Buscador Опубликовано 6 августа, 2019 · Жалоба Добрый день. Есть Mikrotik RB1100AHx4, есть ip-телефон Avaya 9611G, avaya получает настройки по dhcp, коннектится с впн-сервером, дальше пытается соединиться с сервером ip-телефонии, но не видит его, если взять tp-link и воткнуть его между телефоном и микротиком, телефон работает и к серверу подключается, может кто-нибудь сможет задать направление, в какую сторону копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 августа, 2019 · Жалоба 1 час назад, Buscador сказал: коннектится с впн-сервером, дальше пытается соединиться с сервером ip-телефонии, но не видит его Что за VPN? Он один такой телефон, или их несколько, и каждый с VPN-соединением? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 6 августа, 2019 · Жалоба @jffulcrum VPN CISCO, судя по всему L2TP\IPsec, телефонов 7 штук, каждый с VPN-соединением, на всех такая проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 августа, 2019 · Жалоба Ну так L2TP/IPSEC из-за NAT будет работать только один by-design, следующие обломятся. В дешевых роутерах как раз обычно есть ALG хелпер, но в Mikrotik его нет. Есть различные варианты обкостыливания проблемы, но правильный вариант - это настройка VPN-соединения и маршрутизации на самом Mikrotik, а с телефонов VPN убрать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 6 августа, 2019 · Жалоба @jffulcrum попробовал отключить все телефоны кроме 1, к впн подключился, а дальше он все равно не смог подключиться, при этом за тп-линком подключаются все телефоны и нормально работают, т.е. получается проблема не в VPN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 6 августа, 2019 · Жалоба 3 часа назад, Buscador сказал: @jffulcrum попробовал отключить все телефоны кроме 1, к впн подключился, а дальше он все равно не смог подключиться, при этом за тп-линком подключаются все телефоны и нормально работают, т.е. получается проблема не в VPN Конфиг покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 7 августа, 2019 · Жалоба @fractal Конфиг.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 7 августа, 2019 · Жалоба Телефоны в сети LAN (192.168.0.0/22)? Попробуйте добавить правило: /ip firewall filter add action=accept chain=customer src-address=192.168.0.0/22 должно стоять перед add action=drop chain=customer (перетащите выше в winbox - ip -firewall - filter) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 8 августа, 2019 · Жалоба @jffulcrum, да телефоны в сети 192.168.0.0/22, попробовал добавить правило - ничего не изменилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 8 августа, 2019 · Жалоба Хорошо. Перепишем его вот так: /ip firewall filter add action=accept chain=forward src-address=192.168.0.0/22 а правило add action=jump chain=forward in-interface=ether2 jump-target=customer отключите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 8 августа, 2019 · Жалоба @jffulcrum тоже самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buscador Опубликовано 13 августа, 2019 · Жалоба Решил проблему с помощью сброса и настройки с нуля, так и не понял в чем была проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
