Jump to content

Mikrotik и 5060 5061

Diman_xxxx
 Share

Recommended Posts

Diman_xxxx

Diman_xxxx

Posted
Posted

Можно ли грешить на Mikrotik, так как возможно через него непроходят invait's на 5060 5061. На 5062 - проходят - все ОК.

 

Из NAT-а две строки с маскарадингом: 1 на WAN порт со Stati IP, 2 на тотже порт на L2TP "ннтерфейс" и все.

 

Инвайты почемуто не уходят/

Провайдер клянеться что порты открыты. Как проверить еще незнаю.

 

Подскажите пожалуйста что можно сделать.

tartila

tartila

Posted
Posted (edited)

Можно ли грешить на Mikrotik, так как возможно через него непроходят invait's на 5060 5061. На 5062 - проходят - все ОК.

 

Из NAT-а две строки с маскарадингом: 1 на WAN порт со Stati IP, 2 на тотже порт на L2TP "ннтерфейс" и все.

 

Инвайты почемуто не уходят/

Провайдер клянеться что порты открыты. Как проверить еще незнаю.

 

Подскажите пожалуйста что можно сделать.

 

хелперы неправильно работают в MT? /ip firewall service-port

 

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat. Я понимаю, что маскарадинг удобен (настройка не требуется), но я лично видел примеры, когда он брал НЕ тот IP (с другого интерфейса) и работал не корректно.

Edited by tartila
Diman_xxxx

Diman_xxxx

Posted
  • Author
Posted

 

хелперы неправильно работают в MT? /ip firewall service-port

 

Наверно да, порты там включены(как и были по умолчанию).

 

Я для эксперемена их выключил - слетела sip регистрация. Включил, на попытки перерегистрации шлюзы не регестрировались.

Закинул конфигу из бекапа, ребутнул - вуаля все завелось.

Поэтому и подозрения на МТ...

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat. Я понимаю, что маскарадинг удобен (настройка не требуется), но я лично видел примеры, когда он брал НЕ тот IP (с другого интерфейса) и работал не корректно.

Согласен, но надо немного разбираться...

  • 3 weeks later...
Diman_xxxx

Diman_xxxx

Posted
  • Author
Posted

Обнаружил что при включенной строке NAT с пробросом одно порта 5060 по UDP - UDP Trace с локалки на 5060 не идет!!!

С ВЫКЛюченной - все OK.

С самого же микротика udp trace на 5060 уходит ОК.

Правило на картинке,

 

Подскажите пожалуйста как победить эту напасть :) ?

5060.PNG

Diman_xxxx

Diman_xxxx

Posted
  • Author
Posted

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat.

 

Подскажите пожалуйста где посмотреть пример такого правила ?

tartila

tartila

Posted
Posted

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat.

 

Подскажите пожалуйста где посмотреть пример такого правила ?

 

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT

Diman_xxxx

Diman_xxxx

Posted
  • Author
Posted

 

Прописал

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \

to-addresses=192.168.0.109

 

Локалка работает.

Но ppp перестал пробрасывать. При сохраненном правиле маскарадинга на ppp интерфейс.

в примере дальше написано:

 

Add rule allowing access to the internal server from external networks:

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \to-addresses=192.168.0.109

 

Тут используеться белый IP 10.5.8.200? У меня же поднят PPTP. И серый IP из локальной сети. Внешний - динамический.

 

Как подправить второе правило?

tartila

tartila

Posted
Posted

 

Прописал

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \

to-addresses=192.168.0.109

 

Локалка работает.

Но ppp перестал пробрасывать. При сохраненном правиле маскарадинга на ppp интерфейс.

в примере дальше написано:

 

Add rule allowing access to the internal server from external networks:

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \to-addresses=192.168.0.109

 

Тут используеться белый IP 10.5.8.200? У меня же поднят PPTP. И серый IP из локальной сети. Внешний - динамический.

 

Как подправить второе правило?

 

При динамическом интерфейсе (например, ppp) - только маскарадинг.

Diman_xxxx

Diman_xxxx

Posted
  • Author
Posted (edited)

Tartila - огромное спасибо за помощь! Наконецто разобрался)

 

После замены маскарадинга на scr-nat порты (5060) наконецто стали ПРАВИЛЬНО пробрасываться !

Edited by Diman_xxxx

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.