binx Опубликовано 14 апреля, 2018 · Жалоба binxНовый участник Добрый вечер. Помогите пожалуйста с проблемой. ОФИС1 внутри которой PBX 192.168.1.99, VOIP Адрес:192.168.1.98. В качестве роутера стоит микротик: WAN:80.234.35.100 К нему через L2TP подключен другой офис сеть 192.168.0.0 WAN 88.200.157.210 в которой подключены IP Телефоны. VPN адрес ОФИС 1 - 192.168.112.1 VPN адрес ОФИС 2 - 192.168.112.11 Проблема односторонняя слышимость если звонить на IP Телефон? слышно звонящего, со стороны IP телефона не слышно ничего., а если звонить с IP телефона то не слышно совсем. сигнализация проходит. Я так полагаю что моя проблема прекрасно описана на английском сайте: The audio traffic is handled by another protocol and to make matters worse, the port on which the audio traffic is sent is random. The NAT router may be able to handle the signalling traffic, but it has no way of knowing that the audio traffic is related to the signalling and should hence be passed to the same device the signalling traffic is passed to. As a result, the audio traffic is not translated properly between the address spaces делал анализ Wiresharkoм - показывает что пакеты останавливаются перед NAT со стороны ОФИСА 2 Тоесть данные по RTP протоколы упираются в NAT, вероятно не знают на какой порт идти. куда копать не знаю. SIP helper включал, отключал, также пытался отключать SIP direct на FIREWALL разрешены все входящие пакеты через VPN соединение 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix="" 2 chain=input action=accept in-interface=<l2tp-vpn> log=no log-prefix="" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 15 апреля, 2018 · Жалоба Вам надо в сторону участка, находящегося за nat, сделать проброс udp-портов 10000-20000 к узлу, расположенному за nat. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
binx Опубликовано 15 апреля, 2018 · Жалоба Если в моих терминах сделать проброс таким образом со стороны ОФИС2 открыть порты 10000-20000 и узел назначения ОФИС1 моя АТС плата voip 192.168.1.98? Я вас правильно понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
binx Опубликовано 15 апреля, 2018 · Жалоба В проблеме разобрался. ТЕМУ можно закрывать. Вот в чем был мой косяк. Надеюсь кому то поможет. В Mikrotik на вкладке IP - Firewall - NAT у меня было правило маскардинга(srcnat) для всех протоколов ppp. Из за этого маскардинг распространялся и на VPN. Стоило мне указать конкретный интерфейс внешнего соединения все заработало. Так же не забываем добавить разрешающие правила FIRAWALL - Filter Rules, еще я сделал проброс портов UDP 10000 - 20000 до voip платы моей PBX через NAT VPN туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
INovanda Опубликовано 22 июня, 2020 · Жалоба У меня также есть проблема с односторонней слышимостью, проброшены порты 5060, 9000, 9200, 10000 udp Два офиса VPN сеть Я звоню в офис1 слышу их а офис2 меня не слышат что и как сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 22 июня, 2020 · Жалоба 39 минут назад, INovanda сказал: что и как сделать? Пригласить квалифицированного системного администратора? Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
INovanda Опубликовано 22 июня, 2020 · Жалоба 7 минут назад, TheUser сказал: Пригласить квалифицированного системного администратора? Снимите PCAP-дамп успешного и неуспешного вызова, и сравните их. Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 июня, 2020 · Жалоба 1 час назад, INovanda сказал: Я и есть системный администратор) я через wireshark пробую, но именно пакеты атс не вижу Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
INovanda Опубликовано 22 июня, 2020 · Жалоба У меня АТС АГАТ UX-5114 я включаю зеркалирование портов и подключаю к ETH1 порту сюда после включения зеркалирования порта весь трафик который работает на ETH0, по правилам говорится что бросает на ETH1 и я беру ноут подключаю к атс порту ETH1 сканирую но пакетов нет, даже если звонишь. Стоит 30 минут назад, VolanD666 сказал: Где не видите? Как дамп снимаете? У вас микрот, на нем сниффер запускали? да микрот есть и отдельно тплинк впн, на впн белый айпишник, впн аппаратные связаны между офисами, сниффером не пользовался, пробовал только вайршарк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 22 июня, 2020 · Жалоба А вайршарк это не сниффер? Отключите на роутера sip alg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
INovanda Опубликовано 23 июня, 2020 (изменено) · Жалоба 16 часов назад, SyJet сказал: А вайршарк это не сниффер? Отключите на роутера sip alg Отключил в микроте SIP ALG, тоже не помогло, 1) пробросы делал в таком порядке 9000-9200,5060, 10000 идут к айпи адресу АТС 2)также пробросы сделаны на втором офисе 9000-9200,5060, 10000 идут к айпи адресу к телефону Вайршарк да сниффер Оба офиса работают через ВПН Телефон регится, идет соединение, при взятии трубки собеседника слышно но он меня не слышит Когда на внешние номера звоню где удаленный телефон то они прекрасно меня слышат и я их Изменено 23 июня, 2020 пользователем INovanda не добавил еще один ответ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
INovanda Опубликовано 26 июня, 2020 · Жалоба Все решилась проблема. с односторонней слышимостью. По умолчанию проксирование rtp пакетов в АТСке отключена оказывается. Как включил все заработало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...