SupportRbacom Posted January 12, 2021 Posted January 12, 2021 Добрый день, товарищи. Есть два Микротика (GW1 и GW2). Между ними поднят тоннель IPIP. За GW1 находится SIP-сервер (192.168.100.22), который слушает порт 5060. К GW2 через интернет терминалом подключается пользователь, который отправляет траффик на SIP-сервер (192.168.100.22:5060). На SIP-сервере мы ловим этот траффик, но с внешними адресами терминала. Из-за этого траффик не марштрутизируется обратно через GW2. Как заставить пакеты вернуться на GW2, который уже сам отдаст их терминалу? Вставить ник Quote
gard Posted January 13, 2021 Posted January 13, 2021 (edited) Задать сип-серверу дефолтный роут через GW2? ps: еще посмотрите в инете на предмет sip alg в микротиках https://mum.mikrotik.com/presentations/RU18M/presentation_5645_1538718852.pdf Edited January 13, 2021 by gard Вставить ник Quote
VolanD666 Posted January 13, 2021 Posted January 13, 2021 А я бы сделал ВПН для юзеров. Т.е. юзер подключается во внутренюю сеть и дальше уже обычной маршрутизацией идет до SIP сервера. Вставить ник Quote
gard Posted January 13, 2021 Posted January 13, 2021 Ну можно еще dst-nat'ить ответы от sip-сервера на GW2. Естественно пакеты, попадающие под правило, жестко фильтровать по всем нужным критериям. Ну и опять же учитывать работу sip-alg, как оно работает когда он включен и как когда выключен. Вставить ник Quote
seregaelcin Posted January 14, 2021 Posted January 14, 2021 да ту просто настроить роутинг на gw2 прописать статику 192.168.100.0/24 via 172.16.1.1 Натить на gw2 192.168.100.0/24 в инет add action=masquerade chain=srcnat out-interface=<интерфейс> src-address-list=SIP #### ну или не маскард, а src nat если IPoE со статикой например /ip firewall address-list add address=192.168.100.0/24 list=SIP обязательно прочитать презентацию до конца Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.