Buscador Posted August 6, 2019 Posted August 6, 2019 Добрый день. Есть Mikrotik RB1100AHx4, есть ip-телефон Avaya 9611G, avaya получает настройки по dhcp, коннектится с впн-сервером, дальше пытается соединиться с сервером ip-телефонии, но не видит его, если взять tp-link и воткнуть его между телефоном и микротиком, телефон работает и к серверу подключается, может кто-нибудь сможет задать направление, в какую сторону копать? Вставить ник Quote
jffulcrum Posted August 6, 2019 Posted August 6, 2019 1 час назад, Buscador сказал: коннектится с впн-сервером, дальше пытается соединиться с сервером ip-телефонии, но не видит его Что за VPN? Он один такой телефон, или их несколько, и каждый с VPN-соединением? Вставить ник Quote
Buscador Posted August 6, 2019 Author Posted August 6, 2019 @jffulcrum VPN CISCO, судя по всему L2TP\IPsec, телефонов 7 штук, каждый с VPN-соединением, на всех такая проблема Вставить ник Quote
jffulcrum Posted August 6, 2019 Posted August 6, 2019 Ну так L2TP/IPSEC из-за NAT будет работать только один by-design, следующие обломятся. В дешевых роутерах как раз обычно есть ALG хелпер, но в Mikrotik его нет. Есть различные варианты обкостыливания проблемы, но правильный вариант - это настройка VPN-соединения и маршрутизации на самом Mikrotik, а с телефонов VPN убрать. Вставить ник Quote
Buscador Posted August 6, 2019 Author Posted August 6, 2019 @jffulcrum попробовал отключить все телефоны кроме 1, к впн подключился, а дальше он все равно не смог подключиться, при этом за тп-линком подключаются все телефоны и нормально работают, т.е. получается проблема не в VPN Вставить ник Quote
fractal Posted August 6, 2019 Posted August 6, 2019 3 часа назад, Buscador сказал: @jffulcrum попробовал отключить все телефоны кроме 1, к впн подключился, а дальше он все равно не смог подключиться, при этом за тп-линком подключаются все телефоны и нормально работают, т.е. получается проблема не в VPN Конфиг покажите Вставить ник Quote
jffulcrum Posted August 7, 2019 Posted August 7, 2019 Телефоны в сети LAN (192.168.0.0/22)? Попробуйте добавить правило: /ip firewall filter add action=accept chain=customer src-address=192.168.0.0/22 должно стоять перед add action=drop chain=customer (перетащите выше в winbox - ip -firewall - filter) Вставить ник Quote
Buscador Posted August 8, 2019 Author Posted August 8, 2019 @jffulcrum, да телефоны в сети 192.168.0.0/22, попробовал добавить правило - ничего не изменилось Вставить ник Quote
jffulcrum Posted August 8, 2019 Posted August 8, 2019 Хорошо. Перепишем его вот так: /ip firewall filter add action=accept chain=forward src-address=192.168.0.0/22 а правило add action=jump chain=forward in-interface=ether2 jump-target=customer отключите Вставить ник Quote
Buscador Posted August 13, 2019 Author Posted August 13, 2019 Решил проблему с помощью сброса и настройки с нуля, так и не понял в чем была проблема Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.