Kamik Posted November 14, 2016 Posted November 14, 2016 Господа, нужна помощь профи. Имеем 6 филиалов подключенных к центральному по l2tp+eoip. Провайдер жесток и роутит свои SIP сервера только для ИП из своей сети. Все филиалы имеют подключение к интернету через этого провайдера через VDSL и каждый филиал свои SIP транки. Но центральный офис, где стоит астериск - нет. В одном из филиалов есть два подключения по VDSL (N1-VDSL1 и N1-VDSL2), каждое по 50/10 Мбит (далее филиал N1). В центральном оффисе прописал маршрут для SIP-сети провайдера через l2tp филиала N1. Работает, но есть вопросы. 1. Как лучше засунуть весь телефонный трафик в N1-VDSL2, а остальное оставить в N1-VDSL1 (достаточно ли тут mangle или все таки надо поднимать VLAN). В данный момент связь с астериском реализована только в этом филиале, очереди приоритетов прописал на основании DSCP. Уверен, что при подключении остальных филиалов, канал N1-VDSL1 не справится. В связи с этим, возникает вопрос номер 2: 2. Реально ли распределить трафик так, чтобы телефонный трафик каждого филиала ходил через интернет этого же филиала? Вообще правильно ли я делаю или это все костыли :). Смену провайдера не предлагать. Вставить ник Quote
MMM Posted November 14, 2016 Posted November 14, 2016 Правильнее допинать провайдера, чтобы открыл доступ на IP астериска Вставить ник Quote
Kamik Posted November 14, 2016 Author Posted November 14, 2016 это невозможно, к сожалению. Пинали его несколько месяцев Вставить ник Quote
Saab95 Posted November 14, 2016 Posted November 14, 2016 Вам надо убрать EoIP и настроить везде маршрутизацию с OSPF. Для управления трафиком по каналам просто будете анонсировать статические маршруты через OSPF, тогда телефонные аппараты будут знать куда отправлять данные для подключения к серверу, при этом никаких отдельных манглов не потребуется. На второй вопрос тоже самое - прописываете в сторону оператора маршрут статикой на адрес телефонного сервера, туда трафик и пойдет. Весь остальной интернет пойдет через дефолтный маршрут. Вставить ник Quote
Kamik Posted November 14, 2016 Author Posted November 14, 2016 (edited) На второй вопрос тоже самое - прописываете в сторону оператора маршрут статикой на адрес телефонного сервера, туда трафик и пойдет. Весь остальной интернет пойдет через дефолтный маршрут. Хм. Как? Телефоный сервер провайдера у всех филиалов один. Станция в центральном оффисе. Пример - Я отправляю пакет на регистрацию транка1 Филиала1 и транка2 Филиала2 к провайдеру (на один и тот же IP). как мне их статикой отправить в разные туннели? Телефоны регистрируются на станции в центральном оффисе. И транки филиалов там же. Edited November 14, 2016 by Kamik Вставить ник Quote
Saab95 Posted November 14, 2016 Posted November 14, 2016 На микротиках, которые подключены каждый к своему филиалу (1 и 2) создаете статические маршруты, указав адрес шлюза = адресу шлюза провайдера, либо имя интерфейса, если шлюз динамический. В настройках OSPF включите анонс статических маршрутов. После этого на всех микротиках, которые вы соединили через OSPF, появиться указанный маршрут, и данные в сторону этого IP адреса побегут в нужном направлении. Вставить ник Quote
Kamik Posted November 15, 2016 Author Posted November 15, 2016 ospf первый раз запускаю. правильно я делаю? Центральный офис [kamik@FREITAL] /ip address> p Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.16.0.1/24 172.16.0.0 bridge1 1 D Х.Х.Х.Х/24 Х.Х.Х.0 ether1-gateway 2 D 10.1.10.6/32 10.1.100.6 l2tp-in-VITAL 3 D 10.1.10.3/32 10.1.100.3 l2tp-in-PR-ER 4 D 10.1.10.4/32 10.1.100.4 l2tp-in-BL-DD 5 D 10.1.10.2/32 10.1.100.2 l2tp-in-PR-CH 6 D 10.1.10.1/32 10.1.100.1 l2tp-in-PR-DD 7 D 10.1.10.7/32 10.1.100.7 l2tp-in-slava 8 D 10.1.10.5/32 10.1.100.5 l2tp-in-BL-CH [kamik@FREITAL] /routing ospf area> p Flags: X - disabled, I - invalid, * - default # NAME AREA-ID TYPE DEFAULT-COST 0 * backbone 0.0.0.0 default 1 area0 172.16.0.0 default [kamik@FREITAL] /routing ospf network> p Flags: X - disabled, I - invalid # NETWORK AREA 0 172.16.0.0/24 area0 1 10.1.100.0/24 backbone филиал 1 [kamik@PARAMEDIX DD] > /ip address p Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.16.20.1/24 172.16.20.0 bridge1 1 D Х.Х.Х.Х/32 217.0.119.28 pppoe-sip 2 D Х.Х.Х.Х/32 217.0.119.64 pppoe-internet 3 D 10.1.100.1/32 10.1.10.1 l2tp-out-freital [kamik@PARAMEDIX DD] > /routing ospf area p Flags: X - disabled, I - invalid, * - default # NAME AREA-ID TYPE DEFAULT-COST 0 * backbone 0.0.0.0 default 1 area2 172.16.20.0 default [kamik@PARAMEDIX DD] > /routing ospf network p Flags: X - disabled, I - invalid # NETWORK AREA 0 10.1.10.1/32 backbone 1 172.16.20.0/24 area2 теперь я прописываю статику /ip route в центральном оффисе в сеть провайдера 217.0.0.0/16 - чтобы запросы на регистрацию транков шли через филиал1 - интерфейс l2tp-in-PR-DD. далее прописать в /ip route ту же самую сеть 217.0.0.0/16 в филиалах 1 и 2 тоже? анонс статических маршрутов включать только в филиалах 1 и 2? Вставить ник Quote
Saab95 Posted November 16, 2016 Posted November 16, 2016 Не надо создавать никаких дополнительных зон. Пусть все работает в стандартной. Если у вас в центральном офисе адресация телефонов уходит в сеть 217.0.0.0/16, то это не верно, обычно там указаны конкретные IP адреса, например 217.0.0.10, вот вы и указываете типа сеть 217.0.0.10 и гейтвей 11.22.33.44 к примеру, это адрес шлюза провайдера. На этом же микротике включаете анонс статических маршрутов, но не дефолта. После этого указанный маршрут появиться на всех связанных устройствах и на эту сеть трафик побежит в нужное место. Вставить ник Quote
Kamik Posted November 16, 2016 Author Posted November 16, 2016 (edited) Я не что-запутался. итак в ЦО - стоит астериск, который должен регистрировать транки прова отправляя пакеты через филиал1. прописываю статичиский маршрут в филиале1 и вкл. анонс статики. в ЦО появляется маршрут. пингуется. но регистрация транка отваливается. сниффер говорит странные вещи: 1 0.000000 wan IP head office 217.0.23.100 SIP 502 Request: OPTIONS sip:+XXXXXXXXX@tel.t-online.de:5060 | Default 5060 2 0.000073 wan IP filial_1 217.0.23.100 SIP 504 Request: OPTIONS sip:+XXXXXXX@tel.t-online.de:5060 | Default 5060 3 0.033638 217.0.23.100 wan IP filial_1 SIP 439 Status: 403 Forbidden | Class Selector 6 5060 4 0.033698 217.0.23.100 wan IP head office SIP 437 Status: 403 Forbidden | Class Selector 6 5060 непонятно почему два пакета отправляются и еще и с внешним ип ЦО. там же по идее должен стоять локальный астериска? при этом астериск не видит ответа No response received from 'sip:tel.t-online.de:5060' срочно нужна помощь. SOS Edited November 16, 2016 by Kamik Вставить ник Quote
Kamik Posted November 16, 2016 Author Posted November 16, 2016 (edited) прописал статику только в ЦО через интерфейс l2tp в филиал1 без анонсирования. регистрация восстановилась. если вкл. анонсирование - все валится Edited November 16, 2016 by Kamik Вставить ник Quote
Saab95 Posted November 16, 2016 Posted November 16, 2016 Возможно у вас нат настроен не верно. Локальный трафик не должен попадать туда. Вот как-то так у вас? Вставить ник Quote
Kamik Posted November 16, 2016 Author Posted November 16, 2016 ЦО /ip firewall nat p Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix="" филиал1 /ip firewall nat p Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=pppoe-internet log=no log-prefix="" 1 I ;;; pppoe-sip not ready chain=srcnat action=masquerade out-interface=pppoe-sip log=no log-prefix="" pppoe-sip я пока отключил Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.