Jump to content
Калькуляторы

VOIP не проходит за NAT(Mikrotik)

 

binxНовый участник

Добрый вечер. Помогите пожалуйста с проблемой.
ОФИС1 внутри которой PBX 192.168.1.99, VOIP Адрес:192.168.1.98. В качестве роутера стоит микротик: WAN:80.234.35.100
К нему через L2TP подключен другой офис сеть 192.168.0.0 WAN 88.200.157.210
в которой подключены IP Телефоны.
VPN адрес ОФИС 1 - 192.168.112.1
VPN адрес ОФИС 2 - 192.168.112.11
Проблема односторонняя слышимость если звонить на IP Телефон? слышно звонящего, со стороны IP телефона не слышно ничего., а если звонить с IP телефона то не слышно совсем.
сигнализация проходит.
Я так полагаю что моя проблема прекрасно описана на английском сайте:
The audio traffic is handled by another protocol and to make matters worse, the port on which the audio traffic is sent is random. The NAT router may be able to handle the
signalling traffic, but it has no way of knowing that the audio traffic is related to the signalling and should hence be passed to the same device the signalling traffic is passed to. As a result, the audio traffic is not translated properly between the address spaces
делал анализ Wiresharkoм - показывает что пакеты останавливаются перед NAT со стороны ОФИСА 2 Тоесть данные по RTP протоколы упираются в NAT, вероятно не знают на какой порт идти. 
куда копать не знаю. 
SIP helper включал, отключал, также пытался отключать SIP direct
на FIREWALL разрешены все входящие пакеты через VPN соединение

0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough 
1 chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix="" 
2 chain=input action=accept in-interface=<l2tp-vpn> log=no log-prefix=""

Share this post


Link to post
Share on other sites

Вам надо в сторону участка, находящегося за nat, сделать проброс udp-портов 10000-20000 к узлу, расположенному за nat.

Share this post


Link to post
Share on other sites

Если в моих терминах сделать проброс таким образом со стороны ОФИС2 открыть порты 10000-20000 и узел назначения ОФИС1 моя АТС плата  voip 192.168.1.98? Я вас правильно понял?

Share this post


Link to post
Share on other sites

В проблеме разобрался. ТЕМУ можно закрывать.

Вот в чем был мой косяк. Надеюсь кому то поможет.

В Mikrotik на вкладке IP - Firewall - NAT у меня было правило маскардинга(srcnat) для всех протоколов ppp. Из за этого маскардинг распространялся и на VPN. Стоило мне указать конкретный интерфейс внешнего соединения все заработало.

Так же не забываем добавить разрешающие правила FIRAWALL - Filter Rules, еще я сделал проброс портов UDP 10000 - 20000 до voip платы моей PBX через NAT VPN туннеля.

 

 

Share this post


Link to post
Share on other sites

У меня также есть проблема с односторонней слышимостью, проброшены порты 5060, 9000, 9200, 10000 udp

Два офиса VPN сеть

Я звоню в офис1 слышу их а офис2 меня не слышат

что и как сделать?

Share this post


Link to post
Share on other sites

39 минут назад, INovanda сказал:

что и как сделать?

Пригласить квалифицированного системного администратора?

 

Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их.

Share this post


Link to post
Share on other sites

7 минут назад, TheUser сказал:

Пригласить квалифицированного системного администратора?

 

Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их.

Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу

Share this post


Link to post
Share on other sites

1 час назад, INovanda сказал:

Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу

Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали?

Share this post


Link to post
Share on other sites

У меня АТС АГАТ UX-5114 я включаю зеркалирование портов и подключаю к ETH1 порту сюда после включения зеркалирования порта весь трафик который работает на ETH0, по правилам говорится что бросает на ETH1 и я беру ноут подключаю к атс порту ETH1 сканирую но пакетов нет, даже если звонишь.

Стоит

30 минут назад, VolanD666 сказал:

Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали?

да микрот есть и отдельно тплинк впн, на впн белый айпишник, впн аппаратные связаны между офисами, сниффером не пользовался, пробовал только вайршарк

Share this post


Link to post
Share on other sites

16 часов назад, SyJet сказал:

А вайршарк это не сниффер? Отключите на роутера sip alg

Отключил в микроте SIP ALG, тоже не помогло,

1) пробросы делал в таком порядке 9000-9200,5060, 10000 идут к айпи адресу АТС 

2)также пробросы сделаны на втором офисе 9000-9200,5060, 10000 идут к айпи адресу к телефону 

Вайршарк да сниффер

Оба офиса работают через ВПН 

Телефон регится, идет соединение, при взятии трубки собеседника слышно но он меня не слышит

Когда на внешние номера звоню где удаленный телефон то они прекрасно меня слышат и я их 

Edited by INovanda
не добавил еще один ответ

Share this post


Link to post
Share on other sites

Все решилась проблема. с односторонней слышимостью.

По умолчанию проксирование rtp пакетов в АТСке отключена оказывается.

Как включил все заработало

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.