Перейти к содержимому
Калькуляторы

Mikrotik и 5060 5061 Mikrotik и 5060 5061

Можно ли грешить на Mikrotik, так как возможно через него непроходят invait's на 5060 5061. На 5062 - проходят - все ОК.

 

Из NAT-а две строки с маскарадингом: 1 на WAN порт со Stati IP, 2 на тотже порт на L2TP "ннтерфейс" и все.

 

Инвайты почемуто не уходят/

Провайдер клянеться что порты открыты. Как проверить еще незнаю.

 

Подскажите пожалуйста что можно сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли грешить на Mikrotik, так как возможно через него непроходят invait's на 5060 5061. На 5062 - проходят - все ОК.

 

Из NAT-а две строки с маскарадингом: 1 на WAN порт со Stati IP, 2 на тотже порт на L2TP "ннтерфейс" и все.

 

Инвайты почемуто не уходят/

Провайдер клянеться что порты открыты. Как проверить еще незнаю.

 

Подскажите пожалуйста что можно сделать.

 

хелперы неправильно работают в MT? /ip firewall service-port

 

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat. Я понимаю, что маскарадинг удобен (настройка не требуется), но я лично видел примеры, когда он брал НЕ тот IP (с другого интерфейса) и работал не корректно.

Изменено пользователем tartila

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

хелперы неправильно работают в MT? /ip firewall service-port

 

Наверно да, порты там включены(как и были по умолчанию).

 

Я для эксперемена их выключил - слетела sip регистрация. Включил, на попытки перерегистрации шлюзы не регестрировались.

Закинул конфигу из бекапа, ребутнул - вуаля все завелось.

Поэтому и подозрения на МТ...

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat. Я понимаю, что маскарадинг удобен (настройка не требуется), но я лично видел примеры, когда он брал НЕ тот IP (с другого интерфейса) и работал не корректно.

Согласен, но надо немного разбираться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обнаружил что при включенной строке NAT с пробросом одно порта 5060 по UDP - UDP Trace с локалки на 5060 не идет!!!

С ВЫКЛюченной - все OK.

С самого же микротика udp trace на 5060 уходит ОК.

Правило на картинке,

 

Подскажите пожалуйста как победить эту напасть :) ?

5060.PNG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat.

 

Подскажите пожалуйста где посмотреть пример такого правила ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

p.s. И еще... Я взял за моду использовать маскарадинг ТОЛЬКО на динамических интерфейсах (ppp), во всех остальных случаях dnat.

 

Подскажите пожалуйста где посмотреть пример такого правила ?

 

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Прописал

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \

to-addresses=192.168.0.109

 

Локалка работает.

Но ppp перестал пробрасывать. При сохраненном правиле маскарадинга на ppp интерфейс.

в примере дальше написано:

 

Add rule allowing access to the internal server from external networks:

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \to-addresses=192.168.0.109

 

Тут используеться белый IP 10.5.8.200? У меня же поднят PPTP. И серый IP из локальной сети. Внешний - динамический.

 

Как подправить второе правило?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Прописал

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \

to-addresses=192.168.0.109

 

Локалка работает.

Но ppp перестал пробрасывать. При сохраненном правиле маскарадинга на ppp интерфейс.

в примере дальше написано:

 

Add rule allowing access to the internal server from external networks:

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \to-addresses=192.168.0.109

 

Тут используеться белый IP 10.5.8.200? У меня же поднят PPTP. И серый IP из локальной сети. Внешний - динамический.

 

Как подправить второе правило?

 

При динамическом интерфейсе (например, ppp) - только маскарадинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tartila - огромное спасибо за помощь! Наконецто разобрался)

 

После замены маскарадинга на scr-nat порты (5060) наконецто стали ПРАВИЛЬНО пробрасываться !

Изменено пользователем Diman_xxxx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.