24 comment="default configuration" gateway=192.168.2.1 netmask=24

/ip dns

set allow-remote-requests=yes servers=77.88.8.8,77.88.8.1

/ip firewall filter

add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related

add chain=input comment=Allow_UDP protocol=udp

add chain=input comment="accept established & related" connection-state=established,related

add chain=input comment=ping protocol=icmp

add chain=forward comment="established forward & related" connection-state=established,related

add action=drop chain=input comment="Drop invalid connections" connection-state=invalid

add action=drop chain=forward comment=default_configuration connection-nat-state=!dstnat connection-state=new in-interface=pppoe-out1

add action=drop chain=input comment="drop input"

add action=drop chain=forward comment="drop forward" connection-state=invalid

/ip firewall mangle

add action=mark-packet chain=forward new-packet-mark=def_out src-address=192.168.2.0/24

add action=mark-packet chain=forward dst-address=192.168.2.0/24 new-packet-mark=def_in

add action=mark-packet chain=forward new-packet-mark=voip_out src-address=192.168.2.30

add action=mark-packet chain=forward dst-address=192.168.2.30 new-packet-mark=voip_in

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" out-interface=pppoe-out1

add action=dst-nat chain=dstnat comment=WEB dst-port=XXXX in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.2.30 to-ports=80

add action=dst-nat chain=dstnat comment=SSH disabled=yes dst-port=XXXX in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.2.30 to-ports=22

add action=dst-nat chain=dstnat comment=RTP dst-port=10000-20000 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.2.30 to-ports=10000-20000

add action=dst-nat chain=dstnat comment=SIP_udp dst-port=5060 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.2.30 to-ports=5060

add action=dst-nat chain=dstnat comment="SIP_из локалки на внешний адрес" dst-address=89.XXX.XXX.XXX dst-port=5060 protocol=udp src-address=192.168.2.0/24 to-addresses=192.168.2.30 to-ports=5060

add action=masquerade chain=srcnat comment="SIP_из локалки на внешний адрес" dst-address=192.168.2.30 dst-port=5060 protocol=udp src-address=192.168.2.0/24

/ip firewall service-port

set ftp disabled=yes

set tftp disabled=yes

set irc disabled=yes

set h323 disabled=yes

set sip disabled=yes

set pptp disabled=yes

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www address=192.168.2.0/24

set ssh address=192.168.2.0/24 port=XXXX

set api disabled=yes

set winbox address=192.168.2.0/24

set api-ssl disabled=yes

/snmp

set enabled=yes

/system clock

set time-zone-autodetect=no time-zone-name=Europe/Moscow

/system ntp client

set enabled=yes primary-ntp=188.134.70.129 secondary-ntp=46.8.40.31

/system routerboard settings

set cpu-frequency=650MHz protected-routerboot=disabled

 

[MATPOC]

Добрый день, есть 2 сервера Asterisk в офисе один рабочий, другой тестовый. На обоих серверах подняты разные транки мультифона. В качестве роутера используется Mikrotik rb952ui.

 

Проблема наблюдается с мультифоном, с другими операторами не тестил.

 

Ситуация: тестовый сервер начал "воровать" входящие звонки с основного сервера, в логах тестового ничего интересного нет, приходит обычный звонок, думаю, что дело в роутере, ведь получается, что оба сервера обращаются к одному и тому же IP мультифона 193.201.229.35 по порту 5060, а ответ с мультифона роутер направляет не на нужный сервер.

Попробуйте посадить серверы на разные порты - первый на 5060, второй, например, 5062.

[rdc]

попробуйте уменьшить интервал перерегистрации астериска

[EugeneTV]

Если тестовый для приема входящих звонков не используется, а правила на входящий sip и rtp траффик у вас есть, а они есть, то достаточно выключить sip-helper в ip/firewall/service ports.

Edited August 26, 2016 by EugeneTV