Jump to content
Калькуляторы

Mikrotik маршрутизация между 3 интерфейсами

Reply to this topic

FAMAS11   

FAMAS11
Posted

Доброго дня!

 

Имею RB800, 3 интерфейса:

0 R ether1-voip ether 1500 1600 9500

1 R ether2-gateway ether 1500 1600 9500

2 R ether3-local ether 1500 1600 9116

 

адресация:

# ADDRESS NETWORK INTERFACE

0 111.111.111.111/26 111.111.111.107 ether2-gateway

1 192.168.88.1/24 192.168.88.0 ether3-local

2 222.222.222.222/27 222.222.222.212 ether1-voip

 

маршруты:

0 A S 0.0.0.0/0 111.111.111.110 1

1 A S 222.222.0.0/24 222.222.222.212 10

2 A S 222.222.222.0/24 222.222.222.212 10

3 ADC 222.222.222.212/27 222.222.222.222 ether1-voip 0

4 ADC 111.111.111.107/26 111.111.111.111 ether2-gateway 0

5 ADC 192.168.88.0/24 192.168.88.1 ether3-local 0

 

NAT:

0 chain=srcnat action=masquerade out-interface=ether2-gateway log=no

log-prefix=""

 

имею 2 проблемы:

1) уже в этой конфигурации провайдер ругается, что я "подменяю маршрутизатор" в его VOIP сети (222.222.222.212/27) и тушит мне порт. не понимаю, что ему не нравится и как это исправить, внятных объяснений телефонный саппорт не дал.

2) с микротика voip сеть естественно пингуется, всё хорошо, а вот с машин в локальной сети 192.168.88.1/24 устройства за сетями 222.222.0.0/24 и 222.222.222.0/24 не видны. подскажите, как корректно прописать правила ната, чтобы устройства внутри локальной сети 192.168.88.1/24 по умолчанию ходили в интернет через ether2-gateway, а в случае необходимости достучаться до адресов в сетях 222.222.0.0/24 и 222.222.222.212/27 выходили через ether1-voip?

Share this post

Link to post
Share on other sites

Tau   

Tau
Posted

1) уже в этой конфигурации провайдер ругается, что я "подменяю маршрутизатор" в его VOIP сети (222.222.222.212/27) и тушит мне порт. не понимаю, что ему не нравится и как это исправить, внятных объяснений телефонный саппорт не дал.

arp-proxy?

В Winbox в Interfaces, на ether1-voip запись ARP, должно быть Enabled, а не arp-proxy.

Share this post

Link to post
Share on other sites

FAMAS11   

FAMAS11
Posted

1) уже в этой конфигурации провайдер ругается, что я "подменяю маршрутизатор" в его VOIP сети (222.222.222.212/27) и тушит мне порт. не понимаю, что ему не нравится и как это исправить, внятных объяснений телефонный саппорт не дал.

arp-proxy?

В Winbox в Interfaces, на ether1-voip запись ARP, должно быть Enabled, а не arp-proxy.

Верно! Поправил, спасибо!

С правилом ната для доступа из локалки в воип подсети подскажет кто?

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted

FAMAS11, а у вас из локалки много устройств в VoIP-сеть хочет идти? Внутренняя IP-PBX есть? Какой протокол используется, sip?

Share this post

Link to post
Share on other sites

FAMAS11   

FAMAS11
Posted

FAMAS11, а у вас из локалки много устройств в VoIP-сеть хочет идти? Внутренняя IP-PBX есть? Какой протокол используется, sip?

из локалки всего одно, оно же и ip-pbx. Используется sip. Предугадаю следующий вопрос - статический маршрут на самом устройстве прописать не представляется возможным.

Share this post

Link to post
Share on other sites

.None   

.None
Posted

NAT:

0 chain=srcnat action=masquerade out-interface=ether2-gateway log=no

log-prefix=""

по идее для VoIP такое же правило, только out-interface=ether1-voip

 

или я чего-то не допонял

Share this post

Link to post
Share on other sites

eoleg   

eoleg
Posted

По идее всеё должно быть доступно если вы не маркируете пакеты для роутинга?

а трассировку задайте на 222.222.222.212/27 и посмотрите куда вас заносит, в сеть провайдра скорее всего.

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

2) с микротика voip сеть естественно пингуется, всё хорошо, а вот с машин в локальной сети 192.168.88.1/24 устройства за сетями 222.222.0.0/24 и 222.222.222.0/24 не видны. подскажите, как корректно прописать правила ната, чтобы устройства внутри локальной сети 192.168.88.1/24 по умолчанию ходили в интернет через ether2-gateway, а в случае необходимости достучаться до адресов в сетях 222.222.0.0/24 и 222.222.222.212/27 выходили через ether1-voip?

Фишка в том, что VoIP провайдер, скорее всего не знает про сеть 192.168.88.0/24. Пакеты пришедшие к нему с этих адресов или прибьются или уйдут в его собственный default route, а значит, к вашему устройству не вернутся и связи не будет.

Выходов два:

1) полуфантастический. договориться с провайдером, чтобы он маршрутизировал пакеты в VoIP-сети для подсети 192.168.88.0/24 на ваш шлюз 222.222.222.212

2) более реальный. Сделать на RB800 только для IP-PBX src-nat и dst-nat в/из сети VoIP. Забрать на свою PBX все номера какие дает VoIP-провайдер. Собственных VoIP-клиентов уже регистрировать на своей IP-PBX.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted

из локалки всего одно, оно же и ip-pbx.

Чудесно. Например, даем адрес внутренней IP-PBX 192.168.88.254/24.

Пишем src-nat: "add chain=srcnat action=masquerade out-interface=ether1-gateway log=no protocol=udp src-address=192.168.88.254"

Пишем dst-nat: "add action=dst-nat chain=dstnat in-interface=ether1-gateway protocol=udp to-addresses=192.168.88.254"

Это по-простому. Можно в dst-nat еще src-address-list указать для безопасности.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы