Перейти к содержимому
Калькуляторы

VOIP не проходит за NAT(Mikrotik)

 

binxНовый участник

Добрый вечер. Помогите пожалуйста с проблемой.
ОФИС1 внутри которой PBX 192.168.1.99, VOIP Адрес:192.168.1.98. В качестве роутера стоит микротик: WAN:80.234.35.100
К нему через L2TP подключен другой офис сеть 192.168.0.0 WAN 88.200.157.210
в которой подключены IP Телефоны.
VPN адрес ОФИС 1 - 192.168.112.1
VPN адрес ОФИС 2 - 192.168.112.11
Проблема односторонняя слышимость если звонить на IP Телефон? слышно звонящего, со стороны IP телефона не слышно ничего., а если звонить с IP телефона то не слышно совсем.
сигнализация проходит.
Я так полагаю что моя проблема прекрасно описана на английском сайте:
The audio traffic is handled by another protocol and to make matters worse, the port on which the audio traffic is sent is random. The NAT router may be able to handle the
signalling traffic, but it has no way of knowing that the audio traffic is related to the signalling and should hence be passed to the same device the signalling traffic is passed to. As a result, the audio traffic is not translated properly between the address spaces
делал анализ Wiresharkoм - показывает что пакеты останавливаются перед NAT со стороны ОФИСА 2 Тоесть данные по RTP протоколы упираются в NAT, вероятно не знают на какой порт идти. 
куда копать не знаю. 
SIP helper включал, отключал, также пытался отключать SIP direct
на FIREWALL разрешены все входящие пакеты через VPN соединение

0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough 
1 chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix="" 
2 chain=input action=accept in-interface=<l2tp-vpn> log=no log-prefix=""

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо в сторону участка, находящегося за nat, сделать проброс udp-портов 10000-20000 к узлу, расположенному за nat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в моих терминах сделать проброс таким образом со стороны ОФИС2 открыть порты 10000-20000 и узел назначения ОФИС1 моя АТС плата  voip 192.168.1.98? Я вас правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В проблеме разобрался. ТЕМУ можно закрывать.

Вот в чем был мой косяк. Надеюсь кому то поможет.

В Mikrotik на вкладке IP - Firewall - NAT у меня было правило маскардинга(srcnat) для всех протоколов ppp. Из за этого маскардинг распространялся и на VPN. Стоило мне указать конкретный интерфейс внешнего соединения все заработало.

Так же не забываем добавить разрешающие правила FIRAWALL - Filter Rules, еще я сделал проброс портов UDP 10000 - 20000 до voip платы моей PBX через NAT VPN туннеля.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня также есть проблема с односторонней слышимостью, проброшены порты 5060, 9000, 9200, 10000 udp

Два офиса VPN сеть

Я звоню в офис1 слышу их а офис2 меня не слышат

что и как сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, INovanda сказал:

что и как сделать?

Пригласить квалифицированного системного администратора?

 

Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, TheUser сказал:

Пригласить квалифицированного системного администратора?

 

Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их.

Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, INovanda сказал:

Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу

Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня АТС АГАТ UX-5114 я включаю зеркалирование портов и подключаю к ETH1 порту сюда после включения зеркалирования порта весь трафик который работает на ETH0, по правилам говорится что бросает на ETH1 и я беру ноут подключаю к атс порту ETH1 сканирую но пакетов нет, даже если звонишь.

Стоит

30 минут назад, VolanD666 сказал:

Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали?

да микрот есть и отдельно тплинк впн, на впн белый айпишник, впн аппаратные связаны между офисами, сниффером не пользовался, пробовал только вайршарк

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вайршарк это не сниффер? Отключите на роутера sip alg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, SyJet сказал:

А вайршарк это не сниффер? Отключите на роутера sip alg

Отключил в микроте SIP ALG, тоже не помогло,

1) пробросы делал в таком порядке 9000-9200,5060, 10000 идут к айпи адресу АТС 

2)также пробросы сделаны на втором офисе 9000-9200,5060, 10000 идут к айпи адресу к телефону 

Вайршарк да сниффер

Оба офиса работают через ВПН 

Телефон регится, идет соединение, при взятии трубки собеседника слышно но он меня не слышит

Когда на внешние номера звоню где удаленный телефон то они прекрасно меня слышат и я их 

Изменено пользователем INovanda
не добавил еще один ответ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все решилась проблема. с односторонней слышимостью.

По умолчанию проксирование rtp пакетов в АТСке отключена оказывается.

Как включил все заработало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.