[Kamik]

Господа, нужна помощь профи.

Имеем 6 филиалов подключенных к центральному по l2tp+eoip. Провайдер жесток и роутит свои SIP сервера только для ИП из своей сети.

Все филиалы имеют подключение к интернету через этого провайдера через VDSL и каждый филиал свои SIP транки.

Но центральный офис, где стоит астериск - нет.

В одном из филиалов есть два подключения по VDSL (N1-VDSL1 и N1-VDSL2), каждое по 50/10 Мбит (далее филиал N1). В центральном оффисе прописал маршрут для SIP-сети провайдера через l2tp филиала N1.

Работает, но есть вопросы.

 

1. Как лучше засунуть весь телефонный трафик в N1-VDSL2, а остальное оставить в N1-VDSL1 (достаточно ли тут mangle или все таки надо поднимать VLAN). В данный момент связь с астериском реализована только в этом филиале, очереди приоритетов прописал на основании DSCP.

Уверен, что при подключении остальных филиалов, канал N1-VDSL1 не справится. В связи с этим, возникает вопрос номер 2:

2. Реально ли распределить трафик так, чтобы телефонный трафик каждого филиала ходил через интернет этого же филиала?

 

Вообще правильно ли я делаю или это все костыли :). Смену провайдера не предлагать.

[MMM]

Правильнее допинать провайдера, чтобы открыл доступ на IP астериска

[Kamik]

это невозможно, к сожалению. Пинали его несколько месяцев

[Saab95]

Вам надо убрать EoIP и настроить везде маршрутизацию с OSPF. Для управления трафиком по каналам просто будете анонсировать статические маршруты через OSPF, тогда телефонные аппараты будут знать куда отправлять данные для подключения к серверу, при этом никаких отдельных манглов не потребуется.

На второй вопрос тоже самое - прописываете в сторону оператора маршрут статикой на адрес телефонного сервера, туда трафик и пойдет. Весь остальной интернет пойдет через дефолтный маршрут.

[Kamik]

На второй вопрос тоже самое - прописываете в сторону оператора маршрут статикой на адрес телефонного сервера, туда трафик и пойдет. Весь остальной интернет пойдет через дефолтный маршрут.

Хм. Как? Телефоный сервер провайдера у всех филиалов один. Станция в центральном оффисе. Пример - Я отправляю пакет на регистрацию транка1 Филиала1 и транка2 Филиала2 к провайдеру (на один и тот же IP). как мне их статикой отправить в разные туннели?

Телефоны регистрируются на станции в центральном оффисе. И транки филиалов там же.

Edited November 14, 2016 by Kamik

[Saab95]

На микротиках, которые подключены каждый к своему филиалу (1 и 2) создаете статические маршруты, указав адрес шлюза = адресу шлюза провайдера, либо имя интерфейса, если шлюз динамический. В настройках OSPF включите анонс статических маршрутов. После этого на всех микротиках, которые вы соединили через OSPF, появиться указанный маршрут, и данные в сторону этого IP адреса побегут в нужном направлении.

[Kamik]

ospf первый раз запускаю. правильно я делаю?

 

Центральный офис

 

[kamik@FREITAL] /ip address> p
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                          
0   172.16.0.1/24      172.16.0.0      bridge1                                                                                            
1 D Х.Х.Х.Х/24         Х.Х.Х.0    ether1-gateway                                                                                     
2 D 10.1.10.6/32       10.1.100.6      l2tp-in-VITAL                                                                                      
3 D 10.1.10.3/32       10.1.100.3      l2tp-in-PR-ER                                                                                      
4 D 10.1.10.4/32       10.1.100.4      l2tp-in-BL-DD                                                                                      
5 D 10.1.10.2/32       10.1.100.2      l2tp-in-PR-CH                                                                                      
6 D 10.1.10.1/32       10.1.100.1      l2tp-in-PR-DD                                                                                      
7 D 10.1.10.7/32       10.1.100.7      l2tp-in-slava                                                                                      
8 D 10.1.10.5/32       10.1.100.5      l2tp-in-BL-CH

[kamik@FREITAL] /routing ospf area> p                  
Flags: X - disabled, I - invalid, * - default 
#    NAME                                                                                                 AREA-ID         TYPE    DEFAULT-COST
0  * backbone                                                                                             0.0.0.0         default
1    area0                                                                                                172.16.0.0      default


[kamik@FREITAL] /routing ospf network> p
Flags: X - disabled, I - invalid 
#   NETWORK            AREA                                                                                                                   
0   172.16.0.0/24      area0                                                                                                                  
1   10.1.100.0/24      backbone 

 

филиал 1

[kamik@PARAMEDIX DD] > /ip address p
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                   
0   172.16.20.1/24     172.16.20.0     bridge1                                                                                     
1 D Х.Х.Х.Х/32         217.0.119.28    pppoe-sip                                                                                   
2 D Х.Х.Х.Х/32         217.0.119.64    pppoe-internet                                                                              
3 D 10.1.100.1/32      10.1.10.1       l2tp-out-freital


[kamik@PARAMEDIX DD] > /routing ospf area p
Flags: X - disabled, I - invalid, * - default 
#    NAME                                                                                      AREA-ID         TYPE    DEFAULT-COST
0  * backbone                                                                                  0.0.0.0         default
1    area2                                                                                     172.16.20.0     default

[kamik@PARAMEDIX DD] > /routing ospf network p
Flags: X - disabled, I - invalid 
#   NETWORK            AREA                                                                                                        
0   10.1.10.1/32       backbone                                                                                                    
1   172.16.20.0/24     area2    

теперь я прописываю статику /ip route в центральном оффисе в сеть провайдера 217.0.0.0/16 - чтобы запросы на регистрацию транков шли через филиал1 - интерфейс l2tp-in-PR-DD.

далее прописать в /ip route ту же самую сеть 217.0.0.0/16 в филиалах 1 и 2 тоже?

анонс статических маршрутов включать только в филиалах 1 и 2?

[Saab95]

Не надо создавать никаких дополнительных зон. Пусть все работает в стандартной.

 

Если у вас в центральном офисе адресация телефонов уходит в сеть 217.0.0.0/16, то это не верно, обычно там указаны конкретные IP адреса, например 217.0.0.10, вот вы и указываете типа сеть 217.0.0.10 и гейтвей 11.22.33.44 к примеру, это адрес шлюза провайдера. На этом же микротике включаете анонс статических маршрутов, но не дефолта. После этого указанный маршрут появиться на всех связанных устройствах и на эту сеть трафик побежит в нужное место.

[Kamik]

Я не что-запутался.

итак в ЦО - стоит астериск, который должен регистрировать транки прова отправляя пакеты через филиал1.

прописываю статичиский маршрут в филиале1 и вкл. анонс статики. в ЦО появляется маршрут. пингуется.

но регистрация транка отваливается. сниффер говорит странные вещи:

 

1	0.000000	wan IP head office	217.0.23.100	SIP	502	Request: OPTIONS sip:+XXXXXXXXX@tel.t-online.de:5060 | 	Default	5060
2	0.000073	wan IP filial_1	217.0.23.100	SIP	504	Request: OPTIONS sip:+XXXXXXX@tel.t-online.de:5060 | 	Default	5060
3	0.033638	217.0.23.100	wan IP filial_1	SIP	439	Status: 403 Forbidden | 	Class Selector 6	5060
4	0.033698	217.0.23.100	wan IP head office	SIP	437	Status: 403 Forbidden | 	Class Selector 6	5060

непонятно почему два пакета отправляются и еще и с внешним ип ЦО. там же по идее должен стоять локальный астериска?

при этом астериск не видит ответа

 

No response received from 'sip:tel.t-online.de:5060'

 

срочно нужна помощь. SOS

Edited November 16, 2016 by Kamik

[Kamik]

прописал статику только в ЦО через интерфейс l2tp в филиал1 без анонсирования.

регистрация восстановилась. если вкл. анонсирование - все валится

Edited November 16, 2016 by Kamik

[Saab95]

Возможно у вас нат настроен не верно. Локальный трафик не должен попадать туда. Вот как-то так у вас?

 

[Kamik]

ЦО

/ip firewall nat p
Flags: X - disabled, I - invalid, D - dynamic 
0    chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix=""

 

филиал1

 

/ip firewall nat p
Flags: X - disabled, I - invalid, D - dynamic 
0    chain=srcnat action=masquerade out-interface=pppoe-internet log=no log-prefix="" 

1 I  ;;; pppoe-sip not ready
     chain=srcnat action=masquerade out-interface=pppoe-sip log=no log-prefix="" 

 

pppoe-sip я пока отключил