[vnkorol]

Вопрос глупый, но ао возможности не пинайте, пожалуйста.

 

Имеется IP атс на базе asterisk. Стоит внутри локалки. Внутрь снаружи проброшены порты udp 5060 и 10000-20000. Роутер - RB2011. Снаружи отовсюду легко подключаются клиенты. С любых городов и любых провайдеров. Но если клиент находится за своим микротиком даже с выключенными всми правилами фаервола - не может соединиться... В какую сторону копать?

[Saab95]

Создайте аналогичные правила, только с указанием in.interface = вашему внутреннему интерфейсу, а dst.address = вашему внешнему адресу.

[vnkorol]

В нат или фаервол?

[Saab95]

В файрвол, где делаете проброс.

[vnkorol]

Это на удаленных микротиках или на том, за которым стоит атс?

[Saab95]

Это на удаленных микротиках или на том, за которым стоит атс?

 

На том, к которому АТС проброшена. Если внутренние абоненты обращаются к ней по IP адресу, по которому цепляются внешние клиенты. Если по внутреннему серому, должно все работать и без пробросов.

[vnkorol]

Нет. Всё не так. Изнутри сети всё ок. Проблема вылазит, когда цепляются из интернета и когда клиент находится за своим другим микротиком.

[flydry]

Нет. Всё не так. Изнутри сети всё ок. Проблема вылазит, когда цепляются из интернета и когда клиент находится за своим другим микротиком.

 

Думаю проблему можно решить : роутер по умолчанию лезет в SIP/SDP протокол и подменяет установленный там IP на свой внешний (так называемый SIP ALG). Таким образом, со стороны это выглядит так, как будто и нет никакого NAT-а. И всё в порядке, и всё в общем то работает. Однако если у вас проблема с односторонней слышимостью, то вам необходимо отключить SIP ALG на роутере. Делается это следующей командой в консоли RouterOS

 

 

 

/ip firewall service-port disable sip